AD域控制器怎么设置？用户加入域怎么解决？

AD域控制器一台往往都是不够的，一般都是需要两台或者两台以上，这样不至于一台AD域控制器瘫痪，导致整个架构无法运行，AD域是整个架构的核心；在上个文档中已经说了如何创建一台AD域，接下来我们看看如何在现有的AD域中添加域控制器。

1、已经有一台AD域控制器，创建AD域 

2、设置IP地址，DNS指向第一台域控制器

3、设置计算机名

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows9x构成的对等网中，数据的传输是非常不安全的。

域控制器是指在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，简写为DC）”。

楼主，就算不加反向区域，域的功能也可以正常使用的（解释域，正常情况下只用到正向），一般只添加正向区域其实影响也不是很大，加反向区域只是增加一个把IP解释为域名的功能，一般内网用户也比较少用到，除非你的网络环境比较特殊，或有些开发软件需要用到反向，一般情况下可以选择不添加反向区域。还有，计算机的风险来源不是源于DNS，而是在于你机器本身的安全策略是否强大，所以添加反向区域和有没有风险这个是两个问题，如果想检查本机是否安全可以用netstat -an查看正在启用的端口，发觉有可疑的可以在防火墙里把其禁用了，或者做安全策略也可以，希望我的回答对你有帮助。

如果你建立了AD的话，DNS服务器和DC是在同台服务器上，所以DNS服务器本身是在AD域里面的，所以不需要加入或者做其他加入域的 *** 作。

如果你需要其他的客户端加入该域，则你需要先点击计算机-->属性-->改变计算机名称或者域。如图所示，然后店家改变设置，并且把组的名称改为你的AD的域名，并且输入账号密码就可以。

而对于DNS，你首先需要创建正反向查找区域，并且正向查找区域里面设置一个DNS也就是本地的一个A记录，并且在本地运行IPconfig/registerdns从而注册一个反向记录。

---