Windows域的建立

建立域就是安裝一臺域控制器(DC)，其實也就是在一臺服務器上安裝活動目錄，將這臺計算機安裝成(DC)。

 

一臺計算機要安裝成DC，必須具有如下6個條件：

 

1。安裝者必須具有本地管理員權限

2。操做系統版本必須知足條件（Windows Server 2003 除Web版外都知足）

3。本地磁盤至少有一個分區是NTFS文件系統

4。有TCP/IP設置（IP地址、子網掩碼等）

5。有相應的DNS服務器支持

6。有足夠的可用空間

 

6個條件所有知足，才能成功安裝活動目錄

 

安裝活動目錄的方法有2種：

（1）開始---程序---管理工具---管理您的服務器---添加/刪除角色---配置您的服務器嚮導，在服務器角色窗口中選擇「域控制器（Active Directory）」---下一步，便可打開「Active Directory安裝嚮導」。

（2）開始---運行---dcpromo,肯定後也能夠打開「Active Directory安裝嚮導」

 

推薦選用第2種方法，比較簡單。

 

實驗：建立一個新域，並將計算機加入該域

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

共享的系統卷SYSVOL文件夾的存儲位置必須是NTFS文件系統

 

 

 

活動目錄須要DNS服務支持。

若是是域中的第一臺域控制器，則能夠選第二項，若是在安裝活動目錄以前本機沒有安裝DNS服務，則此過程須要Windows 2003安裝盤，不然DNS不能安裝成功。

 

 

 

 

 

還原模式密碼能夠爲空

 

 

 

 

 

 

 

 

建議不跳過DNS安裝，若是跳過須要之後再裝，麻煩

 

 

 

 

 

 

重起，驗證新域是否建立成功。

 

 

DNS在域中的做用

1。域名的命名採用DNS標準

2。定位DC

 

DNS在活動目錄中起到定位DC的做用，主要靠域的DNS區域中的SRV資源記錄。開始---程序---管理工具---DNS，打開DNS管理器，正向查找區域---cainiao.com下有_msdcs、_sites、_tcp、_udp等文件夾下的記錄就是SRV資源記錄。

 

若是DNS的SRV資源記錄沒有或者不全，則在定位DC方面可能會出現如下問題

1。在將計算機加入域時找不到域

2。添加子域時找不到上級域

3。創建信任關係時找不到信任域或者被信任域

 

要補全SRV資源記錄

1。在命令行下執行：net stop netlogon & net start netlogon

2。刪除DNS區域，從新創建DNS區域

 

 

本文完

 

之後再續「將計算機加入域」