公司的异地办事处，架辅助域控制器还是子域

子域。-----辅助域控制器对现有域控制器起到备份的作用，一旦现有域控制器出现故障，便可以由辅助域控制器接管活动目录的工作，以减少主域控制器故障所造成的损失，最好架在总公司内部。

分公司一般是建子域，从管理角度较，建子域便于管理，辅助域控制器权限过大，也不能建在远离总公司的分公司

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1. 单击开始，单击运行，键入 dcpromo，然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。

4. 单击下一步。

5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。

7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

8. 单击下一步。

9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

10. 单击下一步。

11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12. 单击确定。

13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

14. 单击下一步。

15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。

18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

19. 重新启动计算机。

---秦傲网络科技工程师

一.域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。

二.域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。

安装条件：

1.安装者必须具有本地管理员的权限。

2.操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。 3.本地磁盘必须有一个NTFS文件系统

4.有TCP/IP设置

5.有相应的DNS服务器支持

6.有足够的可用空间

三.安装活动目录（AD）

1.打开ad开始--运行输入dcpromo

2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。

3.新域的DNS全名。如ruirui.com.cn

4.新域的NetBIOS名。下一步

5.数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntds.dit，本地用户账户变成域用户账户。

6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 7.DNS注册诊断。AD需要DNFS服务支持。

8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器，就选第二项。如果存在选第一项。

9.还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。

10.安装完成后需重启计算机。

前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。

在加入域之前，首先检查客户机的网络配置：

1.确保网络上物理连通

2.设置IP地址

3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。

DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。

1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruirui.com.cn。上海分公司要成为子域，域名为sh.ruirui.com.cn。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。

2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，

主要步骤： 1）客户机发送DNS查询请求给DNS服务器。

2）DNS服务器查询匹配的SRV资源记录。

3）DNS服务器返回相关DC的ip地址列表给客户机。

4）客户机联系到DC

5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用

。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

---