关于如何用域管理公司网络的

域控的主要作用：添加用户并控制用户登录和访问共享资源权限、集中发布文件及程序、提供用户信息给第三方程序（邮件系统、ERP系统）用于权限控制等。

域控需要对域内机器进行电脑名解析，所以DNS是必须组件。内网计算机要访问内部及外部网络，也需要域控提供DNS解析，因此，不管是计算机加域或者是访问外网，都必须将电脑的主要DNS指向域控才可以，否则不可以加域。

除了DNS地址必须是域控外，其余网络参数可以自行设置。

如题，你将域控地址段（192.168.0.X）添加到路由（192.168.5.1）中去，也就是添加一条路由然后做好NAT，192.168.0.X网段（DNS192.168.0.168，网关192.168.5.1）的就都可以上网了。

举例说明：

直观方法（假设你的路由地址为192.168.0.1，也就是你的网关地址）：

域控192.168.0.168  掩码255.255.255.0  DNS：192.168.0.168 网关192.168.0.1

客户机192.168.0.X 掩码255.255.255.0  网关192.168.0.1  DNS：192.168.0.168

其中X代表（0-254）任意。

朋友，老实说，我觉得你需要了解的不是步骤，而是AD域的工作原理，因为基本上懂原理的技术人员是不会问步骤的。首先是你的局域网是否需要用AD域来管理？用域是否适合你的局域网？你得先确认这个问题。其实AD域可以看作是一个内网管理机制，简单点来说是把一台计算机升级为域，然后局域网的机器加入域作统一管理，包括：权限管理、策略管理等。升级域控必须是服务器系统，命令是dcpromo，根据提示升级为域控即可，如果局域网中是第一次做域就选择新林中的域，配置DNS为本地服务器（如果局域网中已有DNS服务器可供解释也可指向其他，但新手建议用本地做DNS服务器），这个需要先把DNS指向自己的IP，而升级为域的这台计算机的IP必须静态，升级为域以后先不急着把内网计算机加入域，先在AD用户与计算机中划分好OU、做好相关域策略、分好服务器上文件的权限，关于这些无法一一详细说明，如果你在操作中遇到问题可以再追问也不迟，最后在客户端我的电脑右键-属性-计算机名-更改里面选择加入该域（需要输入域管理员账号和密码），但这里有个前提，客户端的DNS必须指向域控（或有效DNS服务器）的IP，关于客户端的IP可以是动态，这个最好在路由上调整一下，因为一般的路由默认分配的是ISP所提供的DNS，这个必须注意，因为如果无法解释域名是不能成功加入域的，请楼主先按以上步骤尝试，如果怕有风险推荐用VM虚拟机先测试一下再在实际环境中部署，希望我的回答对你有帮助。

---