网络管理员＆MCSE2003之3：域控制器的安装

一、工作组环境和域环境网络的主要特点
一般我们安装好操作系统（windows系统），插上网线，启动电脑后，电脑就默认工作在工作组环境的网络模式下，这时我们的电脑默认在“WORKGROUP”这个工作组，

工作组有以下特点：


设置成工作组网络模式简单，是系统的默认。


帐户和资源的分布式管理，每一个工作组中的计算机都有自己的本地用户和组， 用户的帐户登陆都是在自己的电脑上接受验证，服务的资源也是在自己的电脑上设置，工作组中的每一台电脑的关系都是平等的，不互相依靠，每台电脑即能做服务器也能做客户机（对于资源），所以工作组网络又叫“对等网”。


使用于家庭或小型网络。

域有以下特点：


域网络中必须要有域控制器和DNS。


帐户和资源的集中式管理，所有域用户需要登陆到域控制器上并进行身份验证，用户依赖域控制器，是典型的客户端/服务器网络环境。


技术相对较复杂。


域控制器具有可扩展性，根据网络的规模可增加多台域控制器，来提高吞吐量和可靠性。


使用于小、中、大型网络，微软建议10台以上的网络推荐使用域。

二、域控制器的安装：
在一台Windows 2003 Server上安装活动目录（Active Directory）后，就台计算机就成了域控制器，可以用来管理整个域，当然在域中的其它计算机上也可以管理整个域，这就是域的优点，可集中式管理，还可远程管理，本例以Windows 2003 Server企业版为例来安装活动目录（Active Directory）。
1、安装前准备：确认我计算机名，因为在安装了活动目录后计算机名就不能再改了，在桌面图标上右击“我的电脑”→属性→计算机名→更改，这里给计算机名改为：London。



2、在网上邻居右击”→属性→本地链接→属性→Internet协议（TCP/IP）属性中设置好IP地址、子网掩码、DNS，DNS的IP地址应指向所安装的DNS服务器IP地址，这里我们把DNS和活动目录安装在同一个服务器上，所以DNS指向自己，设为：127.0.0.1。



3、在开始→运行→输入:dcpromo命令开始安装活动目录为，也可以在开始→管理工具→管理您的服务器中通过“添加或删除角色”中选择“域控制器（Active Directory），下一步来安装。



４、选择域控制器类型：新域的域控制器，继续下一步。



５、选择“在新林中的域”，继续下一步。



６、新域的DNS命名为：Nwtraders.msft(也就是域名)，继续下一步。



7、域NetBIOS名，不用修改，继续下一步。



8、指定数据库和日志文件夹的存储位置，试验环境中我们不做修改，若在实际中指定它们的位置应在比较安全的存储器中，如镜像磁盘阵列中，最好也在NTFS分区上，继续下一步。



9、系统卷的共享文件夹位置必须在NTFS格式的卷上，这里我们不做修改，继续下一步。



10、检测不到DNS服务器，而出现的诊断失败，初学者最好选第二项“在这台计算机上安装并配置NDS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”，这样，系统会自动完成DNS的安装和配置等操作等，继续下一步。（DNS也可以在安装活动目录前或后再安装DNS，但这样麻烦一些，当域中计算机数量比较多的情况下，可以考虑在其它计算机上单独安装。）



11、域中若没有Windows2000以前操作系统的服务器，选择第二项，继续下一步。



12、当活动目录受到损坏，可以在启动时按“F8”选“目录服务还原模式”下来还原，但需要下面设置的密码，虽然它和域管理员账户和密码不同，但试验中为了便于记忆，我们可以使用和域管理员相同的密码：p@ssw0rd，继续下一步。



13、再下一步，直到完成，安装过程中需要提供Windows 2003 Server企业版的安装光盘，完成后需要重新启动，重启后，就完成了域控制器的安装。安装了域控制器后计算机的启动速度会比以前变慢，这是正常的。
为了保证域控制器的可靠性和提高数据吞吐量，一般在实际应用中会根据网络规模安装一到多台“额外域控制器”和DNS的辅助区域，具体请参考下面博文：/article/4240225.html
/article/4240224.html本文出自 “坚强的技术交流blog” 博客，请务必保留此出处http://newthink.blog.51cto.com/872263/275658