要创建域,用户必须将一个或更多的运行 Windows 2000 Server 的计算机升级为域控制器。域控制器为网络用户和计算机提供 Active Directory 目录服务、存储目录数据并管理用户和域之间的交互作用,包括用户登录过程、验证和目录搜索。每个域至少必须包含一个域控制器。
DNS 是一种名称解析服务。DNS 客户机向配置的 DNS 服务器发送 DNS 名称查询。DNS 服务器接收名称查询,然后通过本地存储的文件解析名称查询,或者查询其他 DNS 服务器进行名称解析。DNS 不需要 Active Directory 就能运行。
规划 DNS
如果用户准备使用 Active Directory,则需要先规划名称空间。当 DNS 域名称空间可在 Windows 2000 中正确执行之前,需要有可用的 Active Directory 结构。所以,从 Active Directory 设计着手并用适当的 DNS 名称空间支持它。经过审阅,如果检测到任何规划中有不可预见的或不合要求的结果,则根据需要进行修改。
在 Windows 2000 中,用 DNS 名称命名 Active Directory 域。选择 DNS 名称用于 Active Directory 域时,以单位保留在 Internet 上使用的已注册 DNS 域名后缀开始(如"root.com"),并将该名称和单位中使用的地理名称或部门名称结合起来,组成 Active Directory 域的全名。
例如,root 的 sales 测试组可能称他们的域为"sales.child.root.com"。这种命名方法确保每个 Active Directory 域名是全球唯一的。而且,这种命名方法一旦被采用,使用现有名称作为创建其他子域的父名称以及进一步增大名称空间以供单位中的新部门使用的过程将变得非常简单。对于仅使用单个域或小型多域模式的小型企业,可以直接进行规划并按照与以前范例相似的方法操作。在规划 DNS 和 Active Directory 名称空间时,建议使用不同组而且不重叠的可分辨名称作为内部和外部 DNS 使用的基础。例如,假定单位的父域名是"example.root.com"。对于内部 DNS 名称的使用,用户可以使用诸如"internal.root.microsoft.com"的名称 对于外部 DNS 名称的使用,用户可以使用诸如"external.example.microsoft.com"的名称 保持内部和外部名称空间始终是分离的而且截然不同,这样用户可以简化某些配置的维护工作,如域名筛选器或排除列表。
----------------------------------------------------------------
在安装 Active Directory 前首先确定DNS服务正常工作,下面来安装根域为 nt2000.com 的域中第一台域控制器。
步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。
步骤2 由于所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"
步骤3 选择"创建一个新域的域目录树" ,单击"下一步"
步骤4 选择"创建一个新域的域目录林", 单击"下一步"
步骤5 在"新域的 DNS 全名"中输入要创建得域名,nt2000.com
步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"
步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击"下一步"
步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)
步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限"
步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"
步骤11 安装向导显示摘要信息,单击"下一步"开始安装
步骤12 安装完成之后,重新启动计算机。