AD+DNS安装步骤详解

一.安装AD+DNS准备工作（虚拟机使用VPC）
1.准备一台纯净版的Windows Server2003，并且设置只有一块网卡其属性为Local only。



2.配置网卡IP地址，一定要设置DNS服务器地址。若是第一台域控制器（AD），DNS指向其本身IP地址就可以，若不是需指向DNS服务器。 配置如图：



 
二.执行安装步骤（一台全新的域控制器安装）
1.在运行框中输入：dcpromo.exe运行，点击“下一步”按钮，在控制类型选择“新域的域控制器”如图：



点击“下一步”，在创建域的类型中选择“在新林中的新域”，如图：



点击“下一步”按钮后输入新域的DNS全名（F）：contoso.com；点击“下一步”按钮，域NetBIOS名（D）：CONTOSO；点击“下一步”按钮选择数据库和日志文件夹存储位置，这很重要会关于检查AD是否安装正确。如图：



点击“下一步”按钮后设置共享文件夹的位置，一般保持系统默认即可。如图：



点击“下一步”按钮设置DNS注册诊断的第二个选项为：在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器。如图：



点击“下一步”按钮选择用户和组对象的默认权限为：只与Windows 2000或Windows Server 2003 操作系统分兼容的权限。如图：



点击“下一步”按钮设置目录服务器还原模式的管理员密码，如图：



然后开始执行安装。若是出现如下图情况需要植入Server 2003 的ISO镜像找到所文件，起路径为：Windows2003---I386---DNSMFR.DL。
2.安装好之后重启计算机就OK了。
 
三.检查AD DS 域是否正常
1.检查主机日志
首先检查域控制器是否已经将其主机名和IP地址注册到DNS服务器内。到扮演DNS服务器角色的计算机（dc1-cn.contoso.com）上选择“开始”---“管理工具”---DNS（或者使用dnsmgmt.msc命令），如下图所示，应该会有一个名叫contso.com的区域，图中 最后一条“主机（A）”日志，表示域控制器dc1-cn.contoso.com已经正确的将其主机名和IP地址注册到DNS服务器内。



2.检查SRV记录――使用DNS控制台
若域控制器已经正确的将其所扮演的角色注册到DNS服务器内 ，则应该会有如上图的_tcp、_udp等文件夹。选择_tcp文件夹后，可以看见如下图所示的“服务位置（SRV）”的_ldap日志表示dc1-cn.contoso.com已经成功的注册为域控制器。另外由图中的_gc日志还可以看出，全局编录服务器角色也是有dc1-cn.contoso.com所扮演的。



3.检查SRV记录――使用nslookup命令
  运行nslookup命令
  输入set type=srv后按Enter键，表示显示SRV日志，如果显示如下图所示，则表明域控制器dc1-cn.contoso.com已经成功的将其扮演的LDAP服务器角色注册到DNS服务器内。



4.检查AD数据库文件和SYSVOL文件夹
  AD数据库文件和日志文件默认存储在c:\windows\ntds内，正如下图所示的ntds.dit是数据库文件，.log后缀是日志文件。




另外，SYSVOl文件夹默认是被创建在c:\windows\sysvol之中的，其中有四个子文件夹，并且sysvol文件夹是已经共享了的。可以使用net share命令查询。



5.添加新的管理工具
  AD DS安装之后，在“开始”--“工具”菜单内会增加一些AD DS管理工具。例如：Active Directory 用户和计算机，Active Directory站点和服务等。
6.查看事件日志文件
   可以在“开始”---“管理工具”---“事件查看器”中查看事件日志文件，以便查看任何有关于AD DS有关的问题。另外也可以通过eventvwr.msc命令查看事件日志。



总之，通过以上步骤后才可以将创建活动目录服务（AD DS）！！