活动目录安装|活动目录域AD教程。之前我们讲过活动目录域AD备份以及活动目录域AD恢复,这里我们再来说说如何安装活动目录域AD。活动目录域AD安装命令是Dcpromo.exe

1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。

6. 对于“DNS 全名”,(假设这里的域名为contoso.com)键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“C:\Windows\NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。 您看到的文章源自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。

活动目录域AD安装

图 3. Active Directory 安装选项摘要
13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。

16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的 IP 地址”,(假设这里的域控制器DC IP地址为 10.10.0.2)然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“10.0.0.2”,(我们不建议您将首选DNS服务器设置为127.0.0.1)然后单击“确定”。单击“关闭”继续。
18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。

朋友们看到这里也许要说了,那我怎么知道我是不是把活动目录域AD装对了呢?我怎么检查呢?ok,我们就来说说如何验证活动目录域AD的安装。您看到的文章源自活动目录SEO http://gnaw0725.blog.51cto.com/156601/d-1

验证 Active Directory 安装 是非常重要的。当执行升级后,可以通过验证以下各项来验证是否将服务器提升为域控制器:

1. 默认容器:它们是在创建第一个域时自动创建的。
打开“Active Directory 用户和计算机”,然后验证以下容器是否存在:Computers、Users 和 ForeignSecurityPrincipals。
2. 默认的域控制器组织单位:它包含第一个域控制器,另外还用作新 Windows 2000 域控制器的默认容器。
打开“Active Directory 用户和计算机”,然后验证该组织单位。
3. Default-First-Site-Name:在将服务器提升为域控制器的过程中,Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新林中的第一个域控制器,则会创建一个名为“Default-First-Site-Name”的默认站点,而域控制器将成为该站点的成员,直至配置相应的子网和站点。
您可以使用“Active Directory 站点和服务”来验证此项。

4. Active Directory 数据库:Active Directory 数据库就是您的 Ntds.dit 文件。验证它是否存在于 %Systemroot%\Ntds 文件夹中。
5. 全局编录服务器:默认情况下,第一个域控制器会成为全局编录服务器。若要验证此项,请执行以下操作:
a. 单击“开始”,指向“程序”,单击“管理工具”,然后单击“Active Directory 站点和服务”。
b. 双击以展开“站点”,展开“服务器”,然后选择您的域控制器。
c. 双击域控制器以展开服务器内容。
d. 该服务器下会显示“NTDS 设置”对象。右键单击该对象,然后单击“属性”。
e. 默认情况下,在“常规”选项卡上可以看到一个全局编录复选框,默认情况下该复选框处于选中状态。

6. 根域:安装第一个域控制器时会创建林根。请在“我的电脑”中验证计算机的网络标识。计算机的域名系统 (DNS) 前缀应该与域控制器所属的域名相匹配。另外,确保计算机已注册正确的计算机角色。
若要验证此角色,请使用“net accounts”命令。根据计算机是否为域中的第一个域控制器,计算机角色应显示“primary”(主)或“backup”(备份)。
7. 共享系统卷:Windows 2000 域控制器应该含有位于 %Systemroot%\Sysvol\Sysvol 文件夹中的共享系统卷。若要验证此项,请使用“net share”命令。在安装过程中,Active Directory 还会创建两个标准的策略:“默认域”策略和“默认域控制器”策略(位于 %Systemroot%\Sysvol\Domain\Policies 文件夹中)。这些策略显示为以下全局唯一标识符 (GUID):
{31B2F340-016D-11D2-945F-00C04FB984F9}:表示“默认域”策略
{6AC1786C-016F-11D2-945F-00C04fB984F9}:表示“默认域控制器”策略

8. SRV 资源记录:您必须有为 Active Directory 安装并配置的 DNS 服务器和相关客户端软件,才能正常地工作。Microsoft 建议使用 Microsoft DNS 服务器,它随 Windows 2000 Server 作为 DNS 服务器提供。但是,Microsoft DNS 服务器并不是必需的。您使用的 DNS 服务器必须支持服务资源记录 (SRV RR) 注释请求 (RFC) 2052 以及动态更新协议 (RFC 2136)。
使用 DNS Manager Microsoft Management Console (MMC) 管理单元来验证为每个 DNS 区域创建了适当的区域和资源记录。Active Directory 在以下文件夹中创建其 SRV RR(服务资源记录):
• _Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
• _Msdcs/Dc/_Tcp
在这些位置,将显示以下服务的 SRV RR:
• _kerberos
• _ldap

活动目录域AD的更多文章和技巧总结请参考
 http://gnaw0725.blog.51cto.com/156601/d-1