AD域控就是基于轻型目录访问协议将企业网络中的资源（包括用户、计算机、服务器、数据库、共享文件、共享打印机等）合理、安全、有效的管理起来。通俗来说就是：解决了单点登录，简化了身份认证，完成了不同用户资源之间的共享，对办公资源实现了集中化管理。像以前在无数客户端要重复的设置，只要在域控制器上做一次设置即可，从而减少了管理员的工作量，减少了维护企业IT环境的开支。

 

 

1、集中管理、方便扩展

可以实现对公司所有用户帐户、计算机、文件等资源的集中管理，并可很方便的实施AD框架的扩展。最大的一个特点就是用户帐户，不在本地计算机上，而是在域控服务器上。

2、单点登录，多点授权访问

所有用户可以使用域帐户在指定的计算机上登录，根据域帐户的身份授权访问域内资源。

3、集中实施公司的计算机安全使用规范

计算机安全管理规范、密码规范、文件访问规范，哪些文件可以允许哪些用户访问，NTFS划分读、写、删除等权限等。

4、统一实施公司管理规范

例如统一员工桌面、统一IE首页、统一公司标准软件和专用软件等。

5、细分化管理、软件快速部署

能够实施域内所有资源的细分化管理，并使用软件分发，快速部署客户机软件。

6、阻文件拷贝到移动设备，防止沦泄密

能够实施域内所有电脑，阻止将电脑中的文件拷贝到U盘或移动硬盘。

目录

一、前期准备

开始AD域服务安装

4.选择Active Directory域服务

将域服务器提升为控制器

---

一、前期准备

一台VMware-Windows server 2016/2012

进入虚拟机，固定IP地址

确认当前登录用户是否为管理员账户组(Administators) 当前用户为”test1”

确认Administators 账户的登录密码是否为 ”强密码”

(8个字符-包含大小写+数字)

开始AD域服务安装

进入服务器管理，添加角色和功能向导

基于角色或基于功能的安装

从服务器池中选择服务器

4.选择Active Directory域服务

5.默认

6.安装基础AD服务

将域服务器提升为控制器

进入部署

添加新林，指定域名（暂无指定即自行创建）

目录还原密码

默认

分配域名

服务安装路径

检查条件

确认，开始部署安装

（安装完成后AD域服务全面接管该计算机）

更改该计算机名称

此电脑---属性

更改设置

计算机名称AD1（可自行创建）

重启计算机

打开shell命令提示框

输入 netdom query fsmo 确认AD域服务是否安装完成

至此（AD域服务部署完成）