域控制器的安装

在建立域控制器时，有以下几种情形：
1、建立网络中的第一个域
选项1：新域的域控制器；选项2：在新林中的域。
2、建立现有域的一个子域
选项1：新域的域控制器；选项2：在现有域树中的子域。
这种方式建立的域与现有的某个域自动建立“父子”信任关系。该域的域名与它的父域必须是邻接的。
3、在现有域林中建立一个新的域树
选项1：新域的域控制器；选项2：在现有林中的域树。
这种方式建立的域与现有的某个域树的根域自动建立“树根”信任关系。该域也成为一棵新域树的根域。
4、在现有域中添加额外的域控制器
选项1：现有域的额外域控制器。
这种方式建立的域控制器与该域中已有的域控制器是平等的，当一个域控制器的内容发生变化时，它会自动复制到其它域控制器上。值得注意的是，如果在额外域控制器上有本地帐户，这些帐户将全部被删除，该域控制器的帐户将和已有的域控制器上的帐户相同。
5、与现有域完全无关的新域
选项1：新域的域控制器；选项2：在新林中的域。
这种方式建立的域与现有的域不会自动建立信任关系。但域管理员可以在以后用“信任向导”建立信任关系。
在域规划中，还需要对 DNS 服务器的构建方法进行规划。主要有两种情形：
1、在安装活动目录的同时安装和配置 DNS 服务器：
这种方式应该先将本机的 DNS 服务器地址设置为本机的 IP 地址，在安装活动目录过程中选择在本机安装和配置 DNS 服务器。
这种方式适合于在网络中安装第一台域控制器时使用。
2、使用现有的 DNS 服务器：
这种方式应该先将本机的 DNS 服务器地址设置为已存在的 DNS 服务器的 IP 地址，在 DNS 服务器中还需要加入域名解析条目，把新建域的域名解析为域控制器的 IP 地址。
三、域控制器的安装过程
由于域控制器在安装时有多种不同的选择，这里仅以一种情况为例给出安装过程。
例：建立一个独立的新域，在安装活动目录的同时在本机安装和配置 DNS 服务器。

配置本机 IP 地址和 DNS 服务器地址：要求 DNS 服务器地址与本机 IP 地址设置成相同的值。
安装活动目录：
1、打开“开始 | 管理工具 | 配置您的服务器向导”，弹出“配置您的服务器向导”对话框。
2、预备步骤说明
3、选择服务器角色

表中列出的是当前计算机的服务器角色，可以为服务器添加或删除角色。选择“域控制器 (Active Directory)”，单击“下一步”
4、选择总结
单击“下一步”，打开“Active Directory 安装向导”
5、Active Directory 安装向导
6、说明操作系统兼容性
Windows Server 2003 的域网络不支持 Windows 95、Windows NT 4.0 或更早的系统进行访问。
7、选择域控制器类型

应该根据建立的域控制器性质选择，本例建立的是一个新域，所以选择“新域的域控制器”，单击“下一步”。
8、选择新建域与现有域的关系

本例建立的是一个独立的新域，所以选择“在新林中的域”，这种域与其它域不建立信任关系。单击“下一步”。
9、指定域名

每个域都需要有一个域名，由于一个域建立后再更改域名将会是一个很麻烦的事，所以这里应慎重设置。在网络中域名应遵循 DNS 规则且不允许重复，所以输入域名后，单击“下一步”，系统会在网络中检测该域名是否可用。本例中设置域名为“zsy.com”。
10、设置 NetBIOS 域名

默认是域名的前半段，一般不需要更改。
11、设置数据库和日志文件夹的位置

如果条件允许，最好把数据库文件夹和日志文件夹放置在不同的硬盘上，这样，如果系统发生严重故障，不至于使数据库和日志同时丢失。这样也能提高系统性能。
12、设置共享的系统卷位置

SYSVOL 文件夹必须放置在 NTFS 卷上，当域中有多个域控制器时，它的内容被复制到域中所有域控制器上。
13、选择 DNS 服务器

在本例中，我们选择在安装活动目录的同时在本机上安装并配置 DNS 服务器。
14、选择默认权限
为保证域信息的安全性，应选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”，这种选择将要求用户需经过验证才能访问域中的信息。但它要求域中的服务器都应该运行在 Windows 2000 或 Windows Server 2003 之上。
15、设置还原模式下的管理员密码

目录服务还原模式相当于活动目录的安全模式，用于修复活动目录数据库，此处设置以这种方式启动时的管理员密码。
16、设置完成

检查设置的各项内容是否符合要求，如果符合，单击“下一步”，系统开始安装活动目录，此间应插入 Windows Server 2003 安装盘。安装完成后，重新启动计算机，该计算机就成为域控制器了。