2. 安装活动目录
然后添加活动目录角色。
打开“服务器管理器”,在“角色”中点击“添加角色”。打开添加角色向导后选择“下一步”,选择服务器角色为“Active Directory 域服务”,同时根据提示安装“.NET Framework功能”。
安装完成后,系统提示已安装“Active Directory 域服务”和“.NET Framework”功能。从对话框中可知我们还必须运行Active Directory域服务安装向导(dcpromo.exe)后,这台服务器才能成为功能完整的域控制器。
然后安装活动目录及DNS服务。在“开始\运行”中输入“dcpromo”,打开活动目录安装向导。
选择“在新林中新建域”。虽然我们只是简单地创建了一个域,但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树,域树一定要隶属于域林。关于域的层次结构在后面将专门讲述。
输入事先规划好的DNS域名“coolpen.net”:
林功能级别和域功能级别都采用默认的“windows server 2003”,功能级别应根据网络中存在的最低Windows版本的域控制器来选择。
选择在此服务器上安装DNS服务器。
弹出如图所示的警告框,提示没有找到父域,无法创建DNS服务器的委派。点击“是”,继续下面的操作。
选择数据库文件夹、日志文件夹、sysvol文件夹的存放位置,这里全部采用默认设置。
设置符合密码策略要求的目录还原模式密码。目录还原模式是一个安全模式,进入此模式可以修复Active Directory数据库。密码要求至少7个字符,并且要包含大写字母、小写字母、数字、标点符号四种字符中的至少三种。
最后出现“摘要”界面,点击下一步。开始安装活动目录并在完成后重新启动。
启动完成后以域管理员账户登录域控制器,打开服务器管理器验证,可以确认活动目录及DNS服务都已被正确安装。
如果想删除活动目录和域,可以将域控制器降级为普通的服务器。DC降级的命令与升级为域控制器的命令相同,均为dcpromo。在降级的过程中,系统会提示当前域控制器是否为此域的最后一台域控制器,可以根据实际情况选择。另外会提示输入降级以后普通服务器的管理员账户的密码。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1151982
