验证 Active Directory 的成功安装是非常重要的。当执行升级后,可以通过验证以下各项来验证是否将服务器提升为域控制器:
1. | 默认容器:它们在创建第一个域时自动创建。打开 Active Directory 用户和计算机,然后验证存在以下容器:计算机、用户和 ForeignSecurityPrincipals。 | ||||||||||
2. | 默认的域控制器组织单位:它包含第一个域控制器,另外还用作新 Windows 2000 域控制器的默认容器。打开 Active Directory 用户和计算机,然后验证该组织单位。 | ||||||||||
3. | 默认的第一个站点的名称:在将服务器提升为域控制器的过程中,Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新域控制器林中的第一个域控制器,则会创建一个名为“Default-First-Site-Name”的默认站点,而域控制器将成为该站点的成员,直至配置相应的子网和站点。您可以使用“Active Directory 站点和服务”来验证此项。 | ||||||||||
4. | Active Directory 数据库:Active Directory 数据库就是您的 Ntds.dit 文件。验证它是否存在于 %Systemroot%/Ntds 文件夹中。 | ||||||||||
5. | 全局编录服务器:默认情况下,第一个域控制器会成为全局编录服务器。若要验证此项,请执行以下操作:
| ||||||||||
6. | 根域:安装第一个域控制器时会创建目录林的根。在我的电脑中验证计算机的网络标识。计算机的域名系统 (DNS) 前缀应该与域控制器所属的域名相匹配。另外,确保计算机已注册正确的计算机角色。若要验证此角色,请使用 net accounts 命令。根据计算机是否为域中的第一个域控制器,计算机角色应显示“主”(primary)或“备份”(backup)。 | ||||||||||
7. | 共享系统卷:Windows 2000 域控制器应该含有位于 %Systemroot%/Sysvol/Sysvol 文件夹中的共享系统卷。若要验证此项,请使用 net share 命令。在安装过程中,Active Directory 还会创建两个标准的策略:“默认域”策略和“默认域控制器”策略(位于 %Systemroot%/Sysvol/Domain/Policies 文件夹中)。这些策略显示为以下全局唯一标识符 (GUID):
表示“默认域”策略的 {31B2F340-016D-11D2-945F-00C04FB984F9} 表示“默认域控制器”策略的 {6AC1786C-016F-11D2-945F-00C04fB984F9} | ||||||||||
8. | SRV 资源记录:您必须装有为 Active Directory 安装并配置的 DNS 服务器和相关客户端软件,才能正常地工作。Microsoft 建议使用 Microsoft DNS 服务器,它随 Windows 2000 Server 作为 DNS 服务器提供。但是,Microsoft DNS 服务器并不是必需的。您使用的 DNS 服务器必须支持服务资源记录 (SRV RR) 注释请求文件 (RFC) 2052 以及动态更新协议 (RFC 2136)。使用 DNS Manager Microsoft Management Console (MMC) 管理单元来验证为每个 DNS 区域创建了适当的区域和资源记录。Active Directory 在以下文件夹中创建其 SRV RR:
|