windows server 2016 下域环境的搭建（完整版） / 开普饭

在搭建之前简单介绍一下基础知识：
1.工作组：默认模式，人人平等，不方便管理
2.域：人人不平等，集中管理，统一管理

域中计算机的分类：

域控制器、成员服务器、客户机、独立服务器

域的部署：

安装域控制器-就生成了域环境安装了活动目录-就生成了域控制器
活动目录：Active Directory =AD是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息。活动目录存储的是网络中所有资源的快捷方式，用户可以通过寻找快捷方式来定位资源。

AD
特点：集中管理/统一管理

本次搭建过程需要在虚拟机下进行，需要虚拟机软件（例如VMware），windows 2016 Server（作为域控制器），windows 7 ，windows server 2008 R2.

这里需要注意以下所有环境都是属于链接克隆的，所以可能会遇到SID相同的错误，可参考http://www.donny.com.cn/tech/201908163.html来进行解决。

一、环境介绍
二、搭建主域
1.创建主域
2.创建域普通用户
三、搭建子域
1.创建子域
2.创建子域用户
四、搭建辅域
五、搭建独立域
1.创建财务部电脑系统
2.创建财务部电脑核心资料系统
六、总结

一、环境介绍：

1.这里用拓扑图进行展示：

2.所有环境配置如下
（1）主域：
计算机全名：AD01
域：ice.com
ip:10.10.88.6 255.255.255.0
默认网关：10.10.88.1
首选dns服务器：10.10.88.6
DNS2:10.10.88.8
计算机名：AD01
域：ice.com
用户名：ICE\Administrator

（2）辅域：
计算机全名：fuyu.ice.com
域：ice.com
ip:10.10.88.8 255.255.255.0
默认网关：10.10.88.1
首选dns服务器：10.10.88.8
DNS2:10.10.88.6

（3）域用户：
计算机名：user1.ice.com
域：ice.com
ip:10.10.88.104 255.255.255.0
默认网关：10.10.88.1
首选dns服务器：10.10.88.6
用户名：USER0\ice
计算机全名：USER0.ice.com

（4）子域：
计算机全名：ziyu.ziyu.ice.com
域：ziyu.ice.com
ip:10.10.88.12 255.255.255.0
默认网关：10.10.88.1
首选dns服务器:10.10.88.6
DNS2:
10.10.88.6
财务部共享：IP 10.10.99.5 255.255.255.0
默认网关：10.10.99.1
首选DNS服务器：10.10.99.5
用户名：ZIYU0\administrator

（5）子域用户：
计算机名：
ip:10.10.88.22 255.255.255.0
默认网关：10.10.88.1
首选dns服务器:10.10.88.6
外网ip:

（6）财务部电脑：
ip:10.10.99.22 255.255.255.0
默认网关：10.10.99.1
DNS：10.10.99.5
ip:172.16.5.2 255.255.255.0
默认网关：172.16.5.1
DNS：172.16.5.2

（7）财务部存放核心资料：
IP：172.16.5.5
子网掩码：255.255.255.0
网关：172.16.5.1
DNS1:172.16.5.2