活动目录域的安装与配置步骤

安装Windows Server 2003时，系统并没有默认安装活动目录。用户要将自己的服务器配置成域控制器，应该首先安装活动目录，以发挥活动目录的作用。

系统提供的活动目录安装向导可以帮助用户配置自己的服务器。如果网络没有其他域控制器，可将服务器配置为域控制器，并新建子域、域目录树和目录林。如果网络中有其他域控制器，可将服务器设置为附加成控制器，加入旧域、旧目录树或林。安装活动目录具体步骤如下。

1）启动Windows Server 2003系统自动打开“Windows Server 2003配置服务器”窗口，或者选择“开始”→“程序”→“管理工具”→“配置服务器”命令，打开如图5-55所示的“配置您的服务器向导”对话框。

图5-55 “配置您的服务器向导”对话框

2）单击“下一步”按钮，出现一个配置服务器向导的预备步骤对话框，以确认所提到的步骤已完成。单击“下一步”按钮，出现检测网络设置界面，如图5-56所示。

图5-56 检测网络设置

.3）接下来出现“配置服务器向导 配置选项”对话框，选择“自定义配置”选项，单击“下一步”按钮，出现“配置服务器向导 服务器角色”对话框，也就是想让服务器担任的角色，从列表中选择“域控制器”选项。单击“下一步”按钮，出现确认对话框，以确认选择了正确角色，如图5-57所示。单击“下一步”按钮，出现“Active Directory安装向导”。

图5-57 “配置服务器向导 服务器角色”对话框

也可省去前面步骤，直接通过“开始”→“运行”命令打开“运行”对话框，输入“dcpromo”命令，单击“确定”按钮，打开图5-58所示对话框。

4）单击“下一步”按钮，打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。

5）单击“下一步”按钮，“Active Directory安装向导”会询问新建的域控制器的性质，如图5-59所示，选中“新域的域控制器”单选按钮。

图5-58 “Active Directory安装向导”对话框

图5-59 选择域控制器的类型

6）单击“下一步”按钮，打开如图5-60所示的“Active Directory安装向导 创建一个新域”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选中“在新林中的域”单选按钮；如果希望新的域成为现有域的子域，则选中“在现有域中的子域”单选按钮。如想创建一个与现有域树分开的、新的域树，则选中“在现有林中的域树”单选按钮。这里选择“在新林中的域”单选按钮。

7）单击“下一步”按钮，打开如图5-61所示的“Active Directory安装向导 新的域名”对话框，在“新域的DNS全名”文本框中输入新建域的DNS全名，如merry.microsoft.cn。

8）单击“下一步”按钮，打开如图5-62所示的“Active Directory安装向导 NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接显示的名称。Net-BIOS域名提供早期的Windows用户用来识别新域。

图5-60 选择创建域的类型(www.xing528.com)

图5-61 指定新域名

图5-62 指定NetBIOS

9）单击“下一步”按钮，打开“Active Directory安装向导 数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。

10）单击“下一步”按钮，打开“Active Directory安装向导 共享的系统卷”对话框，在Windows Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c：\WINNT\SYSVOL，或单击“浏览”按钮选择路径。

11）单击“下一步”按钮，会出现如图5-63所示“Active Directory安装向导 DNS注册诊断”对话框。选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

图5-63 “ActiveDirectory安装向导 DNS注册诊断”对话框

12）单击“下一步”按钮，打开“Active Directory安装向导 权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows 2000以前的版本，选择“与Win-dows 2000之前的服务器操作系统兼容的权限”。否则，选择“只与Windows 2000或Win-dows Server 2003操作系统兼容的权限”。

13）单击“下一步”按钮，打开如图5-64所示“Active Directory安装向导 目录服务还原模式的管理员密码”对话框，输入并牢记该密码，以备将来在目录服务还原模式下使用。

14）单击“下一步”按钮，打开“摘要”对话框。通过该对话框，用户可检查并确认设置的各个选项。

15）单击“下一步”按钮，系统开始配置活动目录，中间将需要Windows Server 2003安装光盘。此时如果将Windows Server 2003光盘放入光驱，系统会自动完成对DNS服务器的配置，如图5-65所示。

16）经过几分钟后，配置完成。同时，打开“完成Active Directory安装向导”对话框，单击“完成”按钮，即完成活动目录的安装。

活动目录安装完成之后，必须重新启动计算机，活动目录才会生效。

图5-64 “Active Directory安装向导 目录服务还原模式的管理员密码”对话框

图5-65 自动完成对DNS服务器的配置

注意：在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度变慢。所以，如果用户对某个服务器没有特别要求或不把它作为域控制器来使用，可将该服务器上的活动目录删除，使其降级为成员服务器或独立服务器。

成员服务器是指安装到现有域中的附加域控制器；独立服务器是指在名称空间目录树中直接位于另一个域名之下的服务器。删除活动目录使服务器成为成员服务器还是独立服务器，取决于该服务器的域控制器类型。如果要删除活动目录的服务器不是域中的唯一的域控制器，则删除活动目录将使该服务器成为成员服务器；如果要删除活动目录的服务器是域中最后一个域控制器，则删除活动目录将使该服务器成为独立服务器。

要删除活动目录，打开“开始”菜单，选择“运行”命令，打开“运行”对话框，输入“dcpromo”命令，然后单击“确认”按钮，打开“Active Directory安装向导”对话框，并沿着向导进行删除，这里不再细述其过程。