如何將伺服器提升為域控伺服器

1. windows2003伺服器提升問網域控制站的命令是什麼

參考資料,你看方法對不對.
把一台成員伺服器提升為域控制器
目前很多公司的網路中的PC數量均超過10台:按照微軟的說法，一般網路中的PC數目低於10台，則建議采對等網的工作模式，而如果超過10台，則建議採用域的管理模式，因為域可以提供一種集中式的管理，這相比於對等網的分散管理有非常多的好處，那麼如何把一台成員伺服器提升為域控?我們現在就動手實踐一下:
本篇文章中所有的成員伺服器均採用微軟的Windows Server 2003，客戶端則採用Windows XP。
首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統，
我們要做的第一件事就是給這台成員伺服器指定一個固定的IP，在這里指定情況如下:
機器名:Server
IP:192.168.5.1
子網掩碼:255.255.255.0
DNS:192.168.5.1(因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加，添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

向下搬運右邊的滾動條，找到「網路服務」，選中:

默認情況下所有的網路服務都會被添加，可以點擊下面的「詳細信息」進行自定義安裝，由於在這里只需要DNS，所以把其它的全都去掉了，以後需要的時候再安裝:

然後就是點「確定」，一直點「下一步」就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2003安裝光碟位於光碟機中，否則會出現找不到文件的提示，那就需要手動定位了。

安裝完DNS以後，就可以進行提升操作了，先點擊「開始—運行」，輸入「Dcpromo」，然後回車就可以看到「Active Directory安裝向導」
在這里直接點擊「下一步」:

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:

在這里由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步」:

既然是第一台域控，那麼當然也是選擇「在新林中的域」:

在這里我們要指定一個域名，我在這里指定的是demo.com，

這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網路里不能再有一台PC的計算機名叫「demo」，雖然這里可以修改，但個人建議還是採用默認的好，省得以後麻煩。
在這里要指定AD資料庫和日誌的存放位置，如果不是C盤的空間有問題的話，建議採用默認。

這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝了DNS，但由於並沒有配置它，網路上還沒有可用的DNS伺服器，所以才會出現響應超時的現像，所以在這里要選擇:「在這台計算機上安裝並配置DNS，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。

「這是一個許可權的選擇項，在這里，我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」，因為在我做實驗的整個環境里，並沒有Windows 2000以前的操作系統存在」

這里是一個重點，還原密碼，希望大家設置好以後一定要記住這個密碼，千萬別忘記了，因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了:

幾分鍾後，安裝完成:

點完成:
點「立即重新啟動」。

然後來看一下安裝了AD後和沒有安裝的時候有些什麼區別，首先第一感覺就是關機和開機的速度明顯變慢了，再看一下登陸界面:

多出了一個「登陸到」的選擇框:
進入系統後，右鍵點擊「我的電腦」選「屬性」，點「計算機」

怎麼樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什麼的，這些將在以後的文章里講述，這里就不再詳談了。

把一台成員伺服器提升為域控制器(二)
在我的上一篇文章中，已經把一台名為Server的成員伺服器提升為了域控制器，那我們現在來看一下如何把下面的工作站加入到域。
由於從網路安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個委派帳號，登陸到域控制器，運行「dsa.msc」，出現「AD用戶和計算機」管理控制台:

先來新建一個用戶，展開「demo.com」，在「Users」上擊右鍵，點「新建」-「用戶」:

然後出現一個新建用戶的向導，在這里，我新建了一個名為「swg」的用戶，並且把密碼設為「永不過期」。

這樣點「下一步」，直到完成，就可以完成用戶的創建。然後在「demo.com」上點擊右鍵，先擇「委派控制」:

就會出現一個「委派控制向導」:

點擊「下一步」:

點擊中間的「添加」按鈕，並輸入剛剛創建的「swg」帳號:

然後點「確定」:

再點「下一步」:

在上面的畫面中，暫時不需要讓該用戶去「管理組策略鏈接」，所以在這里，僅僅選擇「將計算機加入到域」，然後點「下一步」:

最後是一個信息核對畫面，要是沒有什麼問題的話，直接點「完成」就可以了。

接下來轉到客戶端，看看怎麼把XP進來，在實驗中採用的客戶端操作系統是Windows XP專業版，需要大家注意的是Windows XP 的Home版由於針對的是家庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設置一下這台XP的網路:
計算機名:TestXP
IP:192.168.5.5
子網掩碼:255.255.225.0
DNS伺服器:192.168.5.1，

設置完網路以後，在「我的電腦」上擊右鍵，選「屬性」，點「計算機名」。

在這里把「隸屬於」改成域，並輸入:「demo.com」，並點確定，這是會出現如下畫面:

輸入剛剛在域控上建的那個「swg」的帳號，點確定:

出現上述畫面就表示成功加入了，然後點確定，點重啟就算OK了。來看一下登陸畫面有沒有什麼不一樣:

看到那個「登陸到」了吧，可以選擇域登陸還是本機登陸了，在這里選擇域「DEMO」，這樣就可以用域用戶進行登陸了。進入系統後，在「我的電腦」上擊右鍵，選「屬性」，點「計算機名」:

看到用黑框標出來的地方和沒有加入到域的時候的區別的吧?
當把下面的客戶端加入到域後，如果域控制器處於關閉狀態或者死機的話，那麼，會發現下面的客戶機無法登陸到域，所以再建立一台域控制器，用來防止其中一台出現意外損壞的情況是很有必要的。後來建立的那台域控制器叫額外域控制器。來看看額外域控制器的建立過程吧:
當然網路設置永遠是在第一步的:
計算機名:Bserver
IP:192.168.5.2
子網掩碼:255.255.255.0
DNS:192.168.5.1
既然是提升為域控制器，那麼DNS組件也是要添加的，添加方法和我的第一篇文章中所定的一樣，這里就不再重復了。添加完成後，同樣是點擊「開始」-「運行」-「dcpromo」:
出現的向導和操作系統兼容性同安裝第一台域控時是一樣的，唯一要注意的是下面的那個畫面:

安裝第一台時選擇的是「新域的域控制器」，這里要選擇的是「現有域的額外域控制器」，然後點「下一步」:

在這里，輸入域的管理員帳號的密碼，在「域」里填入相應域的DNS全名或NetBios名，點「下一步」:

在這里一定要填入現有域的DNS全名，然後再點「下一步」，接下去的操作和安裝第一台域控制器時是一樣的，所以就不再寫下去了，直到完成就可以了。

活動目錄之用戶配置文件
關於域用戶的開設在前面的文章中(如何把一台成員伺服器提升為域控制器(一)、(二))已經涉及過了，所以在這里開設用戶的方法就不再重復了，本篇文章主要向大家介紹一下用戶配置文件。
首先，什麼是用戶配置文件?根據微軟的官方解釋:用戶配置文件就是在用戶登陸時定義系統載入所需環境的設置和文件和集合，它包括所有用戶專用的配置設置。用戶配置文件存在於系統的什麼位置呢?那麼用戶配置文件包括哪些內容呢?來給大家看一副截圖:

用戶配置文件的保存位置在:系統盤(一般是C盤)下的「Documents and Settings」文件夾下，有一個和你的登陸用戶名相同的文件夾，該用戶配置文件就保存在這里，順便提示一下，如果本機和域上有一個同名用戶，並且都登陸過的話，那麼就會出現在同名文件夾後面拖後綴的情況，舉個例子:比如在一個域(demo.com)裡面有一台計算機(testxp)，本地有一個swg的帳號，域上也有一個swg的帳號，並且都登陸過這台計算機，那麼會發生如下情況:
本地帳號先登陸:那麼本地的swg的用戶配置文件夾為swg，而域用戶的用戶配置文件夾為swg.demo。
域帳號先登陸:那麼域用戶的用戶配置文件夾為swg，本地用戶的配置文件夾為swg.testxp。
通過上面的截圖，我們可看出，用戶配置文件包括桌面設置、我的文檔、收藏夾、IE設置等一些個性化的配置。另外需要說明的是在「Documents and Settings」文件夾下有一個名為「All Users」的文件夾，如果你在這個文件夾下的「桌面」文件夾下新建一個文件的話，你會發現所有用戶在登陸時的桌面上都有這個文件，所以這個文件夾里的配置是對這台計算機的每個用戶均起作用的。
當網路變成域構架後，所有的域用戶可以在任意一台域內的計算機登陸，當你在一台計算機上的用戶配置文件修改後，你會發現到另一台計算機上登陸時，所有的設置還是原來的，並沒有發生修改，這是因為用戶的配置文件是保存在本地的，不管是域用戶還是本地用戶，都是保存在那台登陸的計算機上。我們可以在「我的電腦」上擊「右鍵」，選「屬性」，點「高級」，然後在「用戶配置文件」里點「設置」:

請注意「類型」里用紅框標出的部分，全部是「本地」，這就說明用戶配置文件保存在本地，那麼如何才能讓用戶的配置文件隨著帳號走，也就是不管用戶在哪台計算機上登陸都能保持用戶配置文件一致呢?為了解決這個問題，就要用到漫遊用戶配置文件，原理就是把用戶配置文件保存在一個網路的公共位置，當用戶在計算機上登陸里，會從網路公共位置把用戶配置文件下載到本地並加以應用，然後當用戶注銷時，會把本地的用戶配置文件同步到網路公共位置，以保證公共位置用戶配置文件的有效性，以便下一次使用。那麼如何來實現這個功能呢?現在就來實踐一下:
首先，要在一個網路的公共位置開設一個共享文件夾，用來存放用戶配置文件，在個實驗里，就在域控制器上開設一個為share的共享文件夾，並開放許可權:

然後，點擊「開始-設置-控制面板-管理工具」，雙擊「AD用戶和計算機」，並選中相應的用戶，這里以「swg」帳號為例:

在「swg」帳號上雙擊，然後選「配置文件」，在「用戶配置文件-配置文件路徑」里輸入:\\192.168.5.1\share\%username%，「192.168.5.1」是域控制器的IP地址，如下圖所示:

然後點確定，接下去就到客戶端去，用「swg」帳號登陸一下，看看會發生什麼變化。

如上圖所示，DEMO\swg的狀態由剛剛的「本地」變成了「漫遊」，此時注銷一下用戶，那麼就會自動的將該用戶的本地用戶配置文件同步到網路公共位置，如果再用「swg」到另外的域內計算機上去登陸的話，會發現所有的用戶配置文件和這台計算機上是一樣的。那麼伺服器上發生了些什麼變化呢?

如上圖所示，伺服器的「share」文件夾里會自動創建一個和用戶名一樣的「swg」文件夾，默認情況下這個文件夾只允許對應的用戶打開:

畫面很熟悉吧?
目前很多公司的IT Pro都有共同的感嘆，就是用戶喜歡把自己的桌面什麼的搞得亂七八糟，雖然通過組策略可以限制掉一部份，但總覺得不是很完善，在這里，向大家推薦使用強制用戶配置文件，用戶可以對自己個人配置文件任意修改，但是一旦注銷後，這些修改將不會被保存，這樣用戶下次登陸里，用戶的配置文件還是保持和原來一樣，那麼如何實現這個功能呢?其實只要將用戶配置文件夾下的「Ntuser.dat」改成「Ntuser.man」就可以了，來看一下修改過程:
首先，在顯示隱藏文件和已知文件的擴展名，可以在「工具-文件夾選項-查看」里進行修改：
~
點「確定」後，就可以在看到那個「Ntuser.dat」文件了，但此時會有一個問題，如果去修改C:\Documents and Settings\swg下的「Ntuser.dat」，會發現根本沒有辦法修改這個文件，因為文件在使用中，無法修改;如果去修改網路公共位置的「Ntuser.dat」，也就是\\192.168.5.1\share\swg下的「Ntuser.dat」，修改當然可以修改，但是由於在「swg」用戶注銷的時候，本地的「Ntuser.dat」會把網路公共位置的「Ntuser.man」覆蓋掉，也就是等於沒有修改。很多人都想直接在伺服器上更改 「swg」文件夾的所有者，然後給管理員帳號添加許可權，這樣就可以直接在伺服器上把「Ntuser.dat」改掉，但本人實踐過幾次，都發現這樣的操作會引起一些許可權無法繼承，而導致出錯的情況，所以不建議大家使用，這里推薦一種方法:
先把「swg」帳號注銷掉，然後用另外一個帳號登陸，比如管理員，當然，如果在登陸成功後直接去訪問\\192.168..5.1\share\swg以試圖修改的話，那麼你將會感到失望，因為還是拒絕訪問的，那麼如何訪問並修改呢，可以這樣操作，「開始-運行-cmd」然後回車，這樣就啟動了命令行，在命令行下輸入:net use \\192.168.5.1 password /user:swg，顯示「命令成功完成」，這樣就利用「swg」和伺服器建立一個連接，此時就可以\\192.168.5.1\share\swg，里進行修改了，

然後再注銷管理員帳號，用「swg」登陸，看看有沒有成功:

看到了吧，類型由「漫遊」變成了「強制」，現在可以在桌面這些地方進行任意的修改，你會發現注銷再登陸，又恢復到了原樣。這種設置在多人使用同一個帳號的情況下非常有用。
最後再請大家注意兩個問題:
1、 在配置強制用戶配置文件時，當用其它用戶登陸修改時，請保證被修改的用戶處於注銷狀態，為什麼?大家不妨自己想一想!
2、 當使用漫遊用戶配置文件時，請不要在桌面等地方存放一些大型的程序或文件，因為用戶在登陸和注銷過程中會下載和上傳配置文件，如果文件過大，會影響登陸和注銷的速度。

2. win2000 域（控制器）的建立怎麼做步驟

帖子主題: 〔轉載〕如何在 Windows 2000 中提升和降級域控制器

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 18:47:24 人氣:98 樓主

〔轉載〕如何在 Windows 2000 中提升和降級域控制器

轉自微軟客戶支持主頁
http://support.microsoft.com/kb/q238369/

概要

本文介紹如何在 Windows 2000 中提升域控制器或將其降級為獨立伺服器。將伺服器提升為域控制器就是在此伺服器上安裝 Active Directory 服務的過程。將域控制器降級就是刪除 Active Directory 並切換到使用本地用戶帳戶系統 (UAS)。在將伺服器提升為域控制器之前，必須規劃您的結構以便最好地適應組織需要和網路拓撲結構。在將伺服器提升為域控制器時，管理員有以下選項：

• 在新目錄林中安裝第一個域控制器
• 在新域目錄樹中安裝第一個域控制器
• 在新子域中安裝第一個域控制器
• 在域目錄樹中安裝額外域控制器
• 從域控制器中刪除 Active Directory

進行名稱解析時，域名系統 (DNS) 服務是 Active Directory 不可缺少的一部分。DNS 定義了 Windows 2000 命名空間，而且非常靈活。 有關 DNS 要求和安裝的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

237675 設置 Active Directory 的域名系統

在規劃好配置並決定將在提升過程中使用哪一選項後，請按下面相應部分中的步驟操作。這幾部分可指導管理員完成提升過程。

來生願做一隻貓，珍愛生命，遠離電腦，擁有那簡單的快樂就足矣！
Xinsoft：應用之美，在於葯到病除
http://xinsoft.blogchina.com

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 18:50:46 第2樓

在新目錄林中安裝第一個域控制器

注意：您必須在提升前或在提升過程中在某一位置安裝一個 DNS 伺服器。在將計算機提升為域控制器後，它在 DNS 中注冊服務，這些服務使輕型目錄訪問協議 (LDAP) 查詢能夠針對此域控制器上的目錄執行。

1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。
6. 單擊下一步。
7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。
8. 單擊下一步。
9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
12. 單擊下一步。
13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
14. 單擊下一步。
15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
16. 單擊確定。
17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
18. 單擊下一步。
19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
21. 在概要屏幕上確認選項，然後單擊下一步。
22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
23. 重新啟動計算機。

來生願做一隻貓，珍愛生命，遠離電腦，擁有那簡單的快樂就足矣！
Xinsoft：應用之美，在於葯到病除
http://xinsoft.blogchina.com

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 18:53:49 第3樓

在現有目錄林中安裝第一個域控制器

注意：您的命名空間的設計決定了是否在此計算機上安裝和配置 DNS 服務。如果 TCP/IP 設置正確地配置為指向一個現有 DNS 伺服器，則您不需要在此計算機上安裝 DNS 服務。

1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。
6. 單擊下一步。
7. 由於這將不是新目錄林中的第一個域控制器，所以它將不是您的組織中的第一個域。單擊「將此新域目錄樹放入現有的目錄林中」。
8. 單擊下一步。

9. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名可以是完全限定域名 (FQDN) 的形式。
10. 在新域目錄樹屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：MICROSOFT）。
11. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
12. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
13. 單擊下一步。
14. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
15. 單擊下一步。
16. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
17. 單擊確定。
18. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
19. 單擊下一步。
20. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
21. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
22. 在概要屏幕上確認選項，然後單擊下一步。
23. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
24. 重新啟動計算機。

來生願做一隻貓，珍愛生命，遠離電腦，擁有那簡單的快樂就足矣！
Xinsoft：應用之美，在於葯到病除
http://xinsoft.blogchina.com

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 18:55:35 第4樓

在新子域中安裝第一個域控制器

注意：在將伺服器提升為子域中的域控制器之前，必須在此伺服器上正確配置了 DNS 設置。在提升過程中，該伺服器需要解析父域的完全限定域名。

有關如何為新子域配置 DNS 的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

255248 如何在 Active Directory 中創建子域並將 DNS 命名空間委派到該子域

1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為新域中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新子域中的第一個域控制器，請單擊「在現有域目錄樹中創建新子域」。
6. 單擊下一步。
7. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。要安裝一個子域，請確保 DNS 的配置正確，以便它能夠找到父域。如果已正確配置 DNS 並且使該伺服器指向包含正確域名的 DNS 伺服器，則域框中的項可以是完全限定域名的形式。
8. 在子域安裝屏幕上，以完全限定域名的形式鍵入父域的完整 DNS 名稱（例如：Microsoft.com）。
9. 在子域框中，鍵入子域的名稱（例如：Finance）。單擊下一步。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：Finance）。
11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
12. 單擊下一步。
13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
14. 單擊下一步。
15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
16. 單擊確定。
17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
18. 單擊下一步。
19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
21. 在概要屏幕上確認選項，然後單擊下一步。
22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
23. 重新啟動計算機。

來生願做一隻貓，珍愛生命，遠離電腦，擁有那簡單的快樂就足矣！
Xinsoft：應用之美，在於葯到病除
http://xinsoft.blogchina.com

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 18:58:09 第5樓

為現有域安裝額外域控制器

注意：在將伺服器提升為現有域中的域控制器之前，必須在此伺服器上正確配置了 DNS 設置。在提升過程中，該伺服器需要解析此域的完全限定域名。

1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為域中的額外域控制器，請單擊「現有域的額外域控制器」。
4. 單擊下一步。
5. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名不應是完全限定域名的形式。
6. 在額外域控制器屏幕上，以完全限定域名的形式鍵入現有域的完整 DNS 名稱（例如：Microsoft.com）。
7. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
8. 單擊下一步。
9. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
10. 單擊下一步。
11. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
12. 單擊確定。
13. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
14. 單擊下一步。
15. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
16. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
17. 在提升過程的復制階段，有一個可讓您選擇稍後執行復制的選項。選擇此選項的理由有許多（例如，在一天的正中間時您使用的網路連接速度慢，您希望等到這天結束時執行復制）。
18. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
19. 重新啟動計算機。

來生願做一隻貓，珍愛生命，遠離電腦，擁有那簡單的快樂就足矣！
Xinsoft：應用之美，在於葯到病除
http://xinsoft.blogchina.com

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 18:59:57 第6樓

從域控制器中刪除 Active Directory

注意：在將域控制器降級時，如果它不是域中的最後一個域控制器，則它將執行最後一次復制，然後將角色轉給另一域控制器。作為降級過程的一部分，Dcpromo 實用工具會從 Active Directory 中刪除該域控制器的配置數據。此數據的形式是「NTDS 設置」對象，它在「Active Directory 站點和服務管理器」中作為伺服器對象的子對象存在。在域控制器降級後，它不再具有可用的 Active Directory 信息，並將使用「安全帳戶管理器」(SAM) 資料庫來獲取本地資料庫信息。如果該域控制器是一個全局編錄域控制器，則此角色將不會轉移給另一域控制器。在這種情況下，您必須通過手動選中「Active Directory 站點和服務管理器」中的復選框來讓另一域控制器接管此角色。

如果降級過程由於某種原因未能成功完成，則您必須手動從目錄中刪除此元數據。使用 Ntdsutil.exe 實用工具來手動刪除「NTDS 設置」對象。 有關如何使用 Ntdsutil.exe 的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

216498 如何在域控制器降級失敗後刪除 Active Directory 中的數據

1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. 刪除 Active Directory 屏幕上有一個復選框。如果此計算機是域中的最後一個域控制器，請單擊以選中該復選框。否則，請單擊下一步。
4. 在下一屏幕上，設置在刪除 Active Directory 後此伺服器上的管理員帳戶的密碼。在密碼和確認密碼框中鍵入合適的密碼，然後單擊下一步。
5. 在概要屏幕上，檢查並確認您選擇的選項，然後單擊下一步。
6. 向導將開始從該伺服器刪除 Active Directory 的過程。過程完成後，將出現一條消息，指出 Active Directory 已從該計算機中刪除。
7. 單擊完成以退出向導。
8. 重新啟動計算機。

注意：基於 Windows 2000 的 DNS 伺服器在其 TCP/IP 屬性中應指向自身以獲取 DNS 服務。如果該伺服器需要解析來自它的 Internet 服務提供商 (ISP) 的名稱，您應該配置一台轉發器。

來生願做一隻貓，珍愛生命，遠離電腦，擁有那簡單的快樂就足矣！
Xinsoft：應用之美，在於葯到病除
http://xinsoft.blogchina.com

頭銜 雅閣光碟小組

冰雪黑鷹

等級 風雲使者
幸運 2
積分 1220
經驗 14273
文章 1186
注冊 04-12-28 08:48

發表: 2005-08-20 19:03:19 第7樓

本想仔細看的，但是。。。太長了吧。。。5頁啊。。。看看別的吧，有時間再來看，先收起來

零位空間

頭銜 小咪的爸爸

Xinsoft

職務 極速總版主
等級 法師
聲望 ＋11
幸運 19
積分 22106
經驗 298051
文章 17287
注冊 03-08-14 22:53

發表: 2005-08-20 19:12:29 第8樓

很多人總是在說：誰給我資料啊，我找不到學習資料呀……

其實很多軟體的官方站點已經給出了很好的學習教材，比如說微軟的知識庫、MSDN。另外還有很多軟體自身帶有很好的教程，比如SQL Server的online books。

3. centos 怎樣搭建域控制伺服器

第一步：打開伺服器管理器面板。

第二步：添加角色和功能。

第三步：安裝類型當然是選擇基於角色或基於功能的安裝

第四步：當然是選擇從」伺服器池中選擇伺服器「，選擇本機，下一步。

第五步：選擇要安裝的伺服器角色字太多。

第六步：功能選項默認就行。

第七步：直接下一步。

第八步：直接下一步。

第九步：確認，安裝。

第十步：等待安裝，要目不轉睛。

第十一步：安裝完成開始配置域。。

第十二步：配置域信息：選擇」將此伺服器提升為域控制器「

第十三步：添加新林，建議取一個好聽的名字

第十四步：一直下一步，輸入密碼

第十五步：安裝，安裝完畢後會自動重啟。

第十六步：安裝完畢。