AD域控制器是如何管理加入域的客戶端的？

首先，默認的域賬號確實有這樣的權限。如果域控制器要更改某個帳戶或組的權限，需要將該帳戶添加到一個權限較高的組中，一般來說需要加入客戶端的本地管理員組，然后使用組策略禁止顯示我的電腦屬性，防止客戶端無故退出域。如果樓主需要給該域的某些用戶在客戶端上的管理權限，他可以將相應的用戶添加到域控件上新創建的全局組中，然后將這個全局組添加到本地客戶端的本地管理員中。我們的:助人為樂，以友為基。

備份域控制器與主域控制器的dns如何設置？

可以實現，操作過程:

1.a是主DC，B是輔助DC。

2.添加b的DNS功能。

3.然后分發策略，將客戶端的備份DNS指向B域控制器。

4.當出現故障時，域仍然可以正常工作。

Dns設置，對于域環境，域的dns服務器與域控制器緊密相連。如果您想登錄到域，您必須指向客戶端域控制器的的dns服務器(最好是首選dns服務器)。登錄到域后，您需要添加轉發到域的dns服務器，并將其轉發到互聯網中的dns服務器。或者在客戶端添加備用dns服務器地址作為互聯網中的dns服務器，在客戶端的dns配置中添加本地電信的dns，但這是備用的。第一個必須指向域控制器的dns，轉發域控制器的DNS設置，但是設置前必須刪除根DNS。

為什么虛擬機中創建了域后沒有本地用戶和組了？

微軟官方建議超過5臺電腦的內網使用activedirectory。在實際應用中，需要對20臺以上的計算機建立域控制。這也和使用要求有關。在某一點上，你只有兩個服務器，你只能把域控制權交給它們，除非你是虛擬機，因為域服務器在生產環境中至少需要兩個服務器系統互相支持和備份，否則等系統掛了你哭都來不及。

電腦里面的域是怎么使用的？

1.打開廣告開始運行輸入dcpromo。

2.是否創建新域。Dc有兩種用于新域的域控制器和用于現有域的附加域控制器。一般選擇新域的域控制。

3.新域的完整DNS名稱。

4.新域的NetBIOS名稱。下一步

5.數據庫和日志文件夾。為了優化性能，可以將數據庫和日志放在不同的硬盤上。該文件夾不一定在NTFS分區中。如果此計算機是域中的第一個域控制器，sam數據庫將升級到C:windows。

總溶解固體（Totaldissolvedsolids的縮寫）

Tds.dit，本地用戶帳戶將成為域用戶帳戶。

6.共享系統卷。存儲共享系統卷SYSVOL文件夾的位置必須是NTFS文件系統。

7.DNS注冊診斷。AD需要DNS服務支持。選擇第二項，下一步。

8.域兼容性。如果網絡中沒有Windowsserver2003以前版本的域控制器，請選擇第二個選項。如果存在，請選擇第一項。

9.還原模式密碼。在目錄服務還原模式下登錄系統時，會使用目錄服務還原模式的管理員密碼。因為在目錄服務還原模式下，所有域帳戶用戶都可以不要使用它，只使用該還原模式管理員帳戶登錄。

10.安裝完成后，重新啟動計算機。