Windows——Active Directory域服务安装与测试

实验原理：在Windows server 2008 上安装域并创建域用户，将Win7加入到该域中，然后用域账户登录以及用Win7本地账户登录Win7

实验环境：Windows server 2008(域控制器),  Win7(加入域的PC)

在开始本次实验之前，我们先来讲一讲域能干什么？

域是一种集中管理的运作方式。能实现文件的共享，集中统一，便于管理。

举例来说，在工作组中，每台计算机的地位是平等的，当你在工作组中登录计算机时,是由本地帐户数据库来验证用户身份的。也就是说，当你在工作组中访问其他任何一台计算机时，都需要在该计算机上进行登录，用这台计算机来验证用户身份，作用是给予你一个合适的权限。就像我们在网络邻居中点击其他计算机时，都需要输入用户名与密码，这就是在验证用户身份。当然，也可以直接点击进入其他计算机，这时，是以默认的来宾帐户(guest)验证的，只拥有最低的权限。

在域中，域拥有一台或多台域控制器(DC)，域控制器的作用就是验证用户身份的（有点类似于一个单位的门卫）。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。 

讲完这些，接下来我们就来做实验，用实验去验证真理！！

一、在Windows Server 2008安装域服务

1、打开 '服务器管理器'，单击 '角色'，点击 '添加角色'，进入如下图所示界面：

2、Active Directory 域服务安装向导如下：

静静等待 '检查是否在使用新的林名称' 成功！之后设置林功能级别，如下图所示：

等待 'DNS配置' 成功。配置成功后，出现如下界面：

出现 'Active Directory 域服务' 配置界面，此过程稍长。安装完成后，出现下图所示界面：

完成安装后，重启电脑使安装的服务以及配置的信息生效

二、在  'Windows Server 2008' 中创建域用户

1、点击 '开始' —> '管理工具' —> 'Active Directory 用户名和计算机'，出现 'Active Directory 用户名和计算机' 的界面；

2、创建组(一个组可以有多名用户)

2、创建用户( 只要你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说在这里创建的账号密码可以在同一域的任何一台计算机登录）

三、设置 Win7 加入域st13

1、将 Win7 的 DNS 服务器地址设置为 Windows Server 2008 的IP地址（192.168.247.134）

2、右击 '计算机' —> '属性' ，进入如下所示界面：

此时，Win7便成功加入st13域。然后重启计算机，使得这些更改可以应用。

3、在域控制端和Win7端可以看到Win7已经加入到域

四、登录Win7的多种方法

4.1  使用域帐户登录Win7

• 登录方法1:

用户名：chengyu（或者 st13\chengyu   ）                       密码：123.com

• 登录方法2：（该账户为建立域的计算机上的管理员账户）

用户名：st13\Administrator                                              密码：com.123

执行 cmd 命令 ，可以看到域控下的用户，以及Win7的用户。

• 登录方法3：（该账户为建立域的计算机上的普通账户）

用户名：st13\admin                                                        密码：123.com

4.2 使用本地账户登录Win7

用户名：Win7\Administrator（或者Administrator）        密码：123.com

做到这里，大家是不是有点似懂非懂，其实我们可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。