Windows域的创建

创建域就是安装一台域控制器(DC)，其实也就是在一台服务器上安装活动目录，将这台计算机安装成(DC)。

 

一台计算机要安装成DC，必须具备以下6个条件：

 

1。安装者必须具备本地管理员权限

2。操作系统版本必须满足条件（Windows Server 2003 除Web版外都满足）

3。本地磁盘至少有一个分区是NTFS文件系统

4。有TCP/IP设置（IP地址、子网掩码等）

5。有相应的DNS服务器支持

6。有足够的可用空间

 

6个条件全部满足，才能成功安装活动目录

 

安装活动目录的方法有2种：

（1）开始---程序---管理工具---管理您的服务器---添加/删除角色---配置您的服务器向导，在服务器角色窗口中选择“域控制器（Active Directory）”---下一步，即可打开“Active Directory安装向导”。

（2）开始---运行---dcpromo,确定后也可以打开“Active Directory安装向导”

 

推荐选用第2种方法，比较简单。

 

实验：创建一个新域，并将计算机加入该域

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

共享的系统卷SYSVOL文件夹的存储位置必须是NTFS文件系统

 

 

 

活动目录需要DNS服务支持。

如果是域中的第一台域控制器，则可以选第二项，如果在安装活动目录之前本机没有安装DNS服务，则此过程需要Windows 2003安装盘，否则DNS不能安装成功。

 

 

 

 

 

还原模式密码可以为空

 

 

 

 

 

 

 

 

建议不跳过DNS安装，如果跳过需要以后再装，麻烦

 

 

 

 

 

 

重起，验证新域是否创建成功。

 

 

DNS在域中的作用

1。域名的命名采用DNS标准

2。定位DC

 

DNS在活动目录中起到定位DC的作用，主要靠域的DNS区域中的SRV资源记录。开始---程序---管理工具---DNS，打开DNS管理器，正向查找区域---cainiao.com下有_msdcs、_sites、_tcp、_udp等文件夹下的记录就是SRV资源记录。

 

如果DNS的SRV资源记录没有或者不全，则在定位DC方面可能会出现以下问题

1。在将计算机加入域时找不到域

2。添加子域时找不到上级域

3。建立信任关系时找不到信任域或者被信任域

 

要补全SRV资源记录

1。在命令行下执行：net stop netlogon & net start netlogon

2。删除DNS区域，重新建立DNS区域

 

 

本文完

 

以后再续“将计算机加入域”