AD系列二 部署第一台域控制器

为什么需要域？相信大家对域已经有了基础的了解。域与工作组最典型 区别就是用户在登录计算机时可以在其它计算机上登录，而工作组环境下用户只能在自己的计算机上登录 下面我们来部署第一台域控制器在部署域的

为什么需要域？相信大家对域已经有了基础的了解。域与工作组最典型 区别就是用户在登录计算机时可以在其它计算机上登录，而工作组环境下用户只能在自己的计算机上登录 下面我们来部署第一台域控制器

在部署域的时候我们所要做的准备工作

1. 有DNS 环境

2. 计算机当前登录者必须是管理员

3. 定义域的名字

4. 定义数据库文件存放的路径

5. 还原模式密码

试验环境如下图

一、准备环境、搭建（在florence 上操作）

首先检查是否有DNS 环境

检查当前登录者是不是管理员

下面我们开始安装活动目录

在开始运行中输入dcpromo ，然后选择确定

在欢迎使用AD 向导对话框中单击下一步

操作系统兼容性对话框中单击下一步

我们当前没有域的环境，因此选择“新域的域控制器”，单击下一步

我们所要创建的是域，而不是子域或域树。因此选择“在新林中的域”，单击下一步

新的域名，我们输入已有的DNS 名称luwenju.com ，为什么DNS 域名要和活动目录域名相同？为什么在活动目录中一定要用到DNS ？暂且卖个关子，在下面将会告诉大家。单击下一步

域的netbios 名，是为早期的windows 版本用户加入到域中设计的，因此我们在现有的环境中不用考虑，选择默认值，单击下一步

数据库和日志文件夹：在次数定义的数据库文件夹存放的路径。出于安全性考虑，在实际环境中数据库文件夹绝对不允许存放在C 盘，也就是系统盘。今天我们是试验，因此也就不必考虑那么多，选择默认，单击下一步

共享文件夹SYSVOL 存放路径：在实际环境中也不能放在C 盘，在这我们选择默认，单击下一步

DNS 注册诊断无误后，单击下一步

在此试验环境中没有windows2000之前的版本，因此我们选择“只与win2000和win2003操作系统兼容的权限”，单击下一步

目录还原模式密码：此处输入的密码不是管理员登陆计算机的密码，而是创建在还原活动目录时所需要的密码，创建完密码后我们单击下一步

对下面信息确认无误后单击下一步

下图开始安装活动目录，安装活动目录需要一定的时间，因此我们需要耐心等待

活动目录安装完成，单击完成

为了使安装的活动目录生效，此时它会要求我们重启，因此选择“立即重新启动”