域控制器是域的核心,是域管理任务重要角色,域控制器是一台安装了Active Directory(活动目录)的服务器,域控制器为网络用户和计算机提供活动目录服务。该服务可存储和复制目录数据,管理用户和域的交互操作。在安装第一个域控制器时,会创建第一个域,此时域服务器的操作主机角色有五种:(PDC主机、RID主机、结构主机、域命名主机、架构主机)是在此域控制器之上。

       安装第一台域服务器时有如下要求
1、 计算机上运行的不是win 2003数据中心版和web版本。
2、 在网卡TCP/IP协议里,要配置好静态IP地址。
3、 计算机上必须有一个NTFS分区。
4、 该计算机没有加入到其他域中,该计算机不能配置为域控制器。
5、 该计算机上没运行过“Active Directory”安装向导,没运行“路由和远程访问”服务,配置域服务器后可以重新配置和运行“路由和远程访问”服务。
6、 计算机上没有证书颁发机构(CA),安装了,先卸载“证书服务”组件,配置域服务器后可重新安装此服务,配置成证书颁发机构。
7、 计算机没有配置为DNS或者DHCP服务器。
       微软的域和工作组模式管理有较大区别,工作组环境下计算机是平等的,没有服务器、客户端之分,不存在哪台计算机是主机和客户端,一旦计算机网络扩大时不方便管理,域是基于server/client模式,可以进行统一集中式管理,方便风络管理人员进行操作,大大减轻工作量。
现网络拓扑结构如下图:

 

1、 以系统管理员进行系统登录,单击菜单开始—管理工具—管理您的服务器,或者点开-始—运行,输入命令:dcrpomo,如图

 

2、  按确定打开活动止录安装界面,如图

 

3、 按下一步,如果计算机有windwos 2000以前的系统,那么要选择第一项,没有选择第二项,默认即可,如图

4、  下一步,在这里是创建新域,选择默认,如图

5、按下一步,在此创建是新林中的域,选择第一个,如果不是就要选其它选项,如图

6、点下一步,这里要为域输入完整的DNS全名,如图

 7、按下一步,这里填写域的NetBIOS名,输入名字即可,如图

8、按下一步,下面是问活动目录数据库和日志保存的路径放在哪个位置,如图

 

9、点下一步,SYSVOL必须放在NTFS磁盘上,下面为SYSVOL指出文件夹放在哪个位置,如图

10、这里在问确认DNS支持,不用理它,选择默认即可,如图

 

11、点下一步,如果有2000以前的系统,选择第一项,没有则选第二项,如图

 

12、按下一步,这里是给域服务器设置还原目录模式密码,当服务器出现问题时,可以按F8进入菜单选项,进行活动目录还原,这个以后会用到的,如图

13、在这里确认前面所做的设置,确认即可,如图

 

14、点下一步,这里是进行活动目录安装,进行读写活动目录相在数据和信息,要一点时间,如图

15、到这步时,代表域服务器活动目录已安装完成,会有所要求重启计算机

 

 

 

   到这里域服务器安装过程全部完成,下面以管理您的服务器角色进行活动目录安装。如图

 

  1、单击“添加或删除角色”,成功启动服务器配置向导,打开如下面图所示

 2、点下一步,进入网络设置过程检测,如图

3、检测完成后,打开下面这个选项,在这里选择“域控制器(Active Directroy)",

4、按下一步,打开活动目录安装向导,如图

5、按下一步,正在安装Active Directory向导,如图

 6、在这里和上一个用命令行模式打开活动目录安装向导的界面是一样的,在下面步骤中同上面一样,

 

7、进行几个步骤后,打开如图

8、出现中间的一个配置过程,如图

 

9,配置完成重启电脑后,出现这样的一个提示,代表域控制器已创建成功,如图

10、点完成,系统打开管理您的服务器角色,下面创建域控制器、DNS服务器,如图

11、活动目录用户和计算机管理单元窗口,

12、DNS管理单元窗口

到这里,域控制器的相关安装过程和方法,完成创建。