部署Active Directory域服务角色

Active Directory域服务角色

1. 按照步骤首先应该创建一个AD安装自动应答文件，下面是一段应答文件的范例：

[DCINSTALL] InstallDNS = YES NewDomain =Forest NewDomainDNSName = Contoso.com DomainNetBiosName = Contoso SiteName =Default-First-Site-Name ReplicaOrNewDomain = Domain ForestLevel =3 DomainLevel =3 DatabasePath =%systemroot%\NTDS LogPath =%systemroot%\NTDS RebootOnCompletion = YES SYSVOLPath =%systemroot%\SYSVOL SafeModeAdminPassword =Pass@word!

2. 配置Windows Server 2008 Server Core主机的IP和DNS信息，如：

netsh interface ipv4 set address name="本地连接" source=static addr=192.168.0.10 mask=255.255.255.0 netsh interface ipv4 set dns name="本地连接" source=static addr=192.168.0.10 register=primary

3. 在命令提示符下，键入：

dcpromo /unattend:<unattendfile>

4. Dcpromo.exe 还可用于将域控制器降级为服务器。

5. Unattendfile内容参考本文章最后附录2：其他工具。

安装完后可以通过以下命令验证活动目录主机角色的情况：

netdom query fsmo /domain:<DomainName>

小技巧：离线整理AD数据库碎片

离线整理AD数据库，可以提高AD数据库查询的效率：

1. 首先进入安全模式（AD离线模式），在命令行下输入以下信息：

2. ntdsutil

3. 在ntdsutil提示符下，输入：

4. Active Instance ntds 回车

5. 输入Files

6. 输入Info

7. 查看数据库文件名和路径

compact to c:\tempfolder

8. 根据提示将文件复制并覆盖原数据库文件

9. 并删除所有旧日志文件。

小技巧： 迁移AD数据库

很多时候，迁移AD数据库是一件繁杂的工作，在AD离线模式下，通过以下命令实现：

ntdsutil:Active Instance ntdsa

ntdsutil:Files

ntdsutil:Move DB to TargetFolder

ntdsutil:Move logs to TargetFolder

小技巧：验证数据库文件完整性

每当对AD数据库进行维护操作以后，对数据库完整性进行检查是必要的，通过以下命令对数据库完整性进行检查：

ntdsutil:Integrity

ntdsutil:Symantic database analysis

ntdsutil:go/go fix