域(domain)是Windows網絡中獨立運行的單位，是計算機網絡的單一安全邊界，兩個域之間的相互訪問則首先需要建立信任關系。

企事業單位網絡中的計算機和用戶數量較多時，或者有一定的管理要求時，為了實現高效、有效地管理，就需要windows域。

要建立域進行管理，首先需安裝域控制器（DC），DC上存儲着域中的所有信息。通過在一台服務器上安裝活動目錄（AD），就會将這台計算機安裝成DC。本篇采用windows server 2106進行演示。

一、下載及安裝Windows Server 2016：到著名的MSDN i tell you下載系統鏡像，用UltraISO （軟碟通）将ISO文件寫入優盤，以此優盤啟動計算機即可安裝，安裝過程很簡單，基本上與win10無異，因此就不在此贅述了

二、系統安裝完成後， 第一時間更改系統管理員administrator的密碼，密碼要求有大小寫英文字母、數字、特殊符号，以及保證8位以上的長度；然後再進行一些基礎的配置：

1、更改計算機名稱：主域控制器（DC）的計算機名稱，一旦設置，很少再做變更，所以想好了再改，很多網管人員簡單粗暴地命名為domain，其實也不太好，主域控制器（DC）的計算機名稱還是應該以簡短、好記為主，例如：DCFS，表示這台是DC，也是文件服務器（FS）

2、更改IP地址：主域控制器（DC）會自動安裝DNS服務器，内網計算機的IP配置中，會将DNS服務器指向DC，所以DC的IP地址，必須是手動設置的IP地址

3、關閉windows server 2016自帶的防火牆，相信我，筆者這麼多年的經驗告訴你，不關系統自帶的防火牆，吃苦的一是自己！

4、關閉系統休眠功能

5、關閉硬盤休眠

6、下載并安裝第三方浏覽器：比如360浏覽器或者FireFox等，由于系統自帶的浏覽器，所謂的安全性設置得太高，導緻很多網頁無法正常浏覽，更不要說用來下載軟件了，所以，不下載一兩款第三方的浏覽器，簡直就無法工作！

7、建立網絡中的第一台域控制器：

（1）按以下圖片所示安裝DC

（2）将此服務器提升為域控制器，按以下步驟操作：

安裝完成後，重啟服務器，然後進入控制面闆，在管理工具中能看到活動目錄安裝完成了

進入Active Directory用戶和計算機，已經看到域控計算機在列表中了

至此，DC已經安裝完成，接下來是設置域帳戶和組，相關操作将在下一章中講述，感興趣的朋友請關注我，也歡迎評論和讨論

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!