Windows 2000/03域和活动目录（5）

三、建立其它域控制器
　　前面我们讨论了“建立第一个域中的第一台域控制器”，分析得很细。以下相同知识点的内容将不再赘述。

1、安装附加DC
（1）以本机管理员身份登录，在独立或成员服务器上，启动AD安装向导。
说明：
　　将成为附加DC的计算机，不必非得先加入域。
　　DNS指向已有DC所用DNS服务器，以便找到已有DC。安装结束后，一般应该手动在本机上再装一个DNS服务器，以实现DNS的容错。
（2）选择：现有域的额外域控制器
（3）输入域管理员帐号，如：administrator，password，mcse.com（或mcse）。
　　常见找不到域的出错提示：域“mcse.com”不是AD域，或用于域的AD域控制器无法联系上。
　　解决：确保DNS指向已有DC所用DNS的服务器。
　　其它：Ping一下，检查物理连通性。高级用户是否设过TCP/IP筛选器或RRAS筛选器。
（4）输入域名，如：mcse.com。
（5）指定AD库和日志文件位置
（6）指定sysvol文件夹位置
（7）一般选：“与Windows 2000服务器之前的版本相兼容的权限”
（8）目录服务恢复模式的管理员密码
（9）几分后，安装完成，需要重启。
（10）手动在本机上安装DNS服务器，以实现DNS的容错。
　　 A、开始/设置/控制面板/添加删除程序/Windows组件/网络服务/域名系统（DNS）。
　　 B、开始/程序/管理工具/DNS
　　 C、正向搜索区域/右键/新建区域，建议选择“AD集成区域”，区域名：已有区域的名称，如mcse.com。自动生成起始授权机构（SOA）、名称服务器（NS）、主机（A）三条记录，但此时SRV记录并未被复制过来。需要等待5-15分钟后，利用刷新或重新加载就可以看到复制过来的DNS记录了（对于03马上就可以看到复制过来的全部DNS记录）。

深入讨论：
　　03和2000比，功能更强大了。但在域和AD的体系结构上并没有什么大的变化，而且MS的产品十分讲究向前兼容。在一个域中可以既有2000DC，又有03DC；也可以既有2000DNS，又有03DNS，并且DC间的AD复制，DNS间的区域传输，都好像没有版本差异一样。
　　在我们这里要说的就是：2000可作为03域的附加DC，03也可以作为2000域的附加DC，但第二种情况需要在2000DC（SP2及更高）上运行03光盘/I386/adprep命令来做准备。
具体第一步：adprep /forestprep进行林准备，第二步adprep /domainprep进行域准备。