提升2008域計算機為域控制器

『壹』 請問在windows 2008里創建了域控制器以後要怎樣設置才能實現讓域控里的電腦連上域控，然後通過域控上網

域控的主要作用是用於用戶許可權管理和共享。上外網（QQ、網頁等）是不需要域控控制的。比如使用路由或者網管軟體就能實現控制能否上外網的許可權。

1. 設置用戶。就是在AD中目錄下建立用戶。可以直接建立需要登錄到域的用戶名稱和密碼，也可以先建立部門再建立需要登錄到域的用戶名稱和密碼（對於訪問共享文件設置許可權時有好處）

2. 將客戶機加入域。客戶機要登錄到域，才有相應的許可權分配和軟體配置。因此需要將客戶機加入到域，前提是保證客戶機能正常連接域控（DNS要配置域控的IP，然後能夠正常拼通域控即可）
   

3. 配置伺服器，分配許可權。例如設置文件共享伺服器，然後對文件夾分配許可權，此時就需要引入一步驟中建立的用戶。當用戶在自己電腦登錄到域控後就可以獲得相應的訪問許可權。
   

『貳』 windows server 2008 域控，域用戶容量怎麼增加

計算機成為域控器後就沒有本地登陸了。
不是域控器的電腦加入域之後有兩種登陸方式1、本地用戶登陸 2、域用戶登錄。
2003用的是XP的內核 2008用的是VISA WIN7 內核
WIN7操作系統在內核是有質的飛躍
微軟官方建議不做升級而是全新安裝，因為擔心升級後由於不兼容導致許多不穩定問題。
去站長之家看看沒有沒高手找到了辦法吧
最好建議你還是全新安裝吧
如何實在是想試試升級那就先做個GHOST備份吧

『叄』 如何把一台獨立的計算機部署為域控制器

這個很簡單的！嘿嘿&
本篇文章中所有的成員伺服器均採用微軟的Windows Server 2003，客戶端則採用Windows XP。
首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統，
我們要做的第一件事就是給這台成員伺服器指定一個固定的IP，在這里指定情況如下:
機器名:Server
IP:192.168.5.1
子網掩碼:255.255.255.0
DNS:192.168.5.1(因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加，添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

向下搬運右邊的滾動條，找到「網路服務」，選中:

默認情況下所有的網路服務都會被添加，可以點擊下面的「詳細信息」進行自定義安裝，由於在這里只需要DNS，所以把其它的全都去掉了，以後需要的時候再安裝:

然後就是點「確定」，一直點「下一步」就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2003安裝光碟位於光碟機中，否則會出現找不到文件的提示，那就需要手動定位了。

安裝完DNS以後，就可以進行提升操作了，先點擊「開始—運行」，輸入「Dcpromo」，然後回車就可以看到「Active Directory安裝向導」
在這里直接點擊「下一步」:

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:

在這里由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步」:

既然是第一台域控，那麼當然也是選擇「在新林中的域」:

在這里我們要指定一個域名，我在這里指定的是demo.com，

這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網路里不能再有一台PC的計算機名叫「demo」，雖然這里可以修改，但個人建議還是採用默認的好，省得以後麻煩。
在這里要指定AD資料庫和日誌的存放位置，如果不是C盤的空間有問題的話，建議採用默認。

這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝了DNS，但由於並沒有配置它，網路上還沒有可用的DNS伺服器，所以才會出現響應超時的現像，所以在這里要選擇:「在這台計算機上安裝並配置DNS，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。

「這是一個許可權的選擇項，在這里，我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」，因為在我做實驗的整個環境里，並沒有Windows 2000以前的操作系統存在」

這里是一個重點，還原密碼，希望大家設置好以後一定要記住這個密碼，千萬別忘記了，因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了:

幾分鍾後，安裝完成:

點完成:
點「立即重新啟動」。

然後來看一下安裝了AD後和沒有安裝的時候有些什麼區別，首先第一感覺就是關機和開機的速度明顯變慢了，再看一下登陸界面:

多出了一個「登陸到」的選擇框:
進入系統後，右鍵點擊「我的電腦」選「屬性」，點「計算機」

怎麼樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什麼的，這些將在以後的文章里講述，這里就不再詳談了。

『肆』 額外域控制升級為主域控制器

一、 實驗環境：域名為.com1、 原主域控制器System: windows 20003 Server FQDN: PDC.test.comIP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、 輔助域控制器System: windows 2003 ServerFQDN：BDC.test.comIP： 192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:mail.test.comIP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也許有人會問，做輔域升級要裝個Exchange干什麼？其實我的目的是為了證明我的升級是否成功，因為Exchange和AD是緊密集成的，如果升級失敗的話，Exchange應該就會停止工作。如果升級成功，對Exchange應該就沒有影響，其實現在我們很多的生產環境中有很多這樣的情況。二、實驗目的：在主域控制器(PDC)出現故障的時候通過提升輔域控制器(BDC)為主域控制，從而不影響所有依靠AD的服務。三、實驗步驟1、 安裝域控制器。第一台域控制器的安裝我這里就不在說明了，但要注意一點的是，兩台域控器都要安裝DNS組件。在第一台域控制安裝好後,下面開始安裝第二台域控制器（BDC），首先將要提升為輔助域控制的計算機的計算機名,IP地址及DNS跟據上面設置好以後,並加入到現有域，加入域後以域管理員的身份登陸，開始進行安裝第二台域控制器。2、在安裝輔助域控器前先看一下我們的Exchange Server工作是否正常，到Exchange Server 中建立兩個用戶test1和test2，並為他們分別建立一個郵箱，下面使用他們相互發送郵件進行測試，如圖。 3、 我們發現發送郵件測試成功，這證明Exchange是正常的。下面正式開始安裝第二台域控制器。也是就輔助域控制器（BDC）。4、 以域管理員身份登陸要提升為輔助域控制器的計算機，點【開始】->【運行】在運行里輸入dcpromo打開活動目錄安裝向導,.點兩個【下一步】, 打開如圖.5、 這里由於是安裝第二台域控制器，所以選擇【現有域的額外域控制器】，點【下一步】。 8、幾分鍾後安裝完成，提示重新啟動計算機，重新啟動計算機，此時你的計算機已經成為了test.com域的輔助域控制了。此時在活動目錄用戶和計算機的域控制器里已經有兩台域控制了，如圖： 9、再查看一下FSMO（五種主控角色）的owner，安裝Windows Server安裝光碟中的Support目錄下的support tools工具，然後打開提示符輸入：netdom query fsmo 以輸出FSMO的owner，如圖： 10、 現在五個角色的woner 都是PDC，我的就是要把這個五個角色轉移到BDC上，使BDC成為這五個角色的owner。11、現在登陸PDC（主域控制器），進入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入connections 回車，再輸入connect to server BDC --> （備註：這里的dc-1是指伺服器名稱），提示綁定成功後，輸入q退出，如圖：12、 輸入？回車可看到以下信息：
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的伺服器上覆蓋域角色
Seize infrastructure master - 在已連接的伺服器上覆蓋結構角色
Seize PDC - 在已連接的伺服器上覆蓋 PDC 角色
Seize RID master - 在已連接的伺服器上覆蓋 RID 角色
Seize schema master - 在已連接的伺服器上覆蓋架構角色
Select operation target - 選擇的站點，伺服器，域，角色和命名上下文
Transfer domain naming master - 將已連接的伺服器定為域命名主機
Transfer infrastructure master - 將已連接的伺服器定為結構主機
Transfer PDC - 將已連接的伺服器定為 PDC
Transfer RID master - 將已連接的伺服器定為 RID 主機
Transfer schema master - 將已連接的伺服器定為架構如圖：

『伍』 在一台windows server 2008計算機安裝ad後，是不是計算機就成了域控制器

准確說是按照域控的組件並升級為域控，然後這個機器就是域控制器，一些本地電腦的屬性就沒有了，比如你沒有本地用戶組，用戶都是域用戶

『陸』 如何把Windows 2003Server 提升為域控制器

1.全說的話太復雜了,簡單點說吧,具體的你再去查查有關資料
開始-管理專工屬具-配置你的伺服器向導-管理你的伺服器-添加角色,然後按著中文提示一步步做就可以了,注意好DNS的設置.
2.域與工作組不同的是,域內所有的計算機共享一個集中式的目錄資料庫,它包含整個域內的用戶帳戶與安全數據.
我感覺域比工作組更容易管理一些.

『柒』 計算機域控制器如何建立

在新目錄林中安裝第一個域控制器
注意：您必須在提升前或在提升過程中在某一位置安裝一個 DNS 伺服器。在將計算機提升為域控制器後，它在 DNS 中注冊服務，這些服務使輕型目錄訪問協議 (LDAP) 查詢能夠針對此域控制器上的目錄執行。
1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。
6. 單擊下一步。
7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。
8. 單擊下一步。
9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
12. 單擊下一步。
13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
14. 單擊下一步。
15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
16. 單擊確定。
17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
18. 單擊下一步。
19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
21. 在概要屏幕上確認選項，然後單擊下一步。
22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
23. 重新啟動計算機。

『捌』 域控制器如何提升為GC

域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢內必需要容嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
在windows server中 GC=全局編目伺服器。

『玖』 windows 2008 為區域網控制器 怎麼讓所有的電腦加入這個域時就有默認網關

域控和域成員的默認網關沒有必然的關系，當然域成員如果和域控不再一個網段的話必須設置正確的網關，以便域成員能夠訪問到域控制器；你應該設置一個dhcp伺服器，在DHCP的作用域選項設置默認網關，這樣機器啟動後在獲得ip地址的同時也得到默認網關，還有dns對域也是很重要的，dns負責解析域名，你也應該在dhcp的作用域選項裡面設置默認dns

『拾』 Server2008搭的域控，計算機加入域後發現本地administrators組里沒有domain admin

上圖所示錯誤原因是因為：你沒有將DNS設置成你要加入的域控的IP地址。請將你待加域的電腦DNS設置成域控地址，然後加域即可。