如何在局域网部署域管理控制器域管理服务器AD活动目录服务器

装个windows的server系统。

安装域服务器角色，配置组织机构、域账号、密码等信息。

客户机登录到域，然后把管理员密码全部改掉。

客户机用域账号登陆即可收到域控。

还可以配合WFilter上网行为管理软件，基于域账号设置上网策略。

很简单就可以实现，而且0成本，在AD跟客户机上面设置就可以了，不用像楼上楼下说的什么防火墙啊、网管软件啊、ISA等等，你跟老板说要买这些，老板估计不会答应下来，而且会对你印象不好。

下面是解答：

1、2，可以通过AD上面的DNS来实现，因为加入域需要首选项要设置成AD上面的DNS IP，可以从这点入手。老板和经理级以上人员，在备用DNS上面填写运营商的DNS即可，达到无限上网要求；所有员工使用自己的帐号和密码登陆系统后，只能收发邮件和上公司网站的，在你AD上面的DNS添加邮件服务器和公司网站的IP、域名解析记录即可，备用DNS不要设置。另外担心所有员工自己添加备用DNS，把员工帐号权限改成非管理员组即可，或者从组策略设置相关策略项也可以。

3，设置文件服务器的文件目录访问权限，可以从共享权限来设置，这个相对来说比较简单，也一般是用这个，也可以从NTFS权限入手，涉及权限对象输入相关的用户名即可。

第一先要弄个域名，不然别人只能通过IP地址访问你的网站了。

第二看你是动态IP上网还是固定IP上网？动态IP的话，你要弄个DDNS解析。比如花生壳就可以。固定IP的话，你就要去你的域名管理那里设置域名A纪录，指向你这个固定IP，就可以了。

自己做试验的话，可以先不搞域名，自己用IP地址访问就可以。如果你的服务器是在路由器下面，那么你要在路由器上给这台服务器设置NAT地址转换或端口映射。映射的端口号就要看你网站设置的访问端口号是多少了，一般默认是80。

---