当前位置：首页 > 范文大全 > 实用文>Windows Server 活动目录的域重命名一

Windows Server 活动目录的域重命名一

2022-08-19 08:36:17 收藏本文下载本文

“霜降牛肉”通过精心收集，向本站投稿了6篇Windows Server 活动目录的域重命名一，下面小编为大家带来整理后的Windows Server 活动目录的域重命名一，希望能帮助大家!

篇1：Windows Server 活动目录的域重命名一

关于域的重命名也是很多网络管理人员近几年遇到的比较多的一个现象，往往是由于公司内部或外部的一些原因而导致公司的名称发生变化，那么公司的域名也要发生相应的变化，但是由于域构架的特殊性，所以对域进行重命名可不像对修改计算机的主机名这么简单，那么接下来我将为大家详细说一下域的重命名的操作流程，

先给大家罗列一下实验环境:

原域域名:demo.com

域控制器:server.demo.com

IP:192.168.5.1

子网掩码:255.255.255.0

DNS:192.168.5.1

其中还有一台域外额控制器，名为:test20031.demo.com，一个子域:test.demo.com

实验目的:把demo.com重命名为try.com

一、前提条件:

1、所有的域控制器必须全部是Windows Server 2003，这是一个必备条件，因为Windows 域并不支持域重命名。如果你是Windows 2000域的话，那么你只能用ADMT进行活动目录迁移，具体操作请参见我的上一篇文章。

2、由于域的重命名操作并不是在域控制器上完成的，(这一点出乎很多人的意料之外吧)，所以除了域控制器外，还要有一台装着Windows Server 2003的成员服务器，而且必须已经加入到该域。本实验环境中这台计算机的配置如下:

计算机名:ren2003.demo.com

IP:192.168.5.6

子网掩码:255.255.255.0

DNS:192.168.5.1

二、准备工作:

1、在进行域的重命名操作以前，请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据，以防万一，

我在前面的文章DD“活动目录之备份与恢复”上已经详细讲过了，这里就不重复了。

2、要进行域的重命名操作，所有的域控制器一定要是Windows Server 2003，并且提升域和森林的功能级别到Windows 2003纯模式，因为默认是Windows 2000混合模式;关于提升域功能级别我已要在“活动目录之迁移”是提到了，这里我只是提一下提升森林的功能级别:

点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”:

在“Active Directory域和信任关系”上击右键:

选择“提升林功能级别”:

点击“提升”就可以了，只是这个操作也是不可逆的。之前一定要保证域级别在Windows Server 2003，包括子域的域级别哟!

提升完成后，大家要注意复制的时间，最好等一会，至于具体要等多久就要取决于你的网络规模大小了。

3、新建一个新的DNS区域，域名要和新建域的域名一致;

点击“开始-设置-控制面板-管理工具-DNS”:

在“正向查找区域”上击右键:

选择“新建区域”:

点“下一步”:

选“主要区域”，其它保持默认，点“下一步”:

选“至Active Directory林demo.com中的所有域控制器”，然后点“下一步”:

这里要输入新域的域名，实验中是“try.com”，继续“下一步”:

点“下一步”:

确认没有问题后点“完成”:

建立完成。

篇2：Windows Server 活动目录之域重命名一网络服务器

关于域的重命名也是很多网络管理人员近几年遇到的比较多的一个现象，往往是由于公司内部或外部的一些原因而导致公司的名称发生变化，那么公司的域名也要发生相应的变化，但是由于域构架的特殊性，所以对域进行重命名可不像对修改计算机的主机名这么简单，

先给大家罗列一下实验环境:

原域域名:demo.com

域控制器:server.demo.com

IP:192.168.5.1

子网掩码:255.255.255.0

DNS:192.168.5.1

其中还有一台域外额控制器，名为:test20031.demo.com，一个子域:test.demo.com

实验目的:把demo.com重命名为try.com

一、前提条件:

1、所有的域控制器必须全部是WindowsServer 2003，这是一个必备条件，因为Windows 2000域并不支持域重命名。如果你是Windows 2000域的话，那么你只能用ADMT进行活动目录迁移，具体操作请参见我的上一篇文章。

计算机名:ren2003.demo.com

IP:192.168.5.6

子网掩码:255.255.255.0

DNS:192.168.5.1

二、准备工作:

1、在进行域的重命名操作以前，请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据，以防万一，

我在前面的文章――“活动目录之备份与恢复”上已经详细讲过了，这里就不重复了。

点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”:

在“Active Directory域和信任关系”上击右键:

选择“提升林功能级别”:

点击“提升”就可以了，只是这个操作也是不可逆的。之前一定要保证域级别在Windows Server 2003，包括子域的域级别哟!

提升完成后，大家要注意复制的时间，最好等一会，至于具体要等多久就要取决于你的网络规模大小了。

3、新建一个新的DNS区域，域名要和新建域的域名一致;

点击“开始-设置-控制面板-管理工具-DNS”:

在“正向查找区域”上击右键:

选择“新建区域”:

点“下一步”:

选“主要区域”，其它保持默认，点“下一步”:

选“至Active Directory林demo.com中的所有域控制器”，然后点“下一步”:

这里要输入新域的域名，实验中是“try.com”，继续“下一步”:

点“下一步”:

确认没有问题后点“完成”:

建立完成。

原文转自：www.ltesting.net

篇3：Windows Server 活动目录的域重命名二

三、重命名操作;

1、在成员服务器上获得重命名工具，

在默认情况下，重命名工具并不会被安装，所以我们要到安装光盘中去获得这个工具，在x:valueaddmsftmgmtdomren，(X表示安装盘所在的光驱盘符):

两个工具的名称分别是rendom.exe和gpfixup.exe，其中rendom是我们用以的主要工具，gpfixup是用来修复组策略的。还有一篇readme文档，英文不错的朋友可以看一下。把这两个工具拷到硬盘上，实验中，我拷到了C盘。

2、点击“开始-运行”，输入:cmd，回车，在出来的命令提示符下把当前目录切换到C盘根目录下:

输入:rendom /list，回车:

运行成功后在该工具的文件夹下会产生一个名为domainlist.xml文件，实验中就是C盘根目录下;

我们打开一下这个文件看一下，里面是些什么内容:

3、用记事本修改domainlist.xml文件，把里面的demo.com，全部换成try.com

修改完成后保存退出:

4、再点击“开始-运行”，输入“cmd”回车，并切换到C盘根目录下，然后再输入:rendom /upload，然后回车:

执行成功后，会产生一个dclist.xml文件，该文件相当于一个日志文件，会纪录重命名过程中的状态，这是这个文件的内容:

并且此时森林被冻结，也就是说这个时候，域已经不可用了;

5、继续在命名提示符下运行rendom /prepare，此步骤主要是校验DC是否全部准备完成;

6、如果上述步骤中出现失误，比如发现新域名书写错误等，可以运行rendom /end，可以取消前面第2步开始的操作，并同时解除森林的冻结状态;

7、如果没有问题的话，那么此时在命令提示符下执行:rendom /execute，

执行成功后，会发现所有的域控制器全部自动重启。重启后，登陆界面会发生变化:

看到了吧?原来的“demo”不见了，换成了“try”。

8、重新命名域控制器的DNS后缀。

进入系统后，你会发现，虽然域名已经换了，但域控制器的DNS名却并没有发生改变:

所以我们要点击上面的“更改”按钮:

点“确定”:

点“其它”:

把上面的“demo.com”换成“try.com”，然后再点“确定”，系统会要求重启，重启后的域控制器的DNS名字就会换掉了:

相同的操作在所有的域控制器上做一次，包括子域上的域控制器。

9、客户端的操作。

客户端上不用做其它的额外操作，只要把客户端重启。

奇怪，怎么还是“demo”?为什么不是“try”?别急，再重启一下:

“try”出来了吧?

10、清除AD中的老域名。

转到成员服务器，点击“开始-运行”，输入cmd，回车，并切换到C盘根目录下，然后再输入:rendom /clean，回车:

11、组策略的修复。

截止到第10步，其实整个域的重命名操作算是完成了，但是我们还有一个后续工作要做，就是修复组策略，大家可以此时去运行一下组策略，

发现组策略根本不可用，OK，那我们来修复它，还记得文章刚刚开始的时候，我提到的两个工具吗?其中一个是用到现在的rendom，另一个就是用来修复组策略的gpfixup。现在转到成员服务器上，点击“开始-运行”，输入cmd，回车，并切换到C盘根目录下，然后再输入:gpfixup /olddns:demo.com /newdns:try.com /oldnb:demo /newnb:try /dc:try.com，回车:

运行成功后，再到域控上去执行一下组策略

篇4：Windows的域和活动目录网络服务器

本文缩略词语 MS：Microsoft 微软公司 95：Windows 95 98：Windows 98 XP ：Windows XP NT：Windows NT Server ：Windows 2000 Server 03： Windows Server S：Server AS：Advanced Server AD：Active Directory 即活动目录 DC：Domain Controller

本文缩略词语

MS：Microsoft 微软公司

95：Windows 95

98：Windows 98

XP：Windows XP

NT：Windows NT Server

2000：Windows 2000 Server

03： Windows 2003 Server

S：Server

AS：Advanced Server AD：Active Directory 即活动目录

DC：Domain Controller 即域控制器

GC：Global Catalog 全局编录

TS：Terminal Service 终端服务

PDC：Windows NT Server域中的主域控制器

BDC：Windows NT Server域中的备份控制器

SAM库：安全帐号管理器数据库

FQDN：完全有效域名，如：mcse.com

NetBIOS名称：形如mcse

本文的目的，是作为域和AD的一篇入门文章，使没有安装过域，或刚刚接触域的年轻网管能对域和AD有一个全面的了解，并利用此文入门，将所管理的网络实现一个基于域的管理模式，

一、认识Windows的域

本小节重点从理论上阐述域的概念、作用和Windows中域的产生。

一台Windows计算机，它要么隶属于工作组，要么隶属于域。所以说到域，我们就不得不提一下工作组，工作组是MS的概念，一般的普遍称谓是对等网。工作组通常是一个由不多于10台计算机组成的逻辑集合，如果要管理更多的计算机，MS推荐你使用域的模式进行集中管理，这样的管理更有效。你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。当然这里的10台只是一个参考值，11台甚至20台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。

工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近的有限数目的计算机。另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS名称列表。用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。

域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server版本使其充当DC，来实现集中式的管理。

若考虑到容错的话，至少需要两台。对于NT4域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03域，已经没有PDC和BDC的概念，要容错就需要两至多台DC。

域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD站点来优化AD复制）。

这个“目录服务数据库”，在NT4时，保存用户帐号名称和密码等安全安全信息，以及安全规则设置，又被称作安全帐号管理（SAM）数据库，简称SAM库。在非DC上的本地的SAM库与DC上域所用的SAM库类似，只不过对于NT4域的SAM库文件，保存有整个域的用户和计算机，用“域用户管理器”和“服务器管理器”来管理，本地的SAM库文件，保存有本地机的用户，由“用户管理器”来管理。

从2000开始，MS引入了活动目录AD，DC通过AD来提供目录的服务，例如它负责维护AD数据库、审核用户的账户和密码是否正确、将AD数据库复制到其它的DC等。AD库的核心文件就是winntntdsntds.dit文件。注意组策略的具体设置值，并不存在这个文件中，而是保存在winntsysvolsysvol这个共享夹下，用于向其它DC复制，传播给域成员，来生效。但需要说明的是：2000/XP/03的非DC域成员计算机上仍使用和NT4一样的SAM库文件来保存本地帐号。

正是由于所有域成员计算机和域用户都共用这个域的“目录服务数据库”，域管理员就可以基于域的“目录服务数据库”来进行集中管理、共享资源，如用户、组、计算机帐号、权限设置、组策略设置等等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务也为用户提供唯一的用户名和密码，用户只需一次登录，即可访问本域或有信任关系的其它域上的所有资源（当然用户得有权限才行），而不需要多次提供用户名和密码登录。

二、构建Windows 2000的域

这个过程简单说就是：选一台2000S/AS计算机，运行AD安装向导，在其上安装活动目录，使其成为DC。然后将其它的计算机加入到这个域。

说明：至于是用2000S，还是用2000AS，对于一般的用户差别不大。2000S支持最多4个CPU，最大4G内存；2000AS支持最多8个CPU，最大内存8G，还支持群集功能。但这些我们一般用户都用不到，所以对于普通用户来说，选择S或AS都是一样的，

1、系统要求

*一台2000S或2000AS独立或成员服务器，2000DS只有OEM版，随厂商硬件发售，平常我们是见不到的。

* 其上必须有一个NTFS 5.0分区，用来保存AD的sysvol文件夹。注意：2000的NTFS分区是NTFS 5.0，NT4的是NTFS 4.0，NT4必须安装SP4后，才可访问2000的NTFS分区。

* 网络上必须有可用的DNS服务器，并且必须支持SRV记录（Service Locaion Resource Record）和动态更新功能。如：MS Win2000S DNS，UNIX的DNS BIND 8.12及以上版本，使用已有的NT4 DNS是不行的。

说明：

构建NT4域并不需要DNS的支持，但2000域必须有DNS，且满足上述要求。

SRV记录的作用是指明域和站点（site）的DC、PDC仿真、GC是谁。动态更新也是2000DNS的新特色，管理员不必再象NT4 DNS那样手动为计算机创建或修改相应记录，在域成员计算机重启，或改名、改IP时依赖周期性更新，自动动态实现。

如果没有DNS服务器的话，也不一定非得预装DNS，可以在安装AD过程中，选择在本机上安装2000 DNS。而且推荐初学者使用这种方法，因为系统会根据你提供的FQDN域名，自动创建好DNS区域（zone），并配置成AD集成区域，仅安全动态更新。如果需要向外连或反向解析，用户只需配置上转发器和反向区域即可，不需要的话，直接就可以用了。

如果决定在安装AD过程中在本机安装DNS，应在安装前，将本机TCP/IP配置/DNS服务器指向自己，这样在安装AD完成后重启时，SRV记录将被自动注册到DNS服务器的区域当中去的，生成四个以下划线开头的文件夹，如_msdcs，03DNS在这里夹的层次结构有所变化，但本质没变。当然如果忘了指，也可以后补上，只不过需要多重启一次。

2、安装步骤、注意事项、常见问题、经验技巧

（1）启动AD安装向导

方法一：开始/程序/管理工具/配置服务器/ Active Directory /启动AD安装向导。

方法二：熟练后一般常用，开始/运行：dcpromo。

（2）安装选项：指定服务器角色

三个界面，实现四种组合：

新域

附加DC

新树

子域

新林

加入林

即：

* 新域―新树―新林

* 附加DC

* 新域―子域

* 新域―新树―加入林

全新安装：新域―新树―新林，这样来建立第一个域中的第一台DC。

2000的多域模型采用层次结构，不同于NT4域的平面结构，NT4的多个域之间只是通过信任关系关联起来。接下来以下图为例，对2000的域、树、林进行简要说明：

ms.com

/ trainning.mcse.com lotus.com

这整个是一个林，ms.com为林根域，有两个树，一个由ms.com和它的子域trainning.ms.com组成，另一个由lotus.com单独组成，林中有ms.com，trainning.ms.com，lotus.com三个域。相关概念如下：

林根域：在林中第一个建立的域，如：ms.com

树：共用连续的命名空间的多层域，如ms.com和trainning.ms.com

树根域：树最高层的域，名最短。如：ms.com

说明：

2000可采用多层域结构，但最有效、最简便的管理方法仍是单域，所以大家在实际工作中要记住一个原则“能用单域解决，就不用多域”。

再者2000AD是针对大中型网络设计的，而我们一般管理的网络也就几百个节点，属于小型网络，一般来讲用一个单域结构就够用了，不要人为将管理环境复杂化。在实验中，我们甚至可以一个林中只有一个树，一个树中只有一个域，一个域里只有一台DC。

另外前面已经说过了，域是逻辑分组，与网络的物理拓扑无关，不要总试图规划一个子网一个域。当然实际中多个子网一个域，子网中若有95/98/NT老计算机，无法利用DNS直接登录到域，可以安装一台WINS服务器解决问题。将所有计算机，包括WINS服务器本身的TCP/IP配置中的WINS服务器指向此WINS服务器即可。

（3）安装选项：新域的DNS全名

说明：

在这里应该输入新域的完全有效域名FQDN，形如：mcse.com。系统会打算以mcse作为此域的NetBIOS名称，并在网络中检查是否存在重名，需要等一会儿。不重名则设为mcse，建议用户不要修改此名；重名则设为mcse0，建议用户最好换个名字。这也就是说，网络中如果已有一个域，名字叫做mcse.org，也会出现NetBIOS名称冲突的问题。

（4）安装选项：为新域指定一个NetBIOS名称

说明：

NetBIOS名称，只是为95/98/NT等老版本用户通过“浏览服务”或WINS来识别这个域用的，如果确信域用户都是2000及以上系统（它们通过DNS定位域），其实NetBIOS名称冲不冲突，都无所谓。

（5）安装选项：指定AD库和日志文件位置

说明：

如果仅是实验，用默认值即可。若是在真正的服务器上，都会有多块物理硬盘，最好分开存放，以提高性能。另外需要强调的是：AD库和日志文件并不要求非得NTFS 5.0分区，很多2000/03书在此语焉不详。

原文转自：www.ltesting.net

篇5：关于域和活动目录帐户模式服务器教程

每个网站都有用户，管理员的部分工作是确保网站的用户具有合适的网站使用权限，若要授予对网站的权限，必须将用户添加到网站中（独立的或作为跨网站用户组的一部分），并分配到网站用户组。在 Microsoft Windows SharePoint Services中，可以用两种模式之一添加用户和跨网站用户组：域帐户模式在组织内使用，用来向具有现成域帐户的用户授予权限。 Active Directory 帐户模式供 Internet 服务提供商使用，用来为客户创建唯一帐户。

首次安装和配置 Windows SharePoint Services 时将确定使用哪种模式，以后不能切换模式。不论使用哪种模式，都可以用命令行工具或网站的 HTML 管理网页将用户和跨网站用户组添加到网站。

关于域帐户模式

如果在使用 Microsoft Windows 域帐户的组织内使用 Windows SharePoint Services，则可以对用户和跨网站用户组帐户采用域帐户模式。如果使用域帐户模式，则可以使用用户和跨网站用户组的现有域帐户信息（包括其用户名和电子邮件地址），将其添加到网站。域帐户模式是 Windows SharePoint Services 的标准模式。注意，可以用 Active Directory 目录服务来管理域帐户 ― 两种模式的不同之处在于所使用的帐户类型，而不是用来管理它们的工具。

关于 Active Directory 帐户模式

如果在万维网上管理基于 Windows SharePoint Services 的网站供客户使用，则可以将 Windows SharePoint Services 配置为自动为新用户和跨网站用户组创建 Active Directory 目录服务帐户，

在首次配置 Windows SharePoint Services 时，必须启用 Active Directory 帐户模式。使用 Active Directory 帐户模式时，不能使用域帐户。

使用 Active Directory 帐户模式创建用户和跨网站用户组的方法与使用域帐户模式创建用户相同，只不过向网站添加用户或跨网站用户组时只输入电子邮件地址，而不是域帐户。Windows SharePoint Services 会检查 Active Directory，查看是否已存在具有该电子邮件地址的帐户。如果用户或跨网站用户组已在 Active Directory 中有帐户，则使用该帐户。如果用户或跨网站用户组是新的，则会使用 Windows SharePoint Services 凭据在 Active Directory 中为该用户或用户组创建帐户；然后通过电子邮件将其帐户名和密码通知用户。

注：在 Active Directory 帐户模式中时，某些管理任务在 HTML 管理网页中不可用。例如，不能创建顶级网站、不能启用自助式网站创建、不能从“管理中心”页向网站添加用户。若要在 Active Directory 帐户模式中执行这些操作，必须使用对象模型。

必须将域控制器上的“密码最短使用期限”组策略设置为 0 天。否则将造成用户无法更改他们的密码，除非他们拥有服务器的管理员权限。有关设置“密码最短使用期限”组策略的详细信息，请参阅 Microsoft Windows 2003 Server 联机帮助。

篇6：Windows Server 设置活动目录域网络服务器

在 Microsoft Windows2000 Server 操作系统的诸多增强功能中，Active Directory功能的引入意义最为重大，但也最常引起困惑，与其前辈（Microsoft Windows NT; 操作系统早期版本中的域控制器）相比，Windows 2000 Server 中的 Active Directory 提供了一个全

在 Microsoft Windows2000 Server 操作系统的诸多增强功能中，Active Directory功能的引入意义最为重大，但也最常引起困惑。与其前辈（Microsoft Windows NT; 操作系统早期版本中的域控制器）相比，Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰富得多的功能。

尽管本文并不打算讨论 Active Directory 的所有功能，但其中确实概述了这项技术，重点在于讨论两个新概念：域控制器的全新体系结构模型以及与 DNS 的新的集成关系。这些功能对了解如何构建 DuwamishOnline.com 这样的 Web 群非常有帮助。此外，我们将讨论用 Active Directory 逐步设置 Web 群的过程。

本文假定读者已基本了解 Windows NT 早期版本中的网络概念。

域控制器的全新体系结构模型

安装了 Active Directory 组件以提供这种目录服务的计算机称为域控制器。如果将 Active Directory 安装到运行 Windows 2000 Server 的计算机上，则会将服务器转换或提升为特定域的域控制器。

使用 Active Directory 时，所有 Windows 2000 Server 域控制器都是对等关系，支持多主复制，在所有域控制器之间复制 Active Directory 信息。

这是一个重要的体系结构设计上的变化，改变了 Windows NT 早先版本中主域控制器 (PDC) 和备份域控制器 (BDC) 之间的主/从关系。

与 Windows NT 早先版本中的区别是，老版本中只有 PDC 保留可读/写的目录信息主副本，而将目录信息的只读副本复制到 BDC 中；Active Directory 则在各个域控制器之间使用多主复制，因此管理员现在可以从任何域控制器进行更改。如果域控制器（特别是 PDC）失败，这会为系统提供更大的可靠性。

与 DNS 集成

Active Directory 中另一个重要的体系结构设计上的变化是它与域名系统 (DNS) 的紧密集成。在 Windows 2000 中，网络基本输入/输出系统 (NetBIOS) 名称不再是识别网络计算机或打印机首要的名称解析方法。而是使用完全合格的域名称 (FQDN)（如“server1.microsoft.com”）来识别。

这就意味着 Active Directory 域现在与 DNS 域共享同样的命名结构（或名称空间）。例如，在老版本的 Windows NT 中，引用同一台计算机时，在 Windows 网络域的 NetBIOS 下可能是“SERVER1”，而在 DNS 域下可能是“server1.microsoft.com”。在 Windows 2000 中，该计算机在 Active Directory 域和 DNS 域中的引用名称都是“server1.microsoft.com”。

然而，区分 Active Directory 与 DNS 之间的差异是非常重要的。虽然它们在一起配合得非常紧密，但各自存储的数据和管理的对象都不同。

DNS 是一种传输控制协议/Internet 协议 (TCP/IP) 名称解析服务，它存储资源记录，主要是为了将域名转换为相应的 IP 地址。尽管 DNS 可以离开 Active Directory 而独立工作，但其数据可集成并存储到 Active Directory 中，在这里 DNS 信息被自动复制到其它域控制器中，这样就增强了 DNS 服务的可靠性和安全性。

另一方面，Active Directory 是一个目录服务，它可以存储域对象名称请求，并将其解析成对象记录数据（例如答复对计算机网络配置信息的请求时）。要找到 Active Directory 服务器，首先由 Active Directory 客户查询为它指定的 DNS 服务器，找到此 Active Directory 服务器的 IP 地址。根据设计，Active Directory 需要 DNS 才能工作。实际上，在安装过程中，如果网络上找不到 DNS 服务器，那么设置 Active Directory 域控制器时通常需要同时安装一个 DNS 服务器。

有关 DNS 名称空间如何构建以及 DNS 与 Active Directory 如何关联的详细信息，请参见文章 Setting Up a Domain Name System。

设置 Active Directory 域控制器

正如在网络和系统配置文章中所述，我们已设置了两个服务器作为内部域“intdomain.com”的 Active Directory 域控制器。我们用一台专用计算机来设置第一个域控制器，并在管理服务器上设置另外一个域控制器作冗余。

由于域控制器必须要能通过 Web 服务器和订单处理服务器（用于建立消息队列）以及两个设成群集的数据库服务器进行访问，因此它们必须连接到后端网络、管理网络，或者同时连接这两个网络，

在下面的部分，我们将介绍如何逐步设置这些 Active Directory 域控制器，以及为该域设置 Active Directory 客户端的步骤。

安装第一个域控制器

按照以下步骤创建一个新的域，并在某个服务器上安装 Active Directory 服务，使该服务器成为该域的第一个域控制器：

在开始菜单中，单击运行。键入 dcpromo，然后单击确定。这将启动 Active Directory 安装向导。

出现欢迎屏幕以后，系统将要求您为该服务器指定“域控制器类型”。保持默认选项，将该服务器设置为新域的域控制器。

接着，将要求您创建一个新的域目录树或在现有域目录树中新建一个子域。在本例中，为内部域创建一个新域目录树。

接下来，系统将要求您创建一个新的目录林或加入现有的一个目录林。因为这是第一个域，没有现有的目录林，所以保持默认的选项创建新的域目录林。

如前所述，Windows 2000 中的 Active Directory 现在用完全合格的域名称 (FQDN) 作为其主命名规则。当要求输入新的域名称时，键入内部域的 FQDN（在本例中我们使用“intdomain.com”）。

Active Directory 向后兼容老版本的 Windows NT，后者使用 NetBIOS 名称作为其命名规则。为了保持一致，我们选择使用与 NetBIOS 名称相同的域名称。在本例中，接受默认的“INTDOMAIN”作为 NetBIOS 域名称。

在后面的两个对话框中，系统将要求您指定 Active Directory 数据库和活动日志的位置，以及共享系统卷。要获得更好的性能和可恢复性，建议将数据库和日志分别存储在不同的硬盘上。为简化此过程，我们选择接受所有的默认位置。

此时，安装向导将尝试为新域联系一个 DNS 服务器。如果已经存在使用该域的 DNS 服务器，并且能够在网上找到，则该向导将移至下一步；如果不存在，则向导将询问您是要在同一台计算机上安装和配置一个 DNS 服务器（作为 Active Directory 安装过程的一部分），还是希望以后再安装 DNS 服务器。建议保持默认选项作为第一选择，除非您确实想自己设置所有的 DNS 资源记录。

安装向导接下来显示的对话框都与安全问题有关。如果该域中的所有计算机都在运行 Windows 2000（在 Duwamish Online 中就是这样），则选择只与 Windows 2000 服务器相兼容的权限选项。随后指定“管理员”密码。

最后，将显示一个摘要屏幕，确认您的选择。如果信息正确，则单击下一步进行确认。当配置过程完成后，重新启动服务器。

安装另一个域控制器

再安装一个 Active Directory 域控制器比安装第一个域控制器要简单得多。在开始此过程之前，要确保此新增服务器有权访问同一网络段，这样它才可以与第一个服务器进行通讯。此外，需要指定一个 DNS 服务器的 IP 地址（根据前面的建议，这应该是第一个域控制器），反过来，查找充当域控制器的计算机时也要使用这个地址。

若要指定 DNS 服务器

右键单击网上邻居并选择属性。在网络和拨号连接对话框中，右键单击局域网连接图标并选择属性。注意如果您的计算机上有多个网络适配卡连接不同的网段（就像 Duwamish Online 网络配置），而且您不能确定哪个网卡连接到内部网络，则可以用直接断开实际连接到内部网络的电缆的办法来辨别网卡。其结果表现为，被断开地连接的图标将显示为禁用状态。在恢复网络电缆之前，相应地重新命名此连接。

选择 Internet 协议 (TCP/IP)，然后单击属性。在 Internet 协议 (TCP/IP) 属性对话框中，选择使用下面的 DNS 服务器地址选项。在首选 DNS 服务器字段中输入 IP 地址。（如果已经在第一个 Active Directory 服务器的安装过程中设置了 DNS 服务器，则输入该服务器的 IP 地址。请参见前面的“安装第一个域控制器”的第 8 步。）单击确定，确认此更改。指定 DNS 后，现在就可以安装另一个域控制器。

若要再安装一个域控制器

在开始菜单中，单击运行。键入 dcpromo，然后单击确定。这将启动 Active Directory 安装向导。出现欢迎屏幕以后，系统将要求您为该服务器指定“域控制器类型”。选择设置一个现有域的额外域控制器。接着，系统将要求您输入一个用户名、密码和域名称（本例中为“intdomain”）。

当系统要求时，输入某个域的完全合格的域名称，该计算机将变成该域的额外域控制器。（本例中输入“intdomain.com”。）

与安装第一个 Active Directory 服务器时类似，系统将要求您指定数据库和日志的位置，以及共享系统卷。为简化此过程，我们选择接受默认位置。

指定“管理员”密码后，系统将要求您检查并确认摘要屏幕上的信息。单击下一步，开始安装。当安装完成后，重新启动服务器。设置 Active Directory 客户。在安装 Windows 2000 时，系统会要求您加入现有的域或工作组。如果在安装时还没有域控制器，则可以在以后加入此域。

在开始此过程之前，要确保该计算机有权访问同一网段，这样它才可以与此域进行通讯。因为在设置另一个域控制器时，需要指定 DNS 服务器的 IP 地址。

以下步骤描述如何在 Windows 2000 中将一台计算机加入新域。

右键单击我的电脑并选择属性。从系统属性对话框中，单击网

原文转自：www.ltesting.net

【Windows Server 活动目录的域重命名一】相关文章：

1.高中地理必修一目录

2.活动目录方案