Windows 2000/03域和活动目录（2）

二、构建Windows 2000的域
　　这个过程简单说就是：选一台2000S/AS计算机，运行AD安装向导，在其上安装活动目录，使其成为DC。然后将其它的计算机加入到这个域。
　　说明：至于是用2000S，还是用2000AS，对于一般的用户差别不大。2000S支持最多4个CPU，最大4G内存；2000AS支持最多8个CPU，最大内存8G，还支持群集功能。但这些我们一般用户都用不到，所以对于普通用户来说，选择S或AS都是一样的。
　　
1、系统要求
　　*一台2000S或2000AS独立或成员服务器，2000DS只有OEM版，随厂商硬件发售，平常我们是见不到的。
　　* 其上必须有一个NTFS 5.0分区，用来保存AD的sysvol文件夹。注意：2000的NTFS分区是NTFS 5.0，NT4的是NTFS 4.0，NT4必须安装SP4后，才可访问2000的NTFS分区。
　　* 网络上必须有可用的DNS服务器，并且必须支持SRV记录（Service Locaion Resource Record）和动态更新功能。如：MS Win2000S DNS，UNIX的DNS BIND 8.12及以上版本，使用已有的NT4 DNS是不行的。

说明：
　　构建NT4域并不需要DNS的支持，但2000域必须有DNS，且满足上述要求。
　　SRV记录的作用是指明域和站点（site）的DC、PDC仿真、GC是谁。动态更新也是2000DNS的新特色，管理员不必再象NT4 DNS那样手动为计算机创建或修改相应记录，在域成员计算机重启，或改名、改IP时依赖周期性更新，自动动态实现。
　　如果没有DNS服务器的话，也不一定非得预装DNS，可以在安装AD过程中，选择在本机上安装2000 DNS。而且推荐初学者使用这种方法，因为系统会根据你提供的FQDN域名，自动创建好DNS区域（zone），并配置成AD集成区域，仅安全动态更新。如果需要向外连或反向解析，用户只需配置上转发器和反向区域即可，不需要的话，直接就可以用了。
　　如果决定在安装AD过程中在本机安装DNS，应在安装前，将本机TCP/IP配置/DNS服务器指向自己，这样在安装AD完成后重启时，SRV记录将被自动注册到DNS服务器的区域当中去的，生成四个以下划线开头的文件夹，_msdcs, _sites, _tcp, and _udp，03DNS在这里的层次结构有所变化，但本质没变。当然如果忘了指，也可以后补上，只不过需要多重启一次。

2、安装步骤、注意事项、常见问题、经验技巧

（1）启动AD安装向导
　　方法一：开始/程序/管理工具/配置服务器/ Active Directory /启动AD安装向导。
　　方法二：熟练后一般常用，开始/运行：dcpromo。

（2）安装选项：指定服务器角色
　　三个界面，实现四种组合：



新域                           新树                  新林
附加DC                       子域                 加入林


即:
* 新域—新树—新林
* 附加DC
* 新域—子域
* 新域—新树—加入林

全新安装：新域—新树—新林，这样来建立第一个域中的第一台DC。