版上我查了一下有很多相關文章，就隨便貼一篇希望對你有幫助
http://ithelp.ithome.com.tw/questions/10111258

買一本書 step by step 做起來就好
不難

硬體部分
AD 不需什麼太大的需求
可以參考這份微軟 windows server 2008 的建議
http://download.microsoft.com/download/5/B/C/5BC966BC-47D8-41DF-95F2-FA9A2D816258/Active%20Directory%20Domain%20Services.zip

比較要注意的是，AD 提供很重要的腳色
萬一他掛掉，會導致很多問題
所以備援機制一定要做好

話說我覺得最麻煩的是微軟的授權XD

在遙遠的老公司時代，
工務所的電腦，常常被亂灌軟體，甚至拔走記憶體，
所以後來用SERVER2008做AD，做權限控管，
不過因為使用者環境簡單，
所以全台灣約300台電腦，約15個工作天轉換完成，
使用者環境
1.帳密控管90天換密碼
2.NAS公用區及個人備份區設定(每日強制備份)
3.防毒軟體派送
4.神網資產管理軟體(避免硬體被拔如RAM 4G變成1G，硬碟1T變成250G)
5.AUTOCAD網路版
大概是這樣，其他就是印表機等一堆裏裏叩叩的東西，

沒經驗，就找書架環境，實驗到有信心再導入，不然就找SI來協助，因為不知道你的狀況會不會很急，如果不急就弄到確認OK再來導入，急的話，還是找人協助一下比較保險，畢竟，工作難找。

小補充:

1. 可以先拿著1,3點的需求和高層橋，獲得首肯之後再去和使用單位討論要如何進行，在client端的部分阻力會比較小
2. roylee提到的user profile wizard算好用工具，可以減少工作進行時間
3. AD派發軟體安裝其實微軟的人員都不是很推薦此項功能...
4. 如果目前的PC未對使用者做權限控管，加入網域時有滿高的機會遇到使用者對本機檔案或空間存取權限的問題(被摧殘過的情況下...)

想到做AD就有滿滿的痛....因為我是底層收尾人員

當年也是公司請低價請SI人原來做USER端的帳號轉換

工具也是User Profile Wiz

悲劇點在於 原本USER都是admin權限，後來要降USER
加上用那一套工具的後遺症

1.轉換後可能會出現...資源回收桶壞掉
2.OFFICE2003..出現缺檔
3.降權限之後Adobe Flash 沒有權限更新，導致自動更新時會Flash被移除但沒有權限安裝
4.電腦名稱重覆，導致無法正常登入
5.AD伺服器不知名異常，導致連線分享資料夾....無法正常認證權限
6.還有一些不知明問題，導致要重建AD帳號環境

AD 的搭建不难的，网上找一些基础知识和搭建的文档，基本上可以独立完成了。

关于你的目的：
前三个实现起来不是很难，
第 4 条，完全禁止软件安装，这个实现起来有点困难，一般的做法是不给本地管理员权限，但同样，有些需要管理员权限的软件也没法运行了；同时，这个方法不能限制不需要管理员权限的软件安装，如，绿色软件；
第 5 条，这个可能需要借助微软的其它产品了，如 System Center Configuration Manager，或者第三方软件来实现。