活动目录安装完成后，在win2oo8-1上可以从各方面进行验证

( 1 )査看计算机名。

选择“开始”→“控制面板”→“系统和安全”→“系统”→“高级系统设置”→“计算机”选项卡，可以看到计算机已经由工作组成员变成了域成员， 而且是域控制器。

( 2 )査看管理工具。

活动目录安装完成后，会添加一系列的活动目录管理工具， 包括“Active Directory 用户和计算机” “Active Directory 站点和服务”“Active Directory域和信任关系”等。单击“开始”→“管理工具”，可以在“管理工具”中找到这些管理工具的快捷方式。

( 3 )査看活动目录对象

打开“Active Direcory用户和计算机”管理工具，可以看到企业的域名1ong.com。单击该域， 窗口右側详细信息窗格中会显不域中的各个容器。其中包括一些内置容器，主要有:

● built-in:存放活动目录域中的内置组账户。

● computers：存放活动目录域中的计算机账户。

● users: 存放活动目录域中的一部分用户和组账户。

● Domain Controllers:存放域控制器的计算机账户。

( 4)査看 Active Directory 数据库。 Active Directory 数据库文件保存在%SystemRoot%、Ntds(本例为 C:、windows、ntds)文

件夹中，主要的文件有: ● Ntds.dit:数据库文件。

● Edb.chk:检査点文件。

● Temp.edb:临时文件。

图2-51 “登录”对话框

( 5 )査看 DNS记录。

为了让活动目录正常工作，需要 DNs服务器的支持。活动目录安装完成后，重新启动win2008-1时会向指定的 DNs服务器上注册 sRv记录。一个注册了 sRv记录的 DNs服务器如图2-52所不(在“服务器管理器”中査询D.Ns角色)。

有时由于网络连接或者 DNs配置的问题，造成未能正常注册 sRv记录的情况。对于这种情况，可以先维护 DNs服务器，并将域控制器的 DNs设置指向正确的 DNs服务器，然后重新启动 NETLOGON服务。

具体操作可以使用命令:

net stop net1ogon

net start net1ogon

图2-52 SRV记录

试一试 SRV记录手动添加无效。将注册成功的DNS服务器中“long.com”域下面的SRV记录删除一些，试着在域控制器上使用上面的命令恢复DNS服务器被删除的内容，成功了吗？

6 . 将客户端计算机加入域

下面再将 win2008一2独立服务器加入long.com的成员，将win2008一2提升为long.com的成员服务器。其步骤如下。

1. 首先在w1n2008-2服务器上，确认“本地连接”属性中的 TcP/IP首选 DNs指向了1ong.com域的DNs服务器，即10.10.10.1

2. 单击“开始”→“控制面板”→“系统和安全”→“系统”→“高级系统设置”，弹出“系统属性”对话框，选择“计算机名”选项卡，单击更改”按钮；弹出“计算机名/域更改”对话框，，如图2-53所示。

3. 在“隶属于”选项区域中，选择“域”单选按钮，，并输入要加入的域的名字1ong.com，单击“确认”按钮

4. 输入有权限加入该域的账户的名称和密码， 确定后重新启动计算机即可。

图2-53“计算机名/域更改”对话框