Windows Server 域控制器的安裝“域”的真正含義指的是服務器控制網(wǎng)絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡安全是非常必要的。在對等網(wǎng)模式下

Windows Server 域控制器的安裝

“域”的真正含義指的是服務器控制網(wǎng)絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡，其他機器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

安裝域控制器的過程就是安裝 Active Directory 的過程。刪除域控制器的過程就是刪除 Active Directory 的過程。

操作要點：

“開始 | 管理工具 | 配置您的服務器向導”，在“服務器角色”中選擇“域控制器 (Active Directory)”，如果該計算機不是域控制器，則啟動“Active Directory 安裝向導”后會安裝域控制器；如果該計算機已經(jīng)是域控制器，則會刪除域控制器。

操作詳解：

一、安裝域控制器的條件：

1、已安裝了 Windows Server 2003 操作系統(tǒng)；

2、服務器上至少要有一個 NTFS 分區(qū)；

3、一個 DNS 域名；如果網(wǎng)絡中有多個域，各個域名不能重復；

4、一個 DNS 服務器；負責域名的解析，用于定位域控制器的位置，多個域控制器可共用一個 DNS 服務器。

二、域規(guī)劃：

建立域控制器時應該先進行規(guī)劃，明確該域控制器所管理的域，還需要明確各域之間的關系，這樣才不會造成混亂。

在安裝活動目錄過程中，有兩步的選擇最重要，如下圖：

在建立域控制器時，有以下幾種情形：

1、建立網(wǎng)絡中的第一個域

選項1：新域的域控制器；選項2：在新林中的域。

2、建立現(xiàn)有域的一個子域

選項1：新域的域控制器；選項2：在現(xiàn)有域樹中的子域。

這種方式建立的域與現(xiàn)有的某個域自動建立“父子”信任關系。該域的域名與它的父域必須是鄰接的。

3、在現(xiàn)有域林中建立一個新的域樹

選項1：新域的域控制器；選項2：在現(xiàn)有林中的域樹。

這種方式建立的域與現(xiàn)有的某個域樹的根域自動建立“樹根”信任關系。該域也成為一棵新域樹的根域。

4、在現(xiàn)有域中添加額外的域控制器

選項1：現(xiàn)有域的額外域控制器。

這種方式建立的域控制器與該域中已有的域控制器是平等的，當一個域控制器的內(nèi)容發(fā)生變化時，它會自動復制到其它域控制器上。值得注意的是，如果在額外域控制器上有本地帳戶，這些帳戶將全部被刪除，該域控制器的帳戶將和已有的域控制器上的帳戶相同。

5、與現(xiàn)有域完全無關的新域

選項1：新域的域控制器；選項2：在新林中的域。

這種方式建立的域與現(xiàn)有的域不會自動建立信任關系。但域管理員可以在以后用“信任向導”建立信任關系。

在域規(guī)劃中，還需要對 DNS 服務器的構建方法進行規(guī)劃。主要有兩種情形：

1、在安裝活動目錄的同時安裝和配置 DNS 服務器：

這種方式應該先將本機的 DNS 服務器地址設置為本機的 IP 地址，在安裝活動目錄過程中選擇在本機安裝和配置 DNS 服務器。

這種方式適合于在網(wǎng)絡中安裝第一臺域控制器時使用。

2、使用現(xiàn)有的 DNS 服務器：

這種方式應該先將本機的 DNS 服務器地址設置為已存在的 DNS 服務器的 IP 地址，在 DNS 服務器中還需要加入域名解析條目，把新建域的域名解析為域控制器的 IP 地址。

三、域控制器的安裝過程

由于域控制器在安裝時有多種不同的選擇，這里僅以一種情況為例給出安裝過程。

例：建立一個獨立的新域，在安裝活動目錄的同時在本機安裝和配置 DNS 服務器。

準備工作：

配置本機 IP 地址和 DNS 服務器地址：要求 DNS 服務器地址與本機 IP 地址設置成相同的值。 安裝活動目錄：

1、打開“開始 | 管理工具 | 配置您的服務器向導”，彈出“配置您的服務器向導”對話框。

2、預備步驟說明

3、選擇服務器角色

表中列出的是當前計算機的服務器角色，可以為服務器添加或刪除角色。選擇“域控制器 (Active Directory)”，單擊“下一步”

4、選擇總結

單擊“下一步”，打開“Active Directory 安裝向導”

5、Active Directory 安裝向導

6、說明操作系統(tǒng)兼容性

Windows Server 2003 的域網(wǎng)絡不支持 Windows 95、Windows NT 4.0 或更早的系統(tǒng)進行訪問。

應該根據(jù)建立的域控制器性質(zhì)選擇，本例建立的是一個新域，所以選擇“新域的域控制器”，單擊“下一步”。

8、選擇新建域與現(xiàn)有域的關系

本例建立的是一個獨立的新域，所以選擇“在新林中的域”，這種域與其它域不建立信任關系。單擊“下一步”。

9、指定域名

每個域都需要有一個域名，由于一個域建立后再更改域名將會是一個很麻煩的事，所以這里應慎重設置。在網(wǎng)絡中域名應遵循 DNS 規(guī)則且不允許重復，所以輸入域名后，單擊“下一步”，系統(tǒng)會在網(wǎng)絡中檢測該域名是否可用。本例中設置域名為“zsy.com”。

10、設置 NetBIOS 域名

默認是域名的前半段，一般不需要更改。

11、設置數(shù)據(jù)庫和日志文件夾的位置

如果條件允許，最好把數(shù)據(jù)庫文件夾和日志文件夾放置在不同的硬盤上，這樣，如果系統(tǒng)發(fā)生嚴重故障，不至于使數(shù)據(jù)庫和日志同時丟失。這樣也能提高系統(tǒng)性能。

12、設置共享的系統(tǒng)卷位置

SYSVOL 文件夾必須放置在 NTFS 卷上，當域中有多個域控制器時，它的內(nèi)容被復制到域中所有域控制器上。

13、選擇 DNS 服務器

在本例中，我們選擇在安裝活動目錄的同時在本機上安裝并配置 DNS 服務器。

14、選擇默認權限

為保證域信息的安全性，應選擇“只與 Windows 2000 或 Windows Server 2003 操作系統(tǒng)兼容的權限”，這種選擇將要求用戶需經(jīng)過驗證才能訪問域中的信息。但它要求域中的服務器都應該運行在 Windows 2000 或 Windows Server 2003 之上。

15、設置還原模式下的管理員密碼