参考链接：

域环境搭建

Windows环境下搭建域环境

目录

1.设置静态ip

2. 修改主机名

3. 安装活动目录和DNS服务

4. 提升服务器为域控

5. 将win-7和win-2008加入域中

6. 创建AD域用户

---

这里使用三台机器，分别是 windows server 2012 ,windows server 2008 和 windows 7

我们在这里将windows server 2012作为域控

windows server 2012的 ip为192.168.242.128

1.设置静态ip

域控的ip必须是静态的，所以这里将域控的ip设置为静态ip

打开控制面板-》网络和internent-》网络和共享中心-》更改适配器-》右键ethernet 0 -》属性，接下来选择ipv4进行设置

ipv4设置内容如下图，ip地址设置为 192.168.242.128(这块IP地址可以根据个人来设置，但是前后要保持一致，我们就用它本来的ip地址就好)，子网掩码会自动默认为255.255.255.0，默认网关是192.168.242.1（也可以不设置），设置首选DNS服务器IP地址为192.168.242.128（与ip地址保持一致），不设置备用DNS服务器。

2. 修改主机名

其实这一步并非是必须的，但是为了看起来方便，我们为三个主机设置主机名。

windows server 2012 ：DC

windows server 2008 ：win-2008

windows 7 ：win-7

3. 安装活动目录和DNS服务

打开Windows 2012 R2的服务器管理器，点击 添加角色和功能，然后一直点下一步直到 服务器角色

在服务器角色，勾选Active Directory域服务和DNS服务器，然后一直下一步，最后安装

4. 提升服务器为域控

右上角的三角形符号-将此服务器提升为域控制器

添加到新林并设置根域名

输入目录还原模式密码，然后一直下一步

我在进行先决条件检查的时候，提醒administrator的密码强度不够，可以参考这里修改administrator的密码，修改之后，这里还有警告，不过没关系，直接安装即可，安装之后会自动重启。

5. 将win-7和win-2008加入域中

首先更换这台机器的DNS服务器，修改为域控主机的ip地址

首先在win-2008中ping下域控机器

在修改主机名的地方修改所属域，这里输入域里面的一个账户和密码就可以，输入域控服务器的登录账号密码。

如果一切正常将会提示成功。然后重启

在win7中进行同样的操作

现在就把win7 和win 2008 均加入域中。

6. 创建AD域用户

在域控机器中创建AD域用户，创建成功后即可在win7和win2008中用域用户账号登录到域

这时候可以在win7和win2008中用域用户账号登录到域，如图所示：

登录到域的格式为：

域名\用户名

密码

这样每个机器都可以通过这个域账户去访问域，如果我们想限制某个账户只能让某台机器使用，我们可以在域控中对这个账户进行配置，如下：

这里的win-2008 就是windows 2008 这台机器，则test2008设置为只能登陆到 win 2008这台机器， 如果我们继续使用windows7去登陆，会被拒绝。