Windows域的建立

建立域就是安装一台域控制器(DC)，其实也就是在一台服务器上安装活动目录，将这台计算机安装成(DC)。

 

一台计算机要安装成DC，必须具有如下6个条件：

 

1。安装者必须具有本地管理员权限

2。操做系统版本必须知足条件（Windows Server 2003 除Web版外都知足）

3。本地磁盘至少有一个分区是NTFS文件系统

4。有TCP/IP设置（IP地址、子网掩码等）

5。有相应的DNS服务器支持

6。有足够的可用空间

 

6个条件所有知足，才能成功安装活动目录

 

安装活动目录的方法有2种：

（1）开始---程序---管理工具---管理您的服务器---添加/删除角色---配置您的服务器向导，在服务器角色窗口中选择“域控制器（Active Directory）”---下一步，便可打开“Active Directory安装向导”。

（2）开始---运行---dcpromo,肯定后也能够打开“Active Directory安装向导”

 

推荐选用第2种方法，比较简单。

 

实验：建立一个新域，并将计算机加入该域

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

共享的系统卷SYSVOL文件夹的存储位置必须是NTFS文件系统

 

 

 

活动目录须要DNS服务支持。

若是是域中的第一台域控制器，则能够选第二项，若是在安装活动目录以前本机没有安装DNS服务，则此过程须要Windows 2003安装盘，不然DNS不能安装成功。

 

 

 

 

 

还原模式密码能够为空

 

 

 

 

 

 

 

 

建议不跳过DNS安装，若是跳过须要之后再装，麻烦

 

 

 

 

 

 

重起，验证新域是否建立成功。

 

 

DNS在域中的做用

1。域名的命名采用DNS标准

2。定位DC

 

DNS在活动目录中起到定位DC的做用，主要靠域的DNS区域中的SRV资源记录。开始---程序---管理工具---DNS，打开DNS管理器，正向查找区域---cainiao.com下有_msdcs、_sites、_tcp、_udp等文件夹下的记录就是SRV资源记录。

 

若是DNS的SRV资源记录没有或者不全，则在定位DC方面可能会出现如下问题

1。在将计算机加入域时找不到域

2。添加子域时找不到上级域

3。创建信任关系时找不到信任域或者被信任域

 

要补全SRV资源记录

1。在命令行下执行：net stop netlogon & net start netlogon

2。删除DNS区域，从新创建DNS区域

 

 

本文完

 

之后再续“将计算机加入域”