活动目录服务的安装说明如果要以域的模式组建网络，则需要安装域。而要安装域，必需要通过安装活动目录服务来实现。但是，活动目录服务的安装并不仅仅意味着只能安装域，我们可以通过安装活动目录服务来实现以下的任务： 创建一个新的林 在现有林中创建一个新的树 在现有树中创建一个新的子域 在现有域中添加一个额外的域控制器 活动目录服务的安装方式图7—10通过【配置服务器】安装活动目录单击【开始】/【运行】，在【运行】对话框中键入命令“dcpromo”(注:DomainControllerPROMOtion，然后回车，将会进入活动目录服务安装向导界面，与第一种安装向导界面是完全一样的。如图7—11所示。域的创建解决方案单击【下一步】，进行图7—13所示的对话框。在图5—13中，单击【下一步】，进入图5­—14所示的向导，因为我们是要创建一个全新的域，所以此处单击【新域的域控制器】，单击【下一步】，进入图5—15。在图5—15所示的向导中，因为我们要创建一个新的域，并且是一个新的林中的域，所以此处选择【在新林中的域】。事实上我们不但创建了一个新的域，也创建了一个新的林，该域就是这个新林中的林根域。单击【下一步】，进入图5—16。 在图5—16中，在图中文本框中输入我们要创建的域的DNS域名“WestWind.com”，然后单击【下一步】，进入图5—17。在图5—17所示的向导中，域的NetBIOS名是为了兼容早期版本的Windows和用户，使早期版本的Windows和用户也可以识别该域。此处保留该值“WESTWIND”，单击“下一步”进入图5—18。向域中添加计算机实例情景三：在实例情景二中，WestWind公司已经完成了域“WestWind.com”的创建工作，域控制器为：，域控制器的IP地址为：，并且在该域控制器上已经为域“WestWind.com”配置好了DNS服务。域管理员的用户登录名为：WangLi，密码为：password。公司现在希望将其他所有的计算机都加入到该域中，应该如何操作？ 解决方案：在WestWind公司中，有一台名为“Westhawk”的计算机，以下是将计算机“westhawk”加入到域“westwind.com”的操作步骤： 以计算机“WestHawk”管理员的身份登录到该计算机，将该计算机的DNS服务器设置为：。计算机“WestHawk”需要查询DNS服务器以定位该域的域控制器。并且保证该计算机与域控制器“”在网络上连通，这可以用“Ping”命令检测。如图5—30所示。 图5—30测试是否与域控制器连通在图5—31对话框中，选中【隶属于】/【域】，在其文本框中输入域名：WestWind.com。单击【确定】。将会弹出如图5—32所示的对话框，要求输入有加入该域权限的帐户的名称和密码。注:如果该工作站的DNS服务器未正确设置为支持该域的DNS服务器，此时会弹出图5—33所示对话框，这是典型的DNS设置错误，因为工作站不能向错误设置的DNS服务器查询到该域“westwind.com”的域控制器。 重新启动之后，进入到登录界面，此时，就可以选择登录到本机或登录到域（WestWind.com）了，该对话框与图5—26类似，只不过在“登录到”下拉列表框中多出登录到本机的选项。 分别按照与将计算机“WestHawk”加入到域“WestWind.com”相同的操作，将WestWind公司内所有的其他计算机都加入到该域中。 另外，我们可以在工作站中，通过右击【我的电脑】/【属性】/【计算机名】，单击【网络ID】，然后按照向导提示，也可以将工作站加入到域中。与上例加入方式不同之处在于，通过【网络ID】的方式加入到域中时，可以顺带将域中的某个用户帐户加入本机帐户中，如图5—35，5—36，5—37所示。当把工作站成功加入到域之后，我们可以进入到【控制面板】/【管理工具】/【ActiveDirectory用户和计算机】控制台，单击左边树形图的【Computers】节点，在右边可以看到新加入的工作站“Westhawk”，如图5—38所示。 在一个域中必须至少有一台域控制器。但一般来说，在公司或企事业单位的以域组建的网络中，建议应该有两台或以上的域控制器。这样可以提高网络的健壮性，同时也提供了冗余措施，当域中一台域控制器因为某种原因不能工作时，另外一台域控制器还可以担当起对网络用户的认证核实任务。所以，向域中添加额外的域控制器是非常有必要的。而且该操作也不复杂，一般是通过将成员服务器（或独立服务器）升级为域控制器来实现： 保证该成员服务器（或独立服务器）的DNS服务器设置为支持该域的DNS服务器，并且与域中的至少一台域控制器在网络上连通，因为该成员服务器需要从域控制器获取目录信息并进行目录信息的复制操作。 单击【开始】/【运行】，输入【dc