第一步:服務器管理器 ——》添加角色和功能
第二步:安裝類型 
第三步:服務器選擇
第四步:選擇域服務
第五步:直接下一步,下一步,下一步,點擊安裝
第六步:將子服務器提升爲域控制器
全局編錄:因爲這是整個森林的根域
功能級別,表示加入到域的最低版本類型
還原密碼是當活動目錄出現問題,需要還原。 需要還原就需要輸入還原密碼
默認,下一步
NetBIOS 是局域網裏的網絡協議,Windows主機可以通過主機名來找到對象。 主機名和IP地址的解析
直到下圖,然後直接點安裝
重啓後,看我的電腦的屬性,能查看域
第七步:菜單的 用戶和計算器。 建立兩個OU,建立兩個組,把客戶端加入到域
新建OU 組織單位
創建組織單位的名字,防止容器被意外刪除(以後要刪除要先在組織單位的屬性下,取消勾選)
創建用戶
密碼有要求複雜度的,用戶不能更改密碼是爲了做實驗
以同樣的方式創建,網絡工程單位,lisi用戶
————————————————————————————————————————
把用戶加入到客戶端
第一步:啓動Win7,網絡也是要VMNet1,設置網段 192.168.10.10,DNS是192.168.10.50,測試ping請求
第二步:計算機——》屬性——》更改設置
輸入用戶名和密碼 ,用戶名和密碼是剛纔創建的 zhangsan或lisi
重啓後,切換用戶
在Windows Server 2012 的Computer能看到計算機,然後在Windows Server 2012把這臺計算機移動到想要的組織單位
————————————————————————————————————————
組織單位有一個強大工具:組策略
右鍵編輯
計算機配置,會在計算機開機的時候生效。
用戶配置,會在用戶登錄的時候生效(不管用戶在哪臺機登錄)
例如:禁止訪問“控制面板”和PC設置
強制組策略刷新:
如果還不行,就重啓機器