域控制器安装（图解）

v 域中可以有多台域控制器，备份（冗余）

v 域树包含父域和子域（共用连续域名空间）

v 森林，单个域树或多个域树（不同域树不共用连续域名空间）

v 注：新建（拓扑）

v 林中信任：父子信任（父域/子域），树根信任（森林中两个域树的根域之间）

v 特点：自动建立，双向、可传递

v 林间信任：林信任（必须是Windows 2003纯模式：提升域和林功能级别），外部信任

v 林信任：手工建立，可单向/双向，可传递

v 外部信任：手工建立，可单向/双向，不可传递

v 注：域和信任关系（信任抓图）

v 信任：A信任B，A是资源域（信任域），B是账户域（被信任域）

v B可以在A域中的成员计算机上登录到B域

v B域用户账户可以访问A域资源

v A域组可以加入B域用户帐户

一、域控制器安装 

开始-运行-输入dcpromo  

Active Diectory 安装向导

操作系统兼容性

域控制器类型

创建一个新域

新建域名

NetBIOS 域名

数据库和日志文件文件夹

共享的系统卷

DNS注册诊断

权限

目录服务还原模式的管理密码

摘要

安装向导完成

安装完成重新启动计算机

                                                                                  

创建组

新建用户

更改系统开关机时间。

　　在〔开始〕→〔运行〕→键入〔Regedit〕 找到 HKEY_CURRENT_USER\Control Panel\Desktop 键，将右边窗口的 WaitToKillAppTimeout 改为 1000　　 ( 原设定值：20000 )即关闭程序时仅等待1秒。 将键值 HungAppTimeout的数值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。 
　　找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control 将键值 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 ) 将键值〔HungAppTimeout〕的数值资料更改为〔200〕