4、Windows Server 2008 Active Directory配置与管理指南

Windows Server 2008 Active Directory配置与管理指南

1. 域控制器的优势与安装

在域环境中，用户登录域时可连接到任何可用的域控制器进行身份验证。远程位置的用户能连接到本地的域控制器，避免通过广域网进行缓慢连接。而且，若某个域控制器因网络或硬件故障不可用，用户仍可登录域。

若要在现有域中安装额外的域控制器，可按以下步骤操作：
- 遵循与之前类似的过程，但需选择“向现有域添加域控制器”选项。
- 从“选择域”页面中选择合适的域（该页面会显示森林中所有可用的域）。
- 后续步骤与在现有森林中创建新域类似，但不会出现“设置域功能级别”页面。

2. 验证Active Directory的正确安装

安装Active Directory后，需执行以下步骤验证是否正确安装了相关组件：
1. 点击“开始”，选择“管理工具”。应能看到三个Active Directory管理工具的链接：“Active Directory 域和信任关系”、“Active Directory 站点和服务”以及“Active Directory 用户和计算机”。除非指定了其他服务器作为域的DNS服务器，否则还应看到DNS管理单元的链接。
2. 打开“Active Directory 用户和计算机”，应能看到在创建的域下有默认容器，如“Builtin”、“Computers”、“ForeignSecurityPrincipals”和“Users”，还应有一个默认的“Domain Controllers”组织单位（OU）。选择该OU，验证域中所有域控制器的计算机账户是否存在。

3. 无人参与安装A