9、活动目录安装与验证全解析

活动目录安装与验证全解析

1. 规划域结构

在为活动目录验证服务器的技术配置后，就需要为组织验证活动目录配置。若要在环境中安装第一个域，开始设置前需了解以下信息：
- 域的 DNS 名称
- 服务器的 NetBIOS 名称（供早期版本的 Windows 访问服务器资源）
- 域将以混合模式还是本机模式运行
- 网络中是否有其他 DNS 服务器可用

若要在环境中安装额外的域控制器或连接到现有的活动目录结构，还需以下信息：
- 若此域控制器要加入现有域，需知道该域的名称，还需该域企业管理员组的成员密码，或让有相应权限的人在提升前创建域账户
- 新域是否要加入现有树，若是，需知道要加入的树的名称
- 此域要连接的林的名称（若适用）

2. 安装活动目录

安装活动目录的过程简单直接，前提是做好充分规划并提前做好必要决策。下面来看在特定环境中安装第一个域控制器的实际步骤。

在早期的 Windows Server 操作系统版本中，安装时需确定服务器作为域控制器或成员服务器的角色，选项包括将机器设为主域控制器（PDC）、备份域控制器（BDC）或成员服务器。这是极其重要的决策，因为即使能将 BDC 提升为 PDC，但要更改服务器在域控制器和成员服务器之间的角色，就必须完全重新安装操作系统。

而 Windows Server 2003 允许在安装活动目录后提升服务器，安装过程结束时，所有 Windows Server 2003 计算机配置为成员服务器（若加入域）或独立服务器（若属于工作组）。将成员服务器转换为域控制器的过程称为提升，系统管理员可通过简单直观的向导在安装