Windows Server 2008 Active Directory配置与管理指南
1. 域控制器的优势与安装
在域环境中,用户登录域时可连接到任何可用的域控制器进行身份验证。远程位置的用户能连接到本地的域控制器,避免通过广域网进行缓慢连接。而且,若某个域控制器因网络或硬件故障不可用,用户仍可登录域。
若要在现有域中安装额外的域控制器,可按以下步骤操作:
- 遵循与之前类似的过程,但需选择“向现有域添加域控制器”选项。
- 从“选择域”页面中选择合适的域(该页面会显示森林中所有可用的域)。
- 后续步骤与在现有森林中创建新域类似,但不会出现“设置域功能级别”页面。
2. 验证Active Directory的正确安装
安装Active Directory后,需执行以下步骤验证是否正确安装了相关组件:
1. 点击“开始”,选择“管理工具”。应能看到三个Active Directory管理工具的链接:“Active Directory 域和信任关系”、“Active Directory 站点和服务”以及“Active Directory 用户和计算机”。除非指定了其他服务器作为域的DNS服务器,否则还应看到DNS管理单元的链接。
2. 打开“Active Directory 用户和计算机”,应能看到在创建的域下有默认容器,如“Builtin”、“Computers”、“ForeignSecurityPrincipals”和“Users”,还应有一个默认的“Domain Controllers”组织单位(OU)。选择该OU,验证域中所有域控制器的计算机账户是否存在。