一、Active Directory概念

AD(活动目录)：是一种组织资源信息的方法，目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息。支撑这种信息检索的技术就是LDAP协议。

AD域：为了避免账户数据量过大造成的管理不便，我们会将所有的账户数据按照域的概念来划分，再分别对每一个域进行管理。一般AD域或与DNS域挂钩。

AD DS(Active Directory Domain Server)：活动目录域服务，是一种Win08R2服务器所提供的服务，由AD域控制器来实现。应用了AD的信息检索思维，能够高效快速的处理庞大的账户数据。实现了统一集中管理企业员工账号信息，做到单点登录，多处访问。值得注意的是，因为AD DS要管理大量的账户信息，所以就决定了AD DS需要一个数据库来支撑整个服务，而这个扮演数据库的角色就是存在于AD域控制器中的AD数据库。

AD域控制器：AD域控制器包含了AD数据库，用于存储AD域内的账号数据，提供了对数据的增删查改功能。而且AD域控制器也提供了AD DS服务，所以安装一个AD域控制器，等效于创建了AD DS域服务。

二、AD服务器的优点

1. 集中管理账号，应用程序等计算机资源。 
2. 域账号能够实现单点的远程登陆。

AD与DNS的关系：

域控制器需要将自己注册到DNS服务器中，以便其他的计算机可以通过DNS解析服务来找到这台域控制器从而实现登录信息验证，而且此DNS服务器最好支持动态更新功能。所以AD服务需要有DNS服务的支撑，否则也可以通过修改Hosts来实现上述的功能。

三、AD服务器搭建

1. 修改计算机名称，点击确认后会提示需要“重新启动”，点击重启即可。

 　　

　　2. 打开服务器管理器，选择“添加角色和功能”

　　

　　3. 弹出“添加角色和功能向导”，点击“下一步”

　　

 　　4. 安装类型选择“基于角色或基于功能的安装”，点击“下一步”

 　　

　　5. 服务器选择“从服务器池中选择服务器”，选中“LdapS1”，点击“下一步”

　　

　　6. 服务器角色选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能”选中“Active Directory域服务”和"DNS服务器"后，点击“下一步”

 　　

　　7. “功能选择”直接点击下一步

　　

　　8. 点击下一步

 　　

　　9. 点击下一步

 　　

　　10. 点击安装

　　

　　11. 点击升级“将此服务器提升为域控服务器”

　　

　　12. 输入根域名后点击下一步

　　

　　13. 输入密码后“******”点击下一步

 　　

　　14. 下一步

　　

　　15. NetBIOS使用默认生成的就好了。

　　

　　16. 日志路径，默认即可

 　　

　　17.下一步

　　

　　18. 点击安装

　　

　　19. 安装成功后重启

　　

四、证书安装

五、总结：

到此，AD域服务器的搭建以及证书的搭建基本上结束了，由于本人使用的是公网证书，所以后面的步骤和网上的教程有些不太一样，这里就不详细展开了，有疑问的可以私信我或者留言，欢迎一起交流。