怎么组建域?需要用到什么?

1.服务器配置因为只有本地办公，所以只需要单域就够了。服务器是三台IBM 服务器，*作系统是WINDOWS 2000 SERVER版（也不一定要三台，实际上一台也能完成这些服务，至于用不用高级服务器版随你便了）。
SERVER（192.168.0.1）：主域控制器，域名final.com，IP192.168.0.1；并配置为主DNS服务器（转发DNS请求到ISP的DNS服务器IP，这样当客户机的DNS指向SERVER时不仅可以正常使用局域网也可以访问Internet）；安装WINS服务。
SERVER2（192.168.0.2）：备份域控制器，DHCP服务器，建立作用域192.168.0.0/24，提供192.168.0.10~192.168.0.100（具体提供多少IP地址请根据需要自定，关键是请留出一部分IP给服务器用）；配置作用域选项，其中网关为192.168.0.254（宽带共享路由器），DNS、WINS服务器地址为192.168.0.1. SERVER3（192.168.0.3）：备用。
如果为了稳定，可以在SERVER2上配置为DNS为主DNS的备份区域及GC，这样即使SERVER因调试重启或故障暂时不能使用时保证客户机仍可正常使用网络。
请不要问我如何安装DC、DNS、DHCP、WINS服务，微软的设计简直就是*瓜化的安装。
2.OU的建立公司有人事部、行政部、财务部、工程部、市场部五个部门（虚拟的）。
为了管理及配置策略方便，建立以下OU层级。
建立一级OU名为“FINAL”，“FINAL”下建三个二级OU，分别为“管理员”、“公司领导”、“部门”。在“部门”下按部门名称建立五个部门OU.在每个二级OU和**OU下分别建立安全组和用户，并把用户加入相应的安全组。
用户帐号建立原则：以公司花名册为准，用员工工号为登录名建立用户帐号，建立后移动到相应的部门OU，并加入相应的安全组，员工的帐号均为Domain Users组。
如在“管理员”OU里建立“管理组”，建立用户“000”，并把用户“000”加入安全组“管理组”；在OU“部门”－“人事部”下建立用户“004”，加入安全组“人事组”。
建立用户帐号的