运行 Active Directory 安装向导将 Windows 2000 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以:
§创建网络中的第一个域。
§在树林中创建其他的域。
§提高网络可用性和可靠性。
§提高站点之间的网络性能。
要创建 Windows 2000 域,必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域,则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是:新的子域、新域树的根。
在安装 Active Directory 前首先确定DNS服务正常工作,下面用户来安装根域为 nt2000.com 的域中第一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。
如图 6.4,单击"下一步"
步骤2 由于用户所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"创建一个新域的域目录树" ,单击"下一步"
步骤4 选择"创建一个新域的域目录林", 单击"下一步"
步骤5 在"新域的 DNS 全名"中输入要创建得域名,nt2000.com
如图 6.5,单击"下一步"
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"
步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)
步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限"
如图 6.6,单击"下一步"
步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"
步骤11 安装向导显示摘要信息,单击"下一步"开始安装如图6.7
步骤12 安装完成之后,重新启动计算机。
检验安装结果
在安装完成后,可以通过以下方法检验 Active Directory 安装正确,在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。
1.检查 DNS 文件的SRV记录
用文本编辑器打开 %systemroot%/system32/config/ 中的 Netlogon.dns 文件,察看 LDAP 服务记录,在本例中为
_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.
2.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常
步骤1 在命令提示行下,输入 NSLOOKUP
步骤2 输入 set type=srv
步骤3 输入 _ldap._tcp.nt2000.com
如果返回了服务器名和 IP 地址,说明 SRV 记录工作正常
6.2.3 安装第二台域控制器
在安装完第一台域控制器后其域名为 nt2000.com ,在上例中该服务器用于总公司,如果由于公司扩展的需要为其新建的工厂建立自己的域名和域控制器,则用户将工厂的域名定义为 man.nt2000.com ,由于此域名与 nt2000.com 是连续的域名,所以他们组成了一个目录树,今后随着工厂的发展用户还可以在这个目录树下继续逐级添加子域(如:accounting.man.nt2000.com),如果需要添加的域名与该目录树不连续(如:nt3000.com)则用户就需要建立一个新的目录树,这样由多个目录树组成了域目录林。
在安装第二台域控制器之前,首先检验它的IP设置和DNS设置,以保证可以访问域控制器(n2k_server.nt2000.com)。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe 。如图6.4,单击"下一步"
步骤2 由于用户所建立的是域中的一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"在现有域目录树中创建一个新的子域" ,单击"下一步"
步骤4 在"网络凭据"对话框中输入上一级域的域名及具有管理员权限的用户名和密码, 单击"下一步"
步骤5 在"子域安装"对话框中输入父域域名(nt2000.com)和子域域名(man),在下方的子域完整域名中会自动显示 man.nt2000.com,单击"下一步"
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为"man",用户也可以进行修改 ,单击"下一步"
步骤7 显示数据库、目录文件及 Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限",单击"下一步"
步骤9 单击"下一步"开始安装,在重新启动后,在 n2k_server.nt2000.com 的" Active Directory 域和信任关系"中将显示新建的子域 man.nt2000.com 如图6.8