环境搭建

准备两台Windows机器，一台域控制器服务器（域控）（DC），一台域成员Windows机器。

在域控制器上安装域控服务：服务器管理器 – 管理 – 添加角色与功能 – 服务器角色 – Active Directory 域服务

安装好域控制器服务后，开始配置域控，首先将此服务器提升为域控服务器。

添加新林，输入任意域名，然后按照要求进行配置。注：NetBIOS域名相当于域名的别名

提升为域服务器后在登录页面有所变化，在服务器管理器 – 工具 – Active Directory管理中心可以打开域控制器的管理面板。

接下来要在域控制器里面新建一个用户，用于分配给域成员的Windows机器。

创建好示例用户后记住账号和密码，切到域成员Windows机器后加入域：系统属性 – 更改 – 输入创建的域控的域名 – 输入之前创建好的用户名和密码。

域成员机器在登录的时候选择其他用户，然后输入预先创建好的用户即可登录。

在域成员机器观察whoami和net user /domain命令

在域控制器里面观察已加入的域成员机器。