搭建域环境

首先搭建一个单域环境，掌握活动目录的功能，后面的章节将会讲授活动目录树活动目录林，以及林之间的信任。在现阶段只介绍单域单域控制器环境中如何使用活动目录集中管理和统一身份验证。

目标

u 学会安装活动目录

u 检查DNS中注册的SRV记录

u 能够解决SRV注册失败问题

u 学会将XP和Windows 7计算机加入域

u 能够使用命令将计算机加入域退出域

u 明白域中计算机如何使用DNS解析计算机名

企业环境

微软河北技术支持中心位于石家庄，有两个部门，培训部和市场部，现在的计算机和服务的组织形式都是以工作组的形式。没有办法对计算机和用户进行统一的管理，现在该公司的IT部门需要搭建域环境，根据企业部门设置，设计组织单元，实现集中的管理。网络环境如图1-1所示。

图 1-1 实验环境

计算机环境

u DCServer是Windows Server 2008企业版，将要安装活动目录成为域控制器，同时装DNS服务

u FileServer 安装了Windows Server Core的计算机，作为公司的文件服务器

u EduPC1是培训部的计算机，安装的Windows 7企业版操作系统

u marketPC1是市场部的计算机，安装Windows XP企业版操作系统

1.2.1在DCServer上安装活动目录和DNS服务

作为DNS服务器和域控制器，要求IP地址必须是固定的。因此安装活动目录前需要将IP地址设成固定的。域控制器需要向DNS注册相应的SRV记录，因此将首选的DNS服务器设置为自己的IP地址。

任务

u 更改IP地址

u 安装活动目录

步骤：

1. 如图1-2所示，点击“开始”à“设置”à“网络连接”，更改本地连接的TCP/IP属性，将首选的DNS指向自己的IP地址。

2. 如图1-3所示，点击“开始”à“运行”，输入的dcpromo，点击“确定”。

提示：删除活动目录也是这个命令。

图 1-2 更改IP地址和首选DNS 图 1-3 安装活动目录命令

3. 如图1-4所示，准备二进制文件。

4. 如图1-5所示，在出现的欢迎使用Active Directory域服务安装向导对话框，点击“下一步”。

图 1-4准备二进制文件 图 1-5 安装活动目录向导

5. 如图1-6所示，在出现的操作系统兼容性对话框，点击“下一步”。

6. 如图1-7所示，在出现的选择某一部署配置对话框，选择“在新林中新建域”，点击“下一步”。

图 1-6 操作系统兼容性 图 1-7 在新林中新建域

7. 如图1-8所示，在出现的命名林根域对话框，输入目录林根域的全称，点击“下一步”。注意，名称必须是分层的，级中间使用“.”隔开的名称。

8. 如图1-9所示，在出现的设置林功能级别对话框，选择“windows 2000”，点击“下一步“。

图 1-8 输入目录林的名字 图 1-9 选择林功能级别

9. 如图1-10所示，在出现的设置域功能级别对话框，选择“Windows 2000纯模式”，点击“下一步“。

10. 如图1-11所示，在出现的其他域控制器选项对话框，选中“DNS服务器”，点击“下一步“。

图 1-10 选择域功能级别 图 1-11 同时安装DNS服务器

11. 如图1-12所示，在出现的无法创建DNS服务器的委派对话框，点击“是”。

12. 如图1-13所示，在出现的数据库、日志文件和SYSVOL的位置对话框，保持默认位置，点击“下一步”。注意：将日志和数据库指定到不同的盘上，会得到较好的性能。

图 1-12 提示框 图 1-13 指定数据库文件和日志文件位置

13. 如图1-14所示，在出现的目录服务还原模式的administrator密码对话框，输入密码和确认密码，点击“下一步”。

14. 如图1-15所示，在出现的摘要对话框，点击“下一步”。

图 1-14 指定活动目录密码和确认密码 图 1-15 摘要

15. 如图1-16所示，在出现的Active Directory域服务安装向导对话框，选中“完成后重新启动”。

图 1-16 安装活动目录

1.2.3安装活动目录后的检查

任务：

u 检查活动目录安装是否正常安装

u 更改域控制器本地连接的DNS设置

u 检查DNS服务域控制器注册的SRV记录

步骤：

1. 安装完活动目录重启后，以域管理员身份登录到域控制器。

2. 如图1-17所示，更改域控制器的使用的DNS服务器，打开TCP/IPv4协议，将首选的DNS服务器更改10.7.1.110。

注意：默认安装活动目录后，首选DNS会指定成127.0.0.1，所以启动后的第一件事就是将首选的DNS指向自己的IP地址。

3. 如图1-18所示，打开服务管理器，检查DNS上的SRV记录。注意上面是4项，下面是6项。

提示：这些SRV记录是域控制器注册的。通过这些记录，客户机能够找到ESS.COM这个域的域控制器。如果安装完活动目录后，发现SRV记录不全。客户端就没有办法找到域控制器。如何做呢？请看下面的任务。

图1-17 将首选的DNS指向本机的IP地址 图 1-18域控制器项DNS注册的SRV记录

4. 检查活动目录的默认结构。点击服务器管理器中的“角色”à“Active Directory域服务”à“Active Directory用户和计算机”àESS.COM，如图1-19所示。

u Builtin存放的是内置的组。

u Computers 默认计算机加入域后，计算机帐户存放的位置就是Computers。

u Domain Controllers存放该域中的域控制器，不要轻易将域控制器移动到其他位置。

u ForeignSecurityPrincipals 存放信任的外部域中安全主体。

u Users默认用户的存放位置。

5. 如图1-20所示，选中ESS.COM ，点击“查看”à“高级功能”。

提示：启用高级功能后能够看到隐藏的系统目录。

图 1-19 活动目录默认结构 图 1-20启用高级功能

6. 如图1-21所示，您能看到活动目录中更多容器。

图 1-21 启用高级功能后看到内容