把一台成員伺服器提公升為域控制器一

目前很多公司的網路中的pc數量均超過10臺:按照微軟的說法，一般網路中的pc數目低於10臺，則建議建議採對等網的工作模式，而如果超過10臺，則建議採用域的管理模式，因為域可以提供一種集中式的管理，這相比於對等網的分散管理有非常多的好處，那麼如何把一台成員伺服器提公升為域控?

目前很多公司的網路中的pc數量均超過10臺:按照微軟的說法，一般網路中的pc數目低於10臺，則建議建議採對等網的工作模式，而如果超過10臺，則建議採用域的管理模式，因為域可以提供一種集中式的管理，這相比於對等網的分散管理有非常多的好處，那麼如何把一台成員伺服器提公升為域控?我們現在就動手實踐一下:

本篇文章中所有的成員伺服器均採用微軟的windows server 2003，客戶端則採用windows xp。

首先，當然是在成員伺服器上安裝上windows server 2003，安裝成功後進入系統，

我們要做的第一件事就是給這台成員伺服器指定乙個固定的ip，在這裡指定情況如下:

機器名:server

ip:192.168.5.1

子網掩碼:255.255.255.0

dns:192.168.5.1(因為我要把這台機器配置成dns伺服器)

由於windows server 2003在預設的安裝過程中dns是不被安裝的，所以我們需要手動去新增，新增方法如下:「開始—設定—控制面板—新增刪除程式」，然後再點選「新增/刪除windows元件」，則可以看到如下畫面:

向下搬運右邊的滾動條，找到「網路服務」，選中:

預設情況下所有的網路服務都會被新增，可以點選下面的「詳細資訊」進行自定義安裝，由於在這裡只需要dns，所以把其它的全都去掉了，以後需要的時候再安裝:

然後就是點「確定」，一直點「下一步」就可以完成整個dns的安裝。在整個安裝過程中請保證windows server 2003安裝光碟位於光碟機中，否則會出現找不到檔案的提示，那就需要手動定位了。

安裝完dns以後，就可以進行提公升操作了，先點選「開始—執行」，輸入「dcpromo」，然後回車就可以看到「active directory安裝嚮導」

在這裡直接點選「下一步」:

這裡是乙個相容性的要求，windows 95及nt 4 sp3以前的版本無法登陸執行到windows server 2003的域控制器，我建議大家盡量採用windows 2000及以上的作業系統來做為客戶端。然後點選「下一步」:

在這裡由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步」:

既然是第一台域控，那麼當然也是選擇「在新林中的域」:

在這裡我們要指定乙個網域名稱，我在這裡指定的是

這裡是指定netbios名，注意千萬別和下面的客戶端衝突，也就是說整個網路裡不能再有一台pc的計算機名叫「demo」，雖然這裡可以修改，但個人建議還是採用預設的好，省得以後麻煩。

在這裡要指定ad資料庫和日誌的存放位置，如果不是c盤的空間有問題的話，建議採用預設。

這裡是指定sysvol資料夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個dns註冊診斷出錯的畫面，主要是因為雖然安裝了dns，但由於並沒有配置它，網路上還沒有可用的dns伺服器，所以才會出現響應超時的現像，所以在這裡要選擇:「在這台計算機上安裝並配置dns，並將這台dns伺服器設為這台計算機的首選dns伺服器」。

「這是乙個許可權的選擇項，在這裡，我選擇第二項:「只與windows 2000或window 2003作業系統相容的許可權」，因為在我做實驗的整個環境裡，並沒有windows 2000以前的作業系統存在」

這裡是乙個重點，還原密碼，希望大家設定好以後一定要記住這個密碼，千萬別忘記了，因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的資訊是否有誤，尤其是網域名稱書寫是否正確，因為改網域名稱可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了:

幾分鐘後，安裝完成:

點完成:

點「立即重新啟動」。

然後來看一下安裝了ad後和沒有安裝的時候有些什麼區別，首先第一感覺就是關機和開機的速度明顯變慢了，再看一下登陸介面:

多出了乙個「登陸到」的選擇框:

進入系統後，右鍵點選「我的電腦」選「屬性」，點「計算機」

怎麼樣?和安裝ad以前不一樣吧，其它的比如沒有本地使用者了，在管理工具裡多出麼多圖示什麼的，這些將在以後的文章裡講述，這裡就不再詳談了。

把一台成員伺服器提公升為域控制器 一