求AD高手。。成功升级为域控，可是无法添加新用户（账户）

你在辅助域控制器升级为主域控制器的过程中出现了错误，也就是说你做的辅域控制器不成功。

少下面一步，如果还不能成功您加我QQ：358903089保证你做好，另外我还有一份关于这方面的电子文档，可以发给你，咱给你说的是咱亲手做出来的，不含丝毫水份，请先给分，再加我QQ，一定帮你搞定。

添加文件服务器管理员用户。添加文件服务器管理员用户，在主域控上 *** 作用户组选择主要组domainadmins到这里，在主域控上 *** 作告一段落了。共享文件夹是指某个计算机用来和其它计算机间相互分享的文件夹，所谓的共享就是分享的意思。

Windows Server 2012 R2域控制器部署Active Directory概述：
活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；
wKiom1NZFB7yShNMAADWX2sSrR0395jpg
首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，d出添加角色和功能向导，点击下一步；
加载中
加载中
在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；
加载中
在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；
加载中
在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步d出功能选择对话框，点击添加功能；

一个网络管理员给公司新员工加入AD域的流程一般如下：
创建新用户账户：在Active Directory中创建新的用户账户，为新员工分配唯一的用户名和密码。
配置用户权限：根据员工的职务和需要的访问权限，将新用户添加到适当的安全组中，以便控制对公司网络和资源的访问。
配置电子邮件：如果公司使用Microsoft Exchange Server，网络管理员还需要在Exchange Server上创建新员工的邮箱，以便员工可以收发电子邮件。
配置终端设备：网络管理员需要为新员工的电脑和其他终端设备配置正确的网络设置和应用程序访问权限。
通知新员工：通知新员工其用户名和密码，以及如何登录公司网络和访问资源。
需要注意的是，在执行这些步骤之前，网络管理员可能需要获得新员工的一些基本信息，例如姓名、职位、部门等。此外，网络管理员还需要遵守公司的安全政策和最佳实践，确保新员工账户的安全性和可维护性。

1、首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加， 添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

2、向下搬运右边的滚动条，找到“网络服务”，选中:

3、默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装，然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows
Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了：

4、安装完DNS以后，就可以进行提升 *** 作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” ；

5、这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server
2003的域控制器，我建议大家尽量采用Windows 2000及以上的 *** 作系统来做为客户端。然后点击“下一步”:

6、在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步” ；

7、既然是第一台域控，那么当然也是选择“在新林中的域”:

8、在这里我们要指定一个域名，我在这里指定的是democom ；

9、这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦；　

10、在这里要指定AD数据库和日志的存放位置，建议采用默认；

11、这里是指定SYSVOL文件夹的位置，建议采用默认；

12、第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”；

13、这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window
2003 *** 作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的 *** 作系统存在” ；

14、设置密码，希望大家设置好以后一定要记住这个密码；


15、这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:

1、文件服务器加入域即可，用域管理员登陆。 在AD里面创建域用户并创建用户组，把所有的域用户加到这个组里面
文件服务器里面给权限，直接添加组即可
2、可以把AD作为文件服务器
3、AD可以和DNS分开，但是装在一起比较好， AD域的DNS就是本机IP

当服务器升级成为域服务器以后，本地用户会被禁用，所有的本地用户都会自动成为域用户（域用户包含了本地用户的所有权限）。
而建立域用户，你需要到管理工具》AD用户和电脑》users里添加。（我用的是繁体版的2000，可能与简体版的不太一样，但是位置是差不多的）

---