活动目录的安装配置|服务器搭建与计算机网络技术基础

1.设置IP地址与配置域名解析

安装活动目录，建立Windows域是Windows Server 2003一项首要并且重要的工作。一定要认识该项讲的域为Windows域，不是互联网和DNS中讲的域。该活动目录服务器与DNS服务器、DHCP服务器共用，使用192.168.0.2的IP地址，首选的DNS服务器IP也为192.168.0.2。

2.安装“域控制器（Active Directory）”

Windows域名字为：“example.com”，是该服务器为域中第一台域控制器，即主域控制器。启动“管理您的服务器”程序。

选择“域控制器（Active Directory）”。

连续出现以下4个界面，请直接单击“下一步”按钮即可。

再单击“下一步”按钮。

由于是第一台域控制器，选择“新域的域控制器”一项。

单击“下一步”按钮。

单击“下一步”按钮。第一个域，当然应选“在新林中的域”输入域名。

单击“下一步”按钮，输入NetBIOS域名。

输入数据库文件和日志文件夹位置。在DNS控制台窗口中，选中要创建主机记录的区域，单击鼠标右键，在弹出的右键菜单中，选择“新建主机”，弹出新建主机对话框。单击“下一步”按钮，输入SYSVOL文件夹的位置。

对于这个警告，不用理会，由于本服务器器既是AD服务器又是DNS服务器，选择这项，单击“下一步”按钮。

单击“下一步”按钮继续，如果没有其他的域控制器应该选择这项即可。

单击“下一步”按钮，出现整个安装的摘要，如果认为正确，请单击“下一步”按钮，输入域管理员还原密码，一定要牢记。

最后请插入Windows Server 2003安装盘，开始安装域控制器，最后出现“正在完成Active Directory安装向导”对话框，单击“完成”按钮，完成安装。

3.验证Active Directory安装

在活动目录安装之后，请依次单击“开始”“设置”和“控制面板”，双击“管理工具”，可以看到主要有三个活动目录的微软管理程序（MMC）。单击“开始”，指向“管理工具”，然后单击“DNS”以启动DNS管理员控制台。展开服务器名称，展开正向查找区域，然后展开该域。确认_msdcs、_sites、_tcp和_udp文件夹已存在。这些文件夹和它们包含的服务位置记录对于Active Directory和Windows Server 2003的运行至关重要。可以通过以下方法检验Active Directory安装是否正确：在安装过程中一项最重要的工作是在DNS数据库中添加服务记录（SRV记录）。(www.xing528.com)

（1）检查DNS文件的SRV记录。用文本编辑器打开Windows/system32/config/ 中的Netlogon.dns文件，察看LDAP服务记录，在本例中为_ ldap_ tcp、example.com、600 IN SRV 0 100 389 Dnserver、example.com。

（2）验证SRV记录在NSLOOKUP命令工具中运行正常。 在命令提示行下，输入NSLOOKUP。

输入set type＝srv

输入_ ldap、_ tcp、example.com

如果返回了服务器名和IP地址，说明SRV记录工作正常。

返回服务器名称和IP地址。

4.活动目录的备份

依次单击“开始”“程序”和“附件”，单击“系统工具”，再选择“备份”，启动Windows2003的备份工具，弹出“欢迎使用备份或还原向导”对话框。

选择“备份文件和设置”。

选择“让我选择要备份的内容”，在弹出“要备份的项目”对话框，打开“我的电脑”，勾选中“System State”系统状态。不能单独备份Active Directory，Windows2003将Active Directory作为系统状态数据的一部分进行备份。

完成备份。选择备份文件的位置和目录。

5.活动目录的恢复

要实现活动目录的恢复，目录服务必须处于离线状态。进入目录服务还原模式，重新启动计算机。在进入Windows Server 2003的初始画面前，按F8键进入Windows高级选项菜单界面。此时可以通过键盘上的上下方向键选择“目录服务还原模式（只用于Windows域控制器）”项。按回车确认。

当Windows2003弹出用户登录窗口时，如果你的服务器只是成员服务器，那么请输入本地管理员的密码，如果是域控制器，请输入还原密码。此时可以看出系统是处于安全模式的。依次点击“开始→程序→附件→系统工具→备份”，弹出“备份或还原向导”对话框。

单击“下一步”按钮，弹出“备份或还原”对话框，选择“还原文件和设置”。勾选中备份文件。

单击“下一步”按钮，弹出“正在完成备份或还原向导”对话框。单击“完成”按钮，稍等片刻，系统将弹出一个警告提示框，单击“确定”按钮，即可开始Active Directory的还原。在完成还原操作后，单击对话框中的“关闭”按钮就可以结束了。