運行
Active Directory 安裝向導將 Windows 2000 Server
計算機升級為域控制器會創建一個新域或者向現有的域添加其他域控制器。創建域控制器可以:
§ 創建網絡中的第一個域。
§ 在樹林中創建其他的域。
§ 提高網絡可用性和可靠性。
§ 提高站點之間的網絡性能。
要創建 Windows 2000
域,必須在該域中至少創建一個域控制器。創建域控制器也將創建該域。不可能有沒有域控制器的域。如果確定用戶的單位需要一個以上的域,則必須為每個附加的域至少創建一個域控制器。樹林中的附加域可以是:新的子域、新域樹的根。
在安裝
Active Directory 前首先確定DNS服務正常工作,下面用戶來安裝根域為
nt2000.com 的域中第一台域控制器。
步驟1 利用配置服務器啟動位於 %Systemroot%\system32
中的 Active Directory 安裝向導程序 DCPromo.exe。
如圖 6.4,單擊"下一步"
步驟2
由於用戶所建立的是域中的第一台域控制器所以選擇"新域的域控制器"
單擊"下一步"
步驟3
選擇"創建一個新域的域目錄樹" ,單擊"下一步"
步驟4 選擇"創建一個新域的域目錄林",
單擊"下一步"
步驟5 在"新域的 DNS 全名"中輸入要創建得域名,nt2000.com
如圖 6.5,單擊"下一步"
步驟6
安裝向導自動將域控制器的 NetBIOS 名設置為
"nt2000" ,單擊"下一步"
步驟7 顯示數據庫、目錄文件 及Sysvol
文件的保存位置,一般不必作修改。單擊"下一步"
步驟8 配置 DNS 服務,單擊"下一步",(如果在安裝
Active Directory 之前未配置 DNS
服務器可以在此讓安裝向導配置 DNS
,推薦使用這種方法。)
步驟9
為用戶和組選擇默認權限,考慮到現在大多數單位中仍然需要使用
Windows 2000 的以前版本,所以選擇"與 Windows 2000
服務器之前版本相兼容的權限"
如圖 6.6,單擊"下一步"
步驟10
輸入以目錄恢復模式下的管理員密碼,單擊"下一步"
步驟11 安裝向導顯示摘要信息,單擊"下一步"開始安裝如圖6.7
步驟12 安裝完成之後,重新啟動計算機。
檢驗安裝結果
在安裝完成後,可以通過以下方法檢驗 Active
Directory
安裝正確,在安裝過程中一項最重要的工作是在 DNS
數據庫中添加服務記錄( SRV 記錄)。
1.檢查 DNS 文件的SRV記錄
用文本編輯器打開 %systemroot%/system32/config/ 中的
NetLogon.dns 文件,察看 LDAP 服務記錄,在本例中為
_ldap._tcp.nt2000.com.
600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.驗證 SRV 記錄在 NSLOOKUP 命令工具中運行正常
步驟1 在命令提示行下,輸入 NSLOOKUP
步驟2 輸入 set type=srv
步驟3 輸入 _ldap._tcp.nt2000.com
如果返回了服務器名和 IP 地址,說明 SRV
記錄工作正常
6.2.3
安裝第二台域控制器
在安裝完第一台域控制器後其域名為 nt2000.com ,在上例中該服務器用於總公司,如果由於公司擴展的需要為其新建的工廠建立自己的域名和域控制器,則用戶將工廠的域名定義為
man.nt2000.com ,由於此域名與 nt2000.com
是連續的域名,所以他們組成了一個目錄樹,今後隨著工廠的發展用戶還可以在這個目錄樹下繼續逐級添加子域(如:accounting.man.nt2000.com),如果需要添加的域名與該目錄樹不連續(如:nt3000.com)則用戶就需要建立一個新的目錄樹,這樣由多個目錄樹組成了域目錄林。
在安裝第二台域控制器之前,首先檢驗它的IP設置和DNS設置,以保證可以訪問域控制器(n2k_server.nt2000.com)。
步驟1 利用配置服務器啟動位於 %Systemroot%\system32
中的 Active Directory 安裝向導程序 DCPromo.exe 。如圖6.4,單擊"下一步"
步驟2
由於用戶所建立的是域中的一台域控制器所以選擇"新域的域控制器"
單擊"下一步"
步驟3 選擇"在現有域目錄樹中創建一個新的子域"
,單擊"下一步"
步驟4 在"網絡憑據"對話框中輸入上一級域的域名及具有管理員權限的用戶名和密碼,
單擊"下一步"
步驟5 在"子域安裝"對話框中輸入父域域名(nt2000.com)和子域域名(man),在下方的子域完整域名中會自動顯示
man.nt2000.com,單擊"下一步"
步驟6 安裝向導自動將域控制器的 NetBIOS 名設置為"man",用戶也可以進行修改
,單擊"下一步"
步驟7 顯示數據庫、目錄文件及 Sysvol
文件的保存位置,一般不必作修改。單擊"下一步"
步驟8
為用戶和組選擇默認權限,考慮到現在大多數單位中仍然需要使用
Windows 2000 的以前版本,所以選擇"與 Windows
2000 服務器之前版本相兼容的權限",單擊"下一步"
步驟9 單擊"下一步"開始安裝,在重新啟動後,在
n2k_server.nt2000.com 的" Active Directory
域和信任關系"中將顯示新建的子域
man.nt2000.com 如圖6.8
