1. 选择“开始”→“管理工具”→“服务器管理器”选项，打开“服务器管理器”窗口，展开“角色”，即可看到已经安装成功的“Active Directory域服务”，如图2-38所示。

图2-38 “服务器管理器AD域服务 窗口

1. 单击“摘要”区域中的“运行Active Directory域服务安装向导(dcpromo.exe)”链接或者

运行“DC promo”命令，可启动“Active Directory域服务安装向导”。首先显示如图2-39所示的欢迎界面。

2. 单击“下一步”按钮，显示如图2-40所示的“操作系统兼容性”对话框。

国2-39 使用 Active Directory域服务向导

图2-40 “操作系统 容性”对话框

3. 单击“下一步”按钮，显示如图2-41所示的“选择某一部署配置”对话框，，选择“在新林

中新建域”单选按钮，创建一台全新的域控制器.。如果网络中已经存在其他域控制器或林，则可以选择“现有林”单选按钮，在现在林中安装。

三个选项的具体含义如下:

●“现有林”→“向现有域添加域控制器”:可以向现有域添加第二台或更多域控制器。

●“现有林”→“在现有林中新建域”:在现有林中创建现有域的子域。

●“在新林中新建域”:新建全新的域。

提示 网络既可以有一台域控制器，也可以配置多台域控制器，以分担用户的登录和访问.多域控制器可以一起工作，自动备份用户账户和活动目录数据，即使部分域控制器瘫痪后，网络访问仍然不受影响，从而提高网络安全性和稳定性.

4. 单击“下一步”按钮，显示如图2-42所示的“命名林根域”对话框。在“目录林根级域

的 FQDN”文本框中输入林根域的域名(如本例为1ong.com)。林中的第一台域控制器是根域， 在根域下可以继续创建从属于根域的子域控器。 .

5. 单击“下一步”按領1，显示如图2-43所示的“设置林功能级别”对话框。不同的林功能

级别可以向下兼容不同平台的 Active Directory 服务功能 。选择“Windows 2000”则可以提供 Windows 2000平台以上的所有 Active Directory 功能；选择Windows Server 2008则可提供 Windows Server 2008平台以上的所有Active Directory功能。 用户可以根据自己实际网络环境选择合适的功能级别 。

图2-41 “选择某一部署配置”对话框

图2-42 “命名林根域”对话框

提示 安装后若要设置“林功能级别”，可登录域控制器，打开“Active Directory 域和信任关系”窗口，右键单击“Active Directory 域和信任关系”，在弹出的快捷菜单中单击“提升林功能级别”，选择相应的林功能级别。

6. 单击“下一步”按钮，显示如图2-44所示的“设置域功能级别”对话框。设置不同的域

功能级别主要是为兼容不同平台下的网络用户和子域控制器 。 例如设置为“Windows server 2008”，则只能向该域中添加 Wmdows Server 2008平台或更高版本的域控制器。

图2-43 “设置林功能级别”对话框

图2-44 “设置域功能级别”对话框

提示 安装后若要设”域功能级别”可登录域控制器，打开Active Directory域和信任关系”窗口，右键单击域名“long.com”，在弹出的快捷菜单中单击''提升域功能级别”，选择相应的域功能级别。

7. 单击“下一步”按钮，显示如图2-45所示的“其他域控制器选项”对话框。林中的第一个域控制器必须是全局编录服务器且不能是只读域控制器， 所以 “全局编录”和“只读域控制器”两个选项都是不可选的。建议勾选“DNS服务器”复选框，在域控制器上同时安装 DNS服务。

注意 在运行”Active Directory 域服务安装向导”时，建议安装 DNS。如果这样做，该向导将自动创建 DNS区域委派。无论 DNS服务器服务是否与 AD DS 集成，識必须将其安装在部署的 AD DS目录林根级域的第一个域控制器上。

8. 单击“下一步”按钮，开始检査DNS配置，并显示如图2-46所示的警告框。该信息表示因为无法找到有权威的父区域或者未运行 DNS 服务器， 所以无法创建该DNS服务器的委派。

图2-45”其他域控制器选项”对话框

图2-46 无法创建 DNS服务器的

注意 如果服务器没有分配静态IP地址，就会显示如图2-47所示的“静态IP分配”对话框提示需要配置静态IP地址。可以返回重新设置，也可以跳过此步骤，只使用动态 P地址。

9. 单击“是”按钮，显示如图2-48所示的“数据库、日志文件和SYSVOL的位置”对话框，

默认位于“C：\Windows”文件夹下，也可以单击“浏览”按钮更改为其他路径。 其中，，数据库文件夹用来存储互动目录数据库，日志文件夹用来存储活动目录的变化日志，以便于日常管理和维护。 需要注意的是， SYSVOL文件夹必须保存在 NTFS格式的分区中 。

10. 单击“下一步”按钮，显示如图2-49所示的“目录服务还原模式的 Administrator密码”对话框。由于有时需要备份和还原活动目录，且还原时必须进入“目录服务还原模式”下，所以此处要求输入“目录服务还原模式”时使用的密码。由于该密码和管理员密码可能不同，所以一定要牢记该密码。

11. 单击“下一步”按钮，显示如图2-50所示的“摘要”对话框，列出前面所有的配置信息。

如果需要修改，可单击“上一步”按钮返回。

图2-47 “ 态lP分配”对话框

图2-48 数据库、日 文件和S SVOL的位置

图2-49 目录服务还原模式的管理员密码

图2-50 “摘要”对话框

提示 单击“导出设置”按钮，即可将当前安装设置输出到记事本中，以用于其他类似域控制器的无人值守安装。

12. 单击“下一步”按扭即可开始安装，显示“Active Directory域服务安装向导”对话框， 根据所设置的选项配置 Active Directory。 山于这个过程一般比较长， 可能要花几分钟成更长时问，所以要耐心等待，也可勾选“完成后重新启动”复选框，，则安装完成后计算机会自动重新启动 。

13. 配置完成后，显示“完成Active Directory域服务安装向导”对话框，表示Active Directory

已安装成功。

14. 单击“完成”按扭，显示“提示重启计算机”对済本圧，提示在安装完 Active Directory

后必须重新启动服务器。 单击“立即重新启动”按名丑重新引号计算机即可。

15. 重新自动计算机后，升级为 Active Directory域控制器之后，必须使用域用户帐户登录，

格式为域名\用户账户，如图2-51所示。

图2-51 “登录”对话框