部署主域控制器
有了DNS的支持,可以开始创建域控制器了,域控制器是域中的第一台服务器,域控制器上存储着Active Directory,可以说,域控制器就是域的灵魂。
“开始—运行”,输入“Dcpromo”,
点击“确定”,在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”,

(PS:如果当前网络环境中没有域,那么我们创建的就是整个森林的第一棵树,日后可能发展成为森林。)
既然是第一台域控,那么当然也是选择“在新林中的域”

在这里我们要指定一个域名,我在这里指定的是demo.com;

这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但建议还是采用默认的好,省得以后麻烦。
在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改,

接下来Active Directory的安装向导会对DNS服务器进行检测,检查是否在DNS服务器上已经创建了和域名相同的区域,而且区域是否允许动态更新。如下图所示,DNS检测通过。注意,如果DNS检测有问题,我们应该及时排除故障,而不应该继续向下进行。

“这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面恢复活动目录时要用到这个密码。

这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,如果确认无误的话,那么点“下一步”就正式开安装了。


几分钟后,安装完成。

“立即重新启动”。 重启Beijing后我们发现已经可以用域管理员身份登录了,demo.com域已经被成功创建了,现在来看一下安装了AD后和没有安装的时候有什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面:

多出了一个“登陆到”的选择框: 以管理员账户登录域控。进入系统后,右键点击“我的电脑”选“属性”,点“计算机”和安装AD以前不一样吧。