搭建域環(huán)境——搭建域服務(wù)器

準(zhǔn)備工作：
（1）保證磁盤分區(qū)的文件系統(tǒng)為NTFS。活動(dòng)目錄要求必須安裝在NTFS分區(qū)上，如果系統(tǒng)所在分區(qū)為FAT32格式，可以用“convert c: /fs:ntfs"命令進(jìn)行轉(zhuǎn)換。
（2）確定服務(wù)器的計(jì)算機(jī)名。如果在活動(dòng)目錄安裝好之后再將域控制器改名，將會(huì)對域造成一定的影響，所以需要在安裝活動(dòng)目錄之前將域控制器的計(jì)算機(jī)名設(shè)置好，這里將其命名為DC。
（3）規(guī)劃好DNS域名?？梢愿鶕?jù)需要設(shè)置一個(gè)符合DNS命名規(guī)則的域名。這里采用“coolpen.net”。
（4）為服務(wù)器設(shè)置好靜態(tài)IP地址以及DNS服務(wù)器。由于這里將DC也作為DNS服務(wù)器，因此將首選DNS服務(wù)器也指向DC。

實(shí)施步驟：
（1）添加活動(dòng)目錄角色
①首先打開“服務(wù)器管理器”，在“角色”中單擊添加角色

②打開添加角色向?qū)Ш髥螕簟跋乱徊健卑粹o，選擇服務(wù)器角色為"Active Diectory域服務(wù)”，同時(shí)根據(jù)提示添加“NET Framework功能”。

③安裝完成后，系統(tǒng)提示已安裝"Active Diretory域服務(wù)”和"NET Framework"功能。從對話框中可知還必須運(yùn)行Active Dretory域服務(wù)安裝向?qū)?dcpromo.xe)后，這臺(tái)服務(wù)器才能成為功能完整的域控制器。

（2）安裝活動(dòng)目錄及DNS服務(wù)
①Windows+R，然后輸入dcpromo，打開活動(dòng)目錄安裝向?qū)?br/>
在安裝向?qū)е胁贿x擇使用高級模式安裝，直接點(diǎn)擊“下一步”按鈕。
②選擇“在新林中新建域”，如圖6 -6所示。雖然只是簡單地創(chuàng)建了一個(gè)域，但其實(shí)從邏輯上講是創(chuàng)建了一個(gè)域林。因?yàn)橛蚨?要隸屬于域樹，域樹定要隸屬于域林。

③輸入事先規(guī)劃好的DNS域名coolpen.net。

林功能級別和域功能級別都采用默認(rèn)的“Windows Server 2003"”，功能級別應(yīng)根據(jù)網(wǎng)絡(luò)中存在的最低Windows版本的域控制器來選擇。

④選擇在此服務(wù)器上安裝DNS服務(wù)器。

然后會(huì)彈出警告對話框，提示沒有找到父域，無法創(chuàng)建DNS服務(wù)器的委托。單擊“是”按鈕，繼續(xù)下面的操作。

⑤選擇數(shù)據(jù)庫文件夾、日志文件夾、sysvol 文件夾的存放位置，這里全部采用默認(rèn)設(shè)置。
●數(shù)據(jù)庫文件夾:用來存放Active Directory數(shù)據(jù)庫。
●日志文件文件夾:用來存儲(chǔ)Active Directory的更改日志。
●SYSVOL文件夾:用來存儲(chǔ)域共享文件，如各種組策略文件等。

⑥設(shè)置符合密碼策略要求的目錄還原模式密碼。目錄還原模式是一個(gè)安全模式，進(jìn)人此模式可以修復(fù)Active Directory 數(shù)據(jù)庫。

最后出現(xiàn)“摘要”界面，單擊“下一步”按鈕，系統(tǒng)開始安裝活動(dòng)目錄以及DNS服務(wù)，并在完成后重新啟動(dòng)。

3.安裝完活動(dòng)目錄之后的檢查
安裝完活動(dòng)目錄之后，這臺(tái)服務(wù)器就成為了城控制器。城控制器中原有的本地用戶將全部自動(dòng)升級為域用戶，在登錄系統(tǒng)時(shí)也將只能使用城用戶的身份登錄，城用戶賬號(hào)名稱前需要附加城名COOLPEN。
登錄之后，需要做一些檢查工作，以確認(rèn)活動(dòng)目錄服務(wù)安裝正常。
(1)更改域控制器使用的DNS服務(wù)器
默認(rèn)安裝完活動(dòng)目錄后，首選DNS會(huì)指定成127.0.0.1, 所以系統(tǒng)啟動(dòng)后的第一件事就建議將首選DNS服務(wù)器改為指向自己的IP地址。
(2)檢查DNS上的SRV記錄
SRV記錄即Server記錄，用于定位域中的服務(wù)器。打開“服務(wù)器管理器”，在DNS服務(wù)
注意上面是4項(xiàng)，下面是6項(xiàng)。

(3)檢查活動(dòng)目錄的默認(rèn)結(jié)構(gòu)
在“管理工具”中打開“Active Directory用戶和計(jì)算機(jī)”，檢查coolpen.net域是否具有正常目錄結(jié)構(gòu)。

至此，活動(dòng)目錄的安裝成功。如果想刪除活動(dòng)目錄和域，可以將域控制器降級為普通的服務(wù)器。DC降級的命令與升級為域控制器的命令相同，均為dcpromo。在降級的過程中，系統(tǒng)會(huì)提示當(dāng)前域控制器是否為此域的最后一臺(tái)域控制器，可以根據(jù)實(shí)際情況選擇。另外，會(huì)提示輸人降級以后普通服務(wù)器的管理員賬戶的密碼。
另外需要注意的是，當(dāng)一臺(tái)服務(wù)器在被配置為域控制器之后，將自動(dòng)禁用所有的本地用戶賬戶，目的是為了禁止從本地登錄，以提高系統(tǒng)安全性。打開“服務(wù)器管理器\配置”界面，可以發(fā) 現(xiàn)其中已經(jīng)沒有了“本地用戶和組” 的設(shè)置選項(xiàng)。