搭建域环境——搭建域服务器

准备工作：
（1）保证磁盘分区的文件系统为NTFS。活动目录要求必须安装在NTFS分区上，如果系统所在分区为FAT32格式，可以用"convert c: /fs:ntfs"命令进行转换。
（2）确定服务器的计算机名。如果在活动目录安装好之后再将域控制器改名，将会对域造成一定的影响，所以需要在安装活动目录之前将域控制器的计算机名设置好，这里将其命名为DC。
（3）规划好DNS域名。可以根据需要设置一个符合DNS命名规则的域名。这里采用"coolpen.net"。
（4）为服务器设置好静态IP地址以及DNS服务器。由于这里将DC也作为DNS服务器，因此将首选DNS服务器也指向DC。

实施步骤：
（1）添加活动目录角色
①首先打开"服务器管理器"，在"角色"中单击添加角色

②打开添加角色向导后单击"下一步"按钮，选择服务器角色为"Active Diectory域服务"，同时根据提示添加"NET Framework功能"。

③安装完成后，系统提示已安装"Active Diretory域服务"和"NET Framework"功能。从对话框中可知还必须运行Active Dretory域服务安装向导(dcpromo.xe)后，这台服务器才能成为功能完整的域控制器。

（2）安装活动目录及DNS服务
①Windows+R，然后输入dcpromo，打开活动目录安装向导

在安装向导中不选择使用高级模式安装，直接点击"下一步"按钮。
②选择"在新林中新建域"，如图6 -6所示。虽然只是简单地创建了一个域，但其实从逻辑上讲是创建了一个域林。因为域定 要隶属于域树，域树定要隶属于域林。

③输入事先规划好的DNS域名coolpen.net。

林功能级别和域功能级别都采用默认的"Windows Server 2003""，功能级别应根据网络中存在的最低Windows版本的域控制器来选择。

④选择在此服务器上安装DNS服务器。

然后会弹出警告对话框，提示没有找到父域，无法创建DNS服务器的委托。单击"是"按钮，继续下面的操作。

⑤选择数据库文件夹、日志文件夹、sysvol 文件夹的存放位置，这里全部采用默认设置。
●数据库文件夹:用来存放Active Directory数据库。
●日志文件文件夹:用来存储Active Directory的更改日志。
●SYSVOL文件夹:用来存储域共享文件，如各种组策略文件等。

⑥设置符合密码策略要求的目录还原模式密码。目录还原模式是一个安全模式，进人此模式可以修复Active Directory 数据库。

最后出现"摘要"界面，单击"下一步"按钮，系统开始安装活动目录以及DNS服务，并在完成后重新启动。

3.安装完活动目录之后的检查
安装完活动目录之后，这台服务器就成为了城控制器。城控制器中原有的本地用户将全部自动升级为域用户，在登录系统时也将只能使用城用户的身份登录，城用户账号名称前需要附加城名COOLPEN。
登录之后，需要做一些检查工作，以确认活动目录服务安装正常。
(1)更改域控制器使用的DNS服务器
默认安装完活动目录后，首选DNS会指定成127.0.0.1, 所以系统启动后的第一件事就建议将首选DNS服务器改为指向自己的IP地址。
(2)检查DNS上的SRV记录
SRV记录即Server记录，用于定位域中的服务器。打开"服务器管理器"，在DNS服务
注意上面是4项，下面是6项。

(3)检查活动目录的默认结构
在"管理工具"中打开"Active Directory用户和计算机"，检查coolpen.net域是否具有正常目录结构。

至此，活动目录的安装成功。如果想删除活动目录和域，可以将域控制器降级为普通的服务器。DC降级的命令与升级为域控制器的命令相同，均为dcpromo。在降级的过程中，系统会提示当前域控制器是否为此域的最后一台域控制器，可以根据实际情况选择。另外，会提示输人降级以后普通服务器的管理员账户的密码。
另外需要注意的是，当一台服务器在被配置为域控制器之后，将自动禁用所有的本地用户账户，目的是为了禁止从本地登录，以提高系统安全性。打开"服务器管理器\配置"界面，可以发 现其中已经没有了"本地用户和组" 的设置选项。