文档介绍：第01部分
部署AD DS
部署AD DS
为什么需要域
如果资源分布在多台服务器上,要在每台服务器分别为每一员工建立一个账户(共M*N),用户则需要在每台服务器上(共M台)登录
域的好处
服务器和用户的计算机都在同一个域中,用户在域中只要拥有一个账号
用户只需要在域中拥有一个域账户,只需要在域中登录一次就可以访问域中的资源了。
本章重点
部署 AD DS
计算机在域内和域外的角色
将独立服务器加入域
将Windows XP加入域
退出域和DC降级
林与域功能级别
部署AD DS
建立第1个域
具体来说,建立第1个域就是要建立第1部域控制器(Domain Controller,以下简称为DC)
--但是必须具有系统管理员权限才能执行此程序,因此务必先以具有系统管理员权限的用户帐户登入。
建立第一部DC
以下的示范步骤,系假设目前的网络无任何域,所要建立的是整个网络的第一个域--又称为根域(Root Domain)。
『新增角色』并未建立DC
安装Windows Server 2008后,启动时预设会自动开启初始化设定工作视窗,虽然可以在此窗口中点选新增角色,接着选取安装Active Directory域服务,以使该计算机扮演DC角色。
然而,这种作法并未真正建立DC,,如下图。
『新增角色』并未建立DC
所以我们建议无须使用新增角色功能,!

请按开始钮,输入"dcpromo"、按Enter键:

之后按完成钮,再按立即重新启动钮。
重新启动后若要确认此计算机是否已经是DC,从『开始/系统管理工具』菜单是否出现关于Active Directory的命令即可得知:

先前在第6步骤所设的密码,系使用于当AD数据库毁损时,可在开机启动Windows Server 2008之前按F8键,进入目录服务还原模式,重建AD数据库。
由于此重建动作会改变既有的AD资料,为防止滥用,因此必须以密码保护,而且此密码不必和域系统管理员的密码相同。