怎样在电脑上创建域 电脑未加域怎么解决

一、电脑加域怎么加

1、首先，更改客户端计算机（要加入到域中的计算机）的DNS，使其指向域控制器。

2、打开服务器管理器，选择，更改系统属性，

3、在弹出的计算机属性对话框中点击【更改】，

4、选择“域”，输入创建的域名称。

5、如果DNS设置成功，会提示输入密码对话框，这时我们需要输入一位已经在域中的用户的用户名和密码，并不一定是管理员。

6、当输入的用户名和密码验证通过后就可以成功加入到域中了。

二、电脑如何添加域

Windows 2000包含了一个工具，DCPROMO.EXE，它用来把一个独立/成员服务器升级为域控制器，或者反过来在Windows 2000中，域是DNS名称，这意味着你有一个域的层次结构，也就有了父子域的关系。父-子关系的优点在于有双向的，具有传递性的委托，也就是说，如果域b是域a的子域，而域c是域b的子域b是域a的子域，而域c是域b的子域，那么域c隐含着委托域a。这与Windows NT早期版本的域的因为Windows 2000域依赖于DNS，所以必须正确地配置DNS，以便于创建域（如果你要创建新的顶级域）。关于如何配置域中DNS的信息可以察看“问题：我怎样配置Windows 2000域中的DNS？”。

另外，还必须有一个NTFS5.0卷标，用它来覆盖SYSVOL卷标，并确保至少有一个NTFS5.0卷标（用CHKNTFS检查你的分区的版本信息）。

按照下面的步骤升级独立/成员服务器为域控制器：

1.启动工具DCPROMO(Start- Run- DCPROMO)

3.现在你可以选择“新域”(New Domain)或“现存域的域控制器的副本”("Replica domain controller in existing domain")。在NT5.0中，没有BDC的概念，所有的域控制器都是平等的（或多或少:-)）。选择“新域”,并点击Next。

4.有一个新的概念---树，他引出了子域的思想。如果你要开始一个新的顶级域，选择"建立新域树"("Create new domain tree"),若想建立一个子域，选择"建立新子域"("Create new child domain")。然后点击Next。

5.如果你选择了建立新域树，你将被问及是想建立一个新的域树的森林"Create a new forest of domain trees"，还是把这个新域树加入现存的森林中"put this new domain tree in an existing forest"。森林让你能够加入"join"一些分离的域树，并能够在他们中间建立可传递的委托关系。如果这是你的第一个NT5.0域树，你应该建立一个新森林。然后点击Next。

6.现在你将输入你的域的DNS名字，例如savilltech.com是一个合法的域名。记住，这要与DNS服务器上所配置的信息相匹配。点击Next。

7.然后你将被要求输入NetBIOS域名称，他默认是DNS域名字的左边部分（最多左面15个字符），如savilltech，但是可以改变它。点击Next进入下一步。8.现在你要为活动路径（Active Directory）和活动路径日志（Active Directory log）提供一个存储区域。不用改动默认值，点击Next。

8.现在你要为活动路径（Active Directory）和活动路径日志（Active Directory log）提供一个存储区域。不用改动默认值，点击Next。

9.最后，你要在具有SYSVOL卷标的NTFS5.0分区上选择一个区域来存储服务器公共文件，默认为%systemroot%\SYSVOL。点击Next。

10.下面出现能减弱Windows 2000预览版安全性的选项如4.0 RAS服务器。选择你的选项，并点击Next。

11.现在你要输入Administrator口令，他用于目录服务器恢复模式。点击Next。

12.显示一个总结画面，点击Next，开始升级。它要设置安全性并建立目录服务器计划容器。如果机器是一个以升级的PDC,那么将读入默认的路径服务文件和老的SAM的信息。

现在你有了一个Windows 2000域控制器。按照上面的方法，并在第三步选择"现存域的域控制器副本"("Replica domain controller in existing domain")来加入其他的域控制器（老BDC's)。这将问你域副本的名称。

三、电脑如何做域认证电脑建立域

PPTP拨号VPN，使用Windows域认证，如何设置？

右键单击桌面上的计算机-属性-(计算机名、域和工作组设置)-(计算机名)-(更改)；

选择[域]，输入域名，然后单击确定。

1、首先确保电脑端能正常访问域服务器，可以PING一下，再修改电脑的DNS成域服务器IP。

2、打开网络连接，右击打开【属性】

4、把DNS手动改成域服务器的IP地址。

6、在计算机名、域工作设置中点击【更改设置】，我这已经加入域，只介绍下具体的添加方法。

7、打开系统属性，点击【更改】按钮。

8、选择域，并输入在域服务器创建时的域的名称。点击确定，如果没有问题会弹出域管理员的帐号密码验证一下就完成加入了，重新一下电脑即完成。

1、域账户可以在任意一台已经加入域的电脑上面登陆；

2、权限管理集中，管理成本下降域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理，所有用户登录到域会进行身份验证，可以更好的管理资源，降低网络管理的成本；

3、防止其他员工在客户端随意的安装软件，能够增强客户端的安全新，减少客户端故障，降低维护成本；

4、通过域管理可以有效的分发和指派软件、补丁等，实现网络内的一起安装，保证网络内软件的统一性；

5、可以根据域用户来确定可不可以上网，而不再需要根据IP地址，防止因为自己私自更改IP地址产生冲突；

6、可以封掉客户端的USB端口，防止公司机密资料外泄；

7、加强安全性能，有利于企业保密资料的管理，可以针对每一个人来设置公共盘的权限；

8、个人账户的工作文件及数据等存储在服务器上，统一进行备份、管理。在客户端出现故障的时候，只需要在其他安装软件的机器上面登陆就可以。

可以安装python-ldap，使用ldap特性编程访问AD获取认证信息。

1、右键点击开始菜单，从右键菜单中选择“系统”；

2、在系统界面，找到“更改设置按钮”；

3、在弹出的窗口中继续点击“更改”按钮；

4、输入域服务器的地址（须由自己公司或组织的管理员提供），然后点击确定，一般会再弹出窗口要求输入域账号和密码，然后重新启动电脑使加域生效。

win10客户端同步域控时间如何设置？

其中某些设置已由组织隐藏或管理，导致无法更改本地时间。

这涉及到域中电脑的时间设置，因为在域中电脑的时间非常重要。它涉及到是否能够成功加入到域以及其它的一些设置。所以微软就将加入域的电脑的时间统一给管理了。

ActiveDirectory使用Kerberos进行身份验证。Kerberos要求域成员和域控制器（DC）具有同步时间。如果差异超过5分钟（默认值），则出于安全原因，客户端无法访问域资源。在加入域之前，请及时检查时间配置。

如果没有做任何的更改，在域中的电脑的时间会和域控制器同步，域控制器会和主域控制器同步。所以归根结底来说，所有在域中的电脑的时间都是来自主域控制器的时间。所以主域控制器的时间就显得非常重要了。

那如何设置主域控制器的时间呢。最好的办法是让它和时间服务器同步，如果主域控制器和外网是连通的，那么就让它和外网的时间服务器同步。如果和外网是断开的，那么就要在内网建立一个时间服务器NTP了。这里我们不讲如何建立时间服务器了。

下面来讲如何将主域控制器与我们建立的时间控制器同步。

我测试过，最简单最方便的方法就是使用命令设置

1.w32tm.exe/config/syncfromflags:manual/manualpeerlist:131.107.13.100,0x8/reliable:yes/update

上面的红色字体的，是你的时间服务器，其它的都不要改动。第一条是设置命令。第二条是生效命令。

设置后，如何查看命令是否生效呢