实施过程：

一．安装Windows Server2008 R2操作系统

（过程略）

二．安装域控制器

1. 修改电脑名称

2.修改电脑DNS

三.配置AD

1.在“服务器管理器”--“角色”中添加AD角色

2.一直下一步就OK了。

3. 运行“Dcpromo”，配置域服务

4.进入安装界面

5.略等片刻，就会出现以下界面了，上面有一个“使用高级模式安装”此处作为一个刚入门的小菜菜来说可以先暂且不要动，等研究稍微深入一点之后呢尝试的来一下！（你如果一定要来一下，也不反对）

6.点击下一步之后，就会出现以下一个让人觉得很可怕的警告，菜菜们不要担心，也不用害怕，此处无伤大雅，只是一个开始前的小小插曲，你完全可以无视掉！当然，还是推荐大家能搞明白此处警告的来源，想了解的童鞋们可以进此界面中推荐的那个微软KB网页看个究竟。

7.下一步之后呢，开始我们搭建AD的配置阶段了，此处大家需要注意的是，如果你是第一次搭建也是你整个内网中的第一台域控制器，那么请务必选择第二项“在新林中新建域”，上面的项是你内网中存在AD环境再想搭建额外域控制器的时候使用的。

8.下一步之后，配置命名你的域名，这个要慎重，因为这个配置完毕之后要修改很麻烦的，而且域重命名的风险不是一般的大；

9.下一步之后，配置你域的功能级别，童鞋们注意了，这里需要强调的是，如果你的AD中以后可能会出现server 2003系统的域控制器，请务必选择2003的域功能级别，要不你以后那些server 2003的服务器就做不了域控制器了，保险起见的话，安装第一台DC的时候，都选择的低一点吧，以后要升到2008的域功能级别是没问题的，但是选了2008的功能级别，以后要降级就难了！

10.设置完域功能级别之后呢就是您AD中比较重要的DNS服务器的安装了，默认情况下是推荐DC跟DNS装在一台服务器上的，DNS不占啥资源，您也不用担心它耗了你服务器的资源，跟DC装在一起了也能便于后续的维护及数据的同步与备份，强烈推荐！在到达这步的时候，童鞋们一定要检查一下自己服务器的配置，服务器的DNS是否指向的是自己，这个很重要，不然你的DNS安装会有问题的。

11.点击的下一步之后，会弹出一个很吓人的警告，你依然无视掉它，点是吧！这个其实是Windows server的庸人自扰，别管它！要研究一下这个警告的童鞋，可以去微软technet上搜寻一下，此处就不多讲

12.越过了DNS报警的火焰山，咱们后续就要开始收尾配置了，AD的数据库文件跟日志文件，微软的安装界面上说推荐安装在不同的位置，简直是瞎扯淡，童鞋们这个位置不要改，种种测试跟排错时发现，微软的所有对于此处的配置都是按默认来的，你改了跟别的系统结合的时候很容易出错（这个真有）

13.按默认下一步之后就是您老人家要记牢的一个密码了“域还原密码”，此密码相当的重要，后续做数据库迁移、备份、整理、恢复的时候都可能用到，千万别随便搞一个

14.下一步之后就是查看一下你整个DC搭建的配置信息了，你可以导出到一个位置保持起来，以便后续排错时查阅，也可以作为DC安装时的无人值守安装的脚本（AD无人值守安装此处就不讲了，有兴趣的童鞋可以去查询一些相关资料学习下，应用不是很广泛）

15.下一步之后就是几分钟的等待，等待你的大功告成

16.大功告成，重启机器之后，你的AD正式搭建成功了！

四.将客户端计算机加入域中

1. 准备一台PC,修改好计算机名，设置好IP地址和DNS，测试加入域：

AD服务器IP

DNS解析到AD服务器

2. 将计算机加入ad.robbin.com域

3. 验证加域是否成功

在”管理工具”-”用户和计算机”----“Computers”中查看

PS:安装辅助域控制器

1.设置好计算机名，IP地址，DNS（指向DC）

2.使用现有林就OK