By leyoo!把一臺成員服務(wù)器提升為域控制器(一)目前很多公司的網(wǎng)絡(luò)中的PC 數(shù)量均超過10臺:按照微軟的說法，一般網(wǎng)絡(luò)中的PC 數(shù)目低于10臺，則建議建議采對等網(wǎng)的工作模式，而如果超過10臺，則

By leyoo!

把一臺成員服務(wù)器提升為域控制器(一)

目前很多公司的網(wǎng)絡(luò)中的PC 數(shù)量均超過10臺:按照微軟的說法，一般網(wǎng)絡(luò)中的PC 數(shù)目低于10臺，則建議建議采對等網(wǎng)的工作模式，而如果超過10臺，則建議采用域的管理模式，因為域可以提供一種集中式的管理，這相比于對等網(wǎng)的分散管理有非常多的好處，那么如何把一臺成員服務(wù)器提升為域控? 我們現(xiàn)在就動手實踐一下:

本篇文章中所有的成員服務(wù)器均采用微軟的Windows Server 2003，客戶端則采用Windows XP。

首先，當(dāng)然是在成員服務(wù)器上安裝上Windows Server 2003，安裝成功后進入系統(tǒng)，

我們要做的第一件事就是給這臺成員服務(wù)器指定一個固定的IP ，在這里指定情況如下:

機器名:Server

IP:192.168.5.1

子網(wǎng)掩碼:255.255.255.0

DNS:192.168.5.1(因為我要把這臺機器配置成DNS 服務(wù)器)

由于Windows Server 2003在默認(rèn)的安裝過程中DNS 是不被安裝的，所以我們需要手動去添加，添加方法如下:“開始—設(shè)置—控制面板—添加刪除程序”，然后再點擊“添加/刪除Windows 組件”，則可以看到如下畫面:

向下搬運右邊的滾動條，找到“網(wǎng)絡(luò)服務(wù)”，選中:

By leyoo!

默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會被添加，可以點擊下面的“詳細信息”進行自定義安裝，由于在這里只需要DNS ，所以把其它的全都去掉了，以后需要的時候再安裝:

然后就是點“確定”，一直點“下一步”就可以完成整個DNS 的安裝。在整個安裝過程中請保證Windows Server 2003安裝光盤位于光驅(qū)中，否則會出現(xiàn)找不到文件的提示，那就需要手動定位了

By leyoo!

安裝完DNS 以后，就可以進行提升操作了，先點擊“開始—運行

”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)А?/p>

在這里直接點擊“下一步”:

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”:

By leyoo!

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步"

既然是第一臺域控，那么當(dāng)然也是選擇“在新林中的域"

By leyoo!

在這里我們要指定一個域名，我在這里指定的是demo.com ，

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡(luò)里不能再有一臺PC 的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認(rèn)的好，省得以后麻煩。

By leyoo!

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是

C 盤的空間有問題的話，建議采用默認(rèn)。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

By leyoo!

第一次部署時總會出現(xiàn)上面那個DNS 注冊診斷出錯的畫面，主要是因為雖然安裝了DNS ，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS

服務(wù)器，所以才會出現(xiàn)響應(yīng)超時的現(xiàn)像，所以在這里要選擇:“在這臺計算機上安裝并配置DNS ，并將這臺DNS 服務(wù)器設(shè)為這臺計算機的首選DNS 服務(wù)器”。

“這是一個權(quán)限的選擇項，在這里，我選擇第二項:“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”

By leyoo!

這里是一個重點，還原密碼，希望大家設(shè)置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關(guān)于活動目錄恢復(fù)的文章上要用到這個密碼的。

這是確認(rèn)畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認(rèn)無誤的話，那么點“下一

步”就正式開安裝了:

By leyoo!

幾分鐘后，安裝完成:

點完成:

點“立即重新啟動”

By leyoo! 上面一篇一塊做了域服務(wù)器的安裝, 現(xiàn)在來看一下安裝了AD

后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機和開機的速度明顯變慢了，再看一下登陸界面:

多出了一個“登陸到

”的選擇框:

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”和安裝AD 以前不一樣

吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標(biāo)什么的，

和安裝AD 以前不一樣了，其它的比如沒有本地用戶了，在管理工具里多出圖標(biāo)什么的。