域的概念：

1.域控制器内的活动目录是用来存放域内网络用户账号的

2.域控制器是整个域的通信枢纽，所有的权限身份验证都在域控制器上进行

 

域环境搭建与管理：

单域搭建：(关闭防火墙)

1.Windows 2012——编辑虚拟机设置——桥接模式/仅主机模式——设置——更改计算机名为dc——静态IP地址改为192.168.10.231 、默认网关无 ——命令行查看ipconfig是否更改

2.添加角色和功能——勾选Active directory域服务、轻型目录服务——重启（选择其他用户登陆——登陆名为：zz.com\administrator）——将此服务提升为域控制器——添加新林，根域名zjx.com——一直下一步安装即可

3.工具——Active Directory用户和计算机——Users右击新建用户

4.Windows 10——桥接模式——修改计算机名为win10——静态IP为192.168.10.241 、首选ip地址为2012的ip ——命令行查看ipconfig是否更改

5.虚拟机此电脑——属性——隶属于勾选域：zjx.com

（密码为zzz.123456）

 

退出域方法：

退出域——此电脑属性——更改设置——勾选工作组输入WORKGROUP——确定然后重启

 

子域搭建：

windows 10选择其他用户登陆——用户名为：zjx\administrator

Windows 10计算机属性——用户名zjx和密码输入——隶属于勾选工作组

windows 10的IP：192.168.10.169

开一台新的Windows 2012 更改计算机名为subdc——重启——关闭防火墙——配置静态IP地址为192.168.10.171——添加角色——勾选Active directory域服务，Active directory轻型目录服务——将此服务提升为域控制器——将新域添加到现有林——子域——父域名：zjx.com——新域名sub——更改处填写zjx.com\administrator——下一步安装

 

2012可以ping通2012的IP和域名 win 10可以ping zjx.com和sub.zjx.com win 10——此电脑属性——更改设置——隶属于sub.zjx.com ——登录zjx.com\administrator

 

域树搭建：

Windows 2012 2勾选将新域添加到现有林——树域——林zjx.com 新域名zzz.com——域和信任关系查看