Ldap之活动目录介绍三

安装第二台域控制器

　　在安装完第一台域控制器后其域名为 nt2000.com ,在上例中该服务器用于总公司，如果由于公司扩展的需要为其新建的工厂建立自己的域名和域控制器，则用户将工厂的域名定义为 man.nt2000.com ，由于此域名与 nt2000.com 是连续的域名，所以他们组成了一个目录树，今后随着工厂的发展用户还可以在这个目录树下继续逐级添加子域(如:accounting.man.nt2000.com)，如果需要添加的域名与该目录树不连续(如:nt3000.com)则用户就需要建立一个新的目录树，这样由多个目录树组成了域目录林。

　　在安装第二台域控制器之前，首先检验它的IP设置和DNS设置，以保证可以访问域控制器(n2k_server.nt2000.com)。

　　步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe 。如图6.4，单击"下一步"

　　步骤2 由于用户所建立的是域中的一台域控制器所以选择"新域的域控制器" 单击"下一步"

　　步骤3 选择"在现有域目录树中创建一个新的子域" ,单击"下一步"

　　步骤4 在"网络凭据"对话框中输入上一级域的域名及具有管理员权限的用户名和密码, 单击"下一步"

　　步骤5 在"子域安装"对话框中输入父域域名(nt2000.com)和子域域名(man),在下方的子域完整域名中会自动显示 man.nt2000.com,单击"下一步"

　　步骤6 安装向导自动将域控制器的 NetBIOS 名设置为"man",用户也可以进行修改 ,单击"下一步"

　　步骤7 显示数据库、目录文件及 Sysvol 文件的保存位置，一般不必作修改。单击"下一步"

　　步骤8 为用户和组选择默认权限，考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本，所以选择"与 Windows 2000 服务器之前版本相兼容的权限",单击"下一步"

　　步骤9 单击"下一步"开始安装，在重新启动后，在 n2k_server.nt2000.com 的" Active Directory 域和信任关系"中将显示新建的子域 man.nt2000.com 如图6.8