系统环境：windows server 2012 R
1角色安装
1.1在需要添加为域控制器的服务器上打开“服务器管理器”，点击“添加角色和功能

1.2安装类型选择“基于角色或基于功能的安装”，点击“下一步”

服务器选择“从服务器池中选择服务器”，点击“下一步”

1.3服务器角色选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”

点击“添加功能”

1.4功能这里直接点击“下一步”

点击“下一步”

1.5确认配置这里将“如果需要，自动重新启动目标服务器”打勾，点击“安装”

1.6 AD域服务角色安装完成，点“关闭”，当然也可以点击“将此服务器提升为域控制器”来添加域控制器，这里不这么做

2部署向导
2.1运行AD DS（Active Directory域服务的简称）部署向导，打开本地服务器的服务器管理器，点“通知”-“将此服务器提升为域控制器”

2.2选择“添加新林”，设置根域名“xxxxx.com”，点击“下一步”

2.3键入目录服务还原模式（DSRM）密码自定义，最好与主机密码相同)

点击“下一步”

2.4输入域名称

2.5AD DS的数据库、日志文件和SYSVOL的位置

点击“下一步”

2.6先决条件检查通过，点击“安装”，部署完成会重启服务器

2.7AD域控制器部署完成，打开“服务器管理器”-“工具”-“Active Directory用户和计算机”


3客户端加域
3.1测试客户端与服务器网络是否通畅

3.2客户端DNS指向域控制器

3.3组织新建计算机，创建需要加域的计算机



3.4创建计算机完成

3.5客户端更改主机名，与域控服务器端创建需加域计算机命相符，加入xxxx域

3.6域服务器身份认证


3.7重启计算机才能应用这些更改，加入完成。

3.8新建域用户


3.9设置域用户密码

3.10域用户创建完成

3.11使用域用户登录

3.12首次登录需要更改用户密码

3.13域用户登录成功

4.软件下发功能部署
4.1在域控制器上添加OU(组织单位)testbu，把需要软件下发的计算机加入此OU中

4.2将需要软件下发的客户端移动至testbu组织单位


4.3将需要下发的文件所在的文件夹共享，设置权限


4.4组策略针对testbu组织单位新建GPO命名软件下发

4.5组策略编辑GPO，设置需下发文件


4.6软件下发文件设置完成，已分配

4.7客户端强制同步策略

4.8重启客户端，桌面已下发安装QQ软件