Ldap之活动目录介绍二

　运行 Active Directory 安装向导将 Windows 2000 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以:

　　§　创建网络中的第一个域。

　　§　在树林中创建其他的域。

　　§　提高网络可用性和可靠性。

　　§　提高站点之间的网络性能。

　　要创建 Windows 2000 域，必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域，则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是:新的子域、新域树的根。

　　在安装 Active Directory 前首先确定DNS服务正常工作，下面用户来安装根域为 nt2000.com 的域中第一台域控制器。

　　步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。

　　步骤2 由于用户所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"

　　步骤3 选择"创建一个新域的域目录树" ,单击"下一步"

　　步骤4 选择"创建一个新域的域目录林", 单击"下一步"

　　步骤5 在"新域的 DNS 全名"中输入要创建得域名，nt2000.com

　　步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"

　　步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置，一般不必作修改。单击"下一步"

　　步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ，推荐使用这种方法。)

　　步骤9 为用户和组选择默认权限，考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本，所以选择"与 Windows 2000 服务器之前版本相兼容的权限"

　　步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"

　　步骤11 安装向导显示摘要信息,单击"下一步"开始安装如下图

　　步骤12 安装完成之后，重新启动计算机。

　　检验安装结果

　　在安装完成后，可以通过以下方法检验 Active Directory 安装正确，在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。

　　1.检查 DNS 文件的SRV记录

　　用文本编辑器打开 %systemroot%/system32/config/ 中的 Netlogon.dns 文件，察看 LDAP 服务记录，在本例中为

　　_ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.

　　2.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常

　　步骤1 在命令提示行下，输入 NSLOOKUP

　　步骤2 输入 set type=srv

　　步骤3 输入 _ldap._tcp.nt2000.com

　　如果返回了服务器名和 IP 地址，说明 SRV 记录工作正常