树结构图
TOP 10
  • 相关软件
    >安装域控制器 创建者:webmaster 更新时间:2010-06-26 21:15

    域控制器为网络用户和计算机提供了 Active Directory 目录服务,该服务可存储和复制目录数据并管理用户和的交互操作,包括用户登录过程、身份验证以及目录搜索。每个域至少必须包含一个域控制器。可以通过在任何成员独立服务器(具有限制性许可协议的除外)上安装 Active Directory 来安装域控制器。

    在组织中安装第一个域控制器时,您将创建第一个(也被称为根域)和第一个。可以在现有的域中添加附加的域控制器来提供容错功能、提高服务的可用性以及平衡现有域控制器的负载。

    您还可以安装域控制器以便创建新的子域或新的域树。如果希望新域与一个或更多的域共享连续的名称空间,可创建新的子域。这意味着新域的名称将包含其父域的全名。例如,sales.microsoft.com 将会是 microsoft.com 的子域。请仅在您需要一个域名系统 (DNS) 名称空间与林中的其他域无关的域时才创建新的域树。这意味着新域树的根域(及其所有子域)的名称将不含其父域的全名。一个林中可以包含一个或多个域树。

    在安装新的域控制器之前,需要考虑与 Windows 2000 以前版本兼容的安全级别,并标识域的 DNS 名称。详细信息,请参阅清单:创建其他域控制器

    安装域控制器时最经常执行的任务有在新的林中创建新域在现有的域树中创建新的子域在现有的林中创建新的域树以及在现有的域中添加域控制器

    有关安装域控制器时需要作出的重要决定的详细信息,请参阅使用 Active Directory 安装向导

    在新的林中创建新域

    1. 打开 Active Directory 安装向导
    2. 单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。
    3. 单击“创建一个新域”页面上的“在新林中的域”,然后单击“下一步”。
    4. 在“新的域名”页面上,键入用于新域的完整 DNS 名称,然后单击“下一步”。
    5. 验证“NetBIOS 域名”页面上的 NetBIOS 名称,然后单击“下一步”。
    6. 在“数据库和日志文件文件夹”页面上,键入要安装数据库和日志文件文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    7. 在“共享的系统卷”页面上,键入要安装 Sysvol 文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    8. 在“DNS 注册诊断”页上,验证现有 DNS 服务器是否具有该林的管理权,或者在必要时通过单击“在这台计算机上安装并配置 DNS 服务器,并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器”,然后单击“下一步”,选择在该服务器上安装和配置 DNS。
    9. 在“权限”页面上,选择以下选项之一:
      • 与 Windows 2000 之前的服务器操作系统兼容的权限
      • 只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限
    10. 检查“摘要”页面,然后单击“下一步”开始安装。
    11. 请重新启动计算机。

    注意

    • 要执行该过程,您必须是本地计算机 Administrators 组的成员,或者您必须被委派适当的权限。如果将计算机加入域,Domain Admins 组的成员可能也可以执行这个过程。
    • 执行本过程时所在的服务器将被升级为林根域中的第一个域控制器。
    • “权限”页上的向导选项会影响与 Windows 2000 和 Windows Server 2003 操作系统以前版本的应用程序兼容性,而与域功能无关。
    • “Active Directory 安装向导”允许域名最多包含 64 个字符或 155 个字节。虽然 64 个字符限制通常在 155 个字节限制之前达到,但如果名称中包含采用三个字节的 Unicode 字符,则会发生相反的情况。这些限制不适应于计算机名。

    在现有的域树中创建新的子域

    1. 打开 Active Directory 安装向导
    2. 单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。
    3. 单击“创建一个新域”页面上的“在现有域树中的子域”,然后单击“下一步”。
    4. 在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。
    5. 在“子域安装”页面上,验证其父域并键入新子域的名称,然后单击“下一步”。
    6. 在“NetBIOS 域名称”页上,验证 NetBIOS 名称,然后单击“下一步”。
    7. 在“数据库和日志文件文件夹”页面上,键入要安装数据库和日志文件文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    8. 在“共享的系统卷”页面上,键入要安装 Sysvol 文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    9. 在“DNS 注册诊断”页上,验证 DNS 配置设置是否准确,然后单击“下一步”。
    10. 在“权限”页面上,选择以下选项之一:
      • 与 Windows 2000 以前版本的服务器操作系统兼容的权限
      • 仅与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限
    11. 在“目录服务恢复模式管理员密码”页上,键入并确认要指派给该服务器的 Administrator 帐户的密码(以目录服务恢复模式启动此计算机时将要使用该密码),然后单击“下一步”。
    12. 检查“摘要”页面,然后单击“下一步”开始安装。
    13. 请重新启动计算机。

    注意

    • 要执行本过程,您必须是父域中 Domain Admins 组或 Active Directory 中 Enterprise Admins 组的成员,否则您必须已被委派了相应的权限。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
    • 执行本过程时所在的服务器将被升级为新建子域中的第一个域控制器。
    • 在现有树域中添加子域时,会默认建立双向的、可传递的父子信任。
    • “权限”页上的向导选项会影响与 Windows 2000 和 Windows Server 2003 操作系统以前版本的应用程序兼容性,而与域功能无关。
    • “Active Directory 安装向导”允许域名最多包含 64 个字符或 155 个字节。虽然 64 个字符限制通常在 155 个字节限制之前达到,但如果名称中包含采用三个字节的 Unicode 字符,则会发生相反的情况。这些限制不适应于计算机名。

    在现有的林中创建新的域树

    1. 打开 Active Directory 安装向导
    2. 单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。
    3. 在“创建一个新域”页面上,单击“在现有的林中的域树”。
    4. 在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。
    5. 在“新建域树”页面上,键入用于新域的完整 DNS 名称,然后单击“下一步”。
    6. 验证“NetBIOS 域名”页面上的 NetBIOS 名称,然后单击“下一步”。
    7. 在“数据库和日志文件文件夹”页面上,键入安装数据库和日志文件文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    8. 在“共享的系统卷”页面上,键入安装 Sysvol 文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    9. 在“DNS 注册诊断”页上,验证现有 DNS 服务器是否具有该林的管理权,或者在必要时通过单击“在这台计算机上安装并配置 DNS 服务器,并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器”,然后单击“下一步”,选择在该服务器上安装和配置 DNS。
    10. 在“权限”页面上,选择以下选项之一:
      • 与 Windows 2000 以前版本的服务器操作系统兼容的权限
      • 仅与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限
    11. 在“目录服务恢复模式管理员密码”页上,键入并确认要指派给该服务器的 Administrator 帐户的密码(以目录服务恢复模式启动此计算机时将要使用该密码),然后单击“下一步”。
    12. 检查“摘要”页面,然后单击“下一步”开始安装。
    13. 请重新启动计算机。

    注意

    • 要执行此过程,您必须是 Active Directory 中 Domain Admins 组(在林根域中)或 Enterprise Admins 组的成员,或者您必须已被委派适当的权限。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
    • 执行本过程时所在的服务器将被升级为新建域树中的第一个域控制器。
    • 在现有的林中创建了新的域树后,会默认建立双向的、可传递的树根信任。
    • “权限”页上的向导选项会影响与 Windows 2000 和 Windows Server 2003 操作系统以前版本的应用程序兼容性,而与域功能无关。
    • “Active Directory 安装向导”允许域名最多包含 64 个字符或 155 个字节。虽然 64 个字符限制通常在 155 个字节限制之前达到,但如果名称中包含采用三个字节的 Unicode 字符,则会发生相反的情况。这些限制不适应于计算机名。

    在现有的域中安装其他域控制器

    1. 打开 Active Directory 安装向导
    2. 单击“域控制器类型”页面上的“现有域的其他域控制器”,然后单击“下一步”。
    3. 在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。详细信息,请参阅下面的“注意”。
    4. 在“其他域控制器”页面上,输入该服务器将成为其域控制器的现有域的完整 DNS 名称,然后单击“下一步”。
    5. 在“数据库和日志文件文件夹”页面上,键入要安装数据库和日志文件文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    6. 在“共享的系统卷”页面上,键入要安装 Sysvol 文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
    7. 在“目录服务恢复模式管理员密码”页上,键入并确认要指派给该服务器的 Administrators 帐户的密码(以目录服务恢复模式启动此计算机时将要使用该密码),然后单击“下一步”。
    8. 检查“摘要”页面,然后单击“下一步”开始安装。
    9. 请重新启动计算机。

    注意

    • 若要执行此过程,您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
    • 要从还原的备份文件中创建其他的域控制器,请在命令提示符下键入 dcpromo /adv 来启动“Active Directory 安装向导”。
    相关文章
    本页查看次数: