如何建立域服務器首先，當然是在服務器上安裝上Windows Server 2003，安裝成功后進入系統， 第一件事是給這臺成員服務器指定一個固定的IP ，指定情況如下: 機器名:

如何建立域服務器

首先，當然是在服務器上安裝上Windows Server 2003，安裝成功后進入系統， 第一件事是給這臺成員服務器指定一個固定的IP ，指定情況如下: 機器名:DemoServer

IP:192.168.5.1 （地址隨便寫）

子網掩碼:255.255.255.0

DNS:127.0.0.1 (因為我要把這臺機器配置成DNS 服務器)

由于Windows Server 2003在默認的安裝過程中DNS 是不被安裝的，所以我們需要手動去添加，添加方法如下:“開始—設置—控制面板—添加刪除程序”，然后再點擊“添加/刪除Windows 組件”，找到“網絡服務”，選中 （默認情況下所有的網絡服務都會被添加，可以點擊下面的“詳細信息”進行自定義安裝，由于在這里只需要DNS ，所以把其它的全都去掉，需要的時候再安裝）

安裝完DNS 以后，就可以進行提升操作了，先點擊“開始—運行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向導

按照想到做~

兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統來做為客戶端。然后點擊“下一步”:

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步既然是第一臺域控，那么當然也是選擇“在新林中的域”

（在這里我們要指定一個域名，我在這里指定的是demo.com ）

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網絡里不能再有一臺PC 的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認的好，省得以后麻煩。在這里要指定AD 數據庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認。 這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個DNS 注冊診斷出錯的畫面，主要是因為雖然安裝了DNS ，但由于并沒有配置它，網絡上還沒有可用的DNS 服務器，所以才會出現響應超時的現像，所以在這里要選擇:“在這臺計算機上安裝并配置DNS ，并將這臺DNS 服務器設為這臺計算機的首選DNS 服務器”。

我選擇第二項:“只與Windows 2000或Window 2003操作系統兼容的權限”，因為在我做實驗的整個環境里，并沒有Windows 2000以前的操作系統存在”

還原密碼，希望大家設置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關于活動目錄恢復的文章上要用到這個密碼的。

請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安裝了大概需要10分鐘左右

點“立即重新啟動”,點完成

登陸到域控制器，運行“dsa.msc”，出現“AD用戶和計算機”管理控制臺:

先來新建一個用戶，展開“demo.com”，在“Users”上擊右鍵，點“新建”-“用戶”:

然后出現一個新建用戶的向導，在這里，我新建了一個名為“swg”的用戶，并且把密碼設為“永不過期”。

密碼策略

開始--程序--管理工具--域控安全策略--密碼策略

密碼必須符合復雜性要求（禁用）

最小字符長度（0）

運行--gpupdate(刷新策略）

創建帳戶，無需輸入秘密，因為實驗所以這么改，建議默認密碼策略

把另一臺電腦與域控設置成同一網短，dns 指向域控這里是192.168.5.1

右鍵--我的電腦--屬性--計算機名-更改--在域的選項中--輸入demo.com

單擊確定，提示輸入用戶~把剛建的swg 用戶和密碼輸入，從新啟動電腦，在登錄界面再次輸入swg 域用戶和密碼，登錄域控~

注：把所有的防火墻關閉~以免網絡不通導致實驗失敗