什么叫域？如何建立域

域和组是局域网建设中常见的建网方式。如果没有特殊的要求，我们建局域网时，一般都是采用组的方式。实际上一个组或者一个域就是一个网段的别称吧。如果要把域和组进行比较的话，可以打个比方，组，就像个大厅，你想歇歇，你可以自由的进去；而域呢？就像是个VIP包厢，没有一定的条件，你不可能进入。那么可以想象一下，使用域的方式建立的局域网，一定要比使用组的方式建立的局域网要严格得多。当然设置也就比组方式麻烦一些。
怎样组建一个域
例如运行 Windows Server 2003 的计算机配置为子域中的第一个域控制器所需的过程。该子域中另外一个域控制器将被配置为复制伙伴。
Active Directory 服务部署由一个或多个林组成，每个林又包含一个或多个域。在网络中创建初始域控制器 (DC) 时，就会在林中创建第一个域；域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。
域用来实现各种网络管理目标，如构造网络、划定安全范围、应用组策略以及复制信息等。
Active Directory 允许将域控制器用作对等计算机；因此，客户端可通过域中的任何 Windows Server 2003 域控制器来更新 Active Directory 。这与 Windows NT Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写 / 只读角色具有非常大的差异。 Windows NT Server 域系统支持单主机复制，它要求所有更改都必须在 PDC 上进行。
Windows Server 2003 *** 作系统支持多主机复制；域中的所有域控制器都可以接收对象更改，并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下，在林中创建的第一个域控制器是全局编录服务器，它包含所在域的目录中所有对象的完整副本，还包括林中所有其他域的目录中存储的所有对象的部分副本。
在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中，您可以通过安装多个域控制器，充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作，也不会影响 Active Directory 的可用性。

单击始—运行输入安装命令dcpromo打AD域服务安装向导；
阅读 *** 作兼容性说明单击步按钮；
选择某部署配置页面选择新林新建域；
命名林根域页面输入目录林根域FQDN名命名yezicom;
选择林功能级别页面选择林功能级别；注各种级别支持度
其域控制器选项页面选择DNS服务器；
设置数据库、志文件SYSVOL存储位置；选择默认；
目录原模式Administrator密码页输入密码；
摘要页检查所选择单击步；
始安装配置目录服务；
安装完单击完图所示服务器需要重启；
计算机加入域
加入域前首先要检查客户计算机配置：
客户机与DC网络否联通
客户机否确设置DNS址
DNS服务器否确SRV记录
加域使用账户应该域账户
步骤：
域管理员身份登陆
右击我电脑计算机名选项单击更改输入要加入域名称

该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器（DC），可以为所有网络用户创建一个OU（组织单元），并把原来的用户移动到这个新创建的OU来，然后给这个OU创建组策略。 把所有的软件都拷贝到一个或多个文件夹下，然后，为包含软件安装程序的文件夹创建隐含的共享，再用组策略发布软件就可以了。对于安装程序为exe文件的程序，可以创建一个zap文本文件，包含安装程序。 让所有的用户使用域用户登录到计算机，从“添加/删除程序”中的“添加新程序”来安装。这样，用户只能安装软件，但不知道软件的安装路径了。
采纳哦

为了节约时间，这里只说备份域控和主域控安装不同的地方。

如果域控制器处于关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。 
当然网络设置永远是在第一步的:
计算机名:Bserver
IP:19216852
子网掩码:2552552550
DNS:19216851
既然是提升为域控制器，那么DNS组件也是要添加的，添加方法和我的第一篇文章中所定的一样，这里就不再重复了。添加完成后，同样是点击“开始”-“运行”-“dcpromo”:
出现的向导和 *** 作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那个画面:

　安装第一台时选择的是“新域的域控制器”，这里要选择的是“现有域的额外域控制器”，然后点“下一步”:

在这里，输入域的管理员帐号的密码，在“域”里填入相应域的DNS全名或NetBios名，点“下一步”:

　在这里一定要填入现有域的DNS全名，然后再点“下一步”，接下去的 *** 作和安装第一台域控制器时是一样的

普通台式机也可以建域但是为稳定与性能考虑,最好选用专业的服务器如果网络规模小,比如二三十台电脑的话,可以买台品牌PC来作域控组装机因为稳定性不那么可靠,最好别用
装个windows server 2003企业版,装完后添加"域控制器"角色,然后会有个向导指引你完成域控制器安装工作注意装系统不要用网上的GHOST,一定要安装版的

---