安装部署域控制器

安装部署域控制器本软件系统的主要技术实现手段是通过网络把远端服务器上的映像文件完全仿真成本地磁盘。在这个仿真的“本地磁盘”上同样可以引导和启动操作系统以及运行其他软件，并保持原貌不做任何的更改。虚拟硬

安装部署域控制器

本软件系统的主要技术实现手段是通过网络把远端服务器上的映像文件完全仿真成本地磁盘。在这个仿真的“本地磁盘”上同样可以引导和启动操作系统以及运行其他软件，并保持原貌不做任何的更改。虚拟硬盘的加载与真实硬盘处于同一层面，因而不存在任何兼容性问题。若客户端系统使用的是微软支持域功能的桌面操作系统，则同样可以完成加域操作，并和有盘系统一样接受活动目录（ActiveDirectory ）的管理以及进行其他相关应用。

1. ActiveDirectory 相关

a) 什么是活动目录（ActiveDirectory ）？

活动目录是一种目录服务，目录服务包括三方面的功能：组织网络中的资源，提供对资源的管理，对资源的访问控制。活动目录服务通过将网络中各种资源的信息保存到一个数据库中来为网络中的用户和管理员提供对这些资源的访问，管理和控制，这个数据库叫做活动目录数据库。

b) 关于目录与目录服务

要想理解什么是活动目录（ActiveDirectory ），必须先理解什么是目录（Directory ）和目录服务（DirectoryService ）。在计算机中使用的“目录”和现实生活中使用的“目录”很相似，都是存储以某种方式相关联的信息集。如通讯录存储用户名称和相应的电话号码，还可能包括关于该用户的的地址或其他信息。

目录服务就是用户通过其提供的服务来使用目录中的信息。用于识别网络中的各种资源，使用户和应用程序能够访问这些资源，并将这些资源集中存储，使用和管理这些资源的全部信息，因而简化了查找和管理这些资源的过程。

c) 如何实现活动目录服务？

域是活动目录的一种实现形式，也是活动目录最核心的管理单位和复制单位。一个域由域控制器和成员计算机及用户组成。域控制器（DomainControler ）就是安装了活动目录服务的一台计算机，简称DC 。在域控制器上，每一个成员计算机都有一个计算机账号，每一个域用户都有一个域用户账号。域管理员可以在域控制器上实现对域用户账号和计算机账号及其他资源的管理。

域还是一种复制单位，我们在域中可以安装多台域控制器，域管理员可以在任何一台域控制器上创建和修改活动目录对象。域控制器之间可以自动的同步，或者复制这样一种更新。

2. 创建活动目录服务——部署域控制器

域控制器，DomainController ，是实现ActiveDirectory 的载体和控制单位。要良好的进行活动目录服务，域控的安装部署以及管理至关重要。

部署网络中的第一台域控制器

实验环境

1 / 57

TCP/IP配置图

在AD 安装配置完成后，首选DNS 可能会变成这种形式，这种显示是正常的。

2 / 57

安装DNS 服务

依次展开：开始→设置→控制面板→添加或删除程序→添加/删除Windows 组件，勾选网络服务，详细信息中只选择域名系统（DNS ），确定，点击下一步进行安装，如图：

3 / 57

点击详细信息复选项，只勾选需要的DNS 服务，如图

点击确定，安装DNS 服务，需要准备操作系统安装光盘或者I386文件夹。

打开【开始】--->【运行】，输入命令：dcpromo ，如图，弹出活动目录安装向导：

下一步

4 / 57

下一步，选择【新域的域控制器】

下一步，选择【在新林中的域】

5 / 57

下一步，指定新域的名称：

gchyfb.net

下一步，这里使用默认的NetBIOS 名

6 / 57

下一步，指定数据库和日志文件路径

指定共享卷SYSVOL 的路径

7 / 57

下一步，DNS 注册诊断，需选择第二个选项【在这台计算机上安装并配置DNS 服务器，并将这台„„】

下一步，默认

8 / 57

下一步，设置还原密码，此密码不同于系统管理员Administrator 的密码，是服务器用目录服务还原模式启动时使用的

下一步是向导给出的安装摘要，应仔细核实，确认配置无误

9 / 57

下一步，开始安装

下一步，向导完成安装

10 / 57