AD域控主要作用是什么，好处有哪些

一域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。

二域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。

安装条件：

1安装者必须具有本地管理员的权限。

2操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。　 3本地磁盘必须有一个NTFS文件系统

4有TCP/IP设置

5有相应的DNS服务器支持

6有足够的可用空间

三安装活动目录（AD）

1打开ad开始--运行输入dcpromo

2是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。

3新域的DNS全名。如ruiruicomcn

4新域的NetBIOS名。下一步

5数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntdsdit，本地用户账户变成域用户账户。

6共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。7DNS注册诊断。AD需要DNFS服务支持。

8域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器，就选第二项。如果存在选第一项。

9还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。

10安装完成后需重启计算机。

前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。

在加入域之前，首先检查客户机的网络配置：

1确保网络上物理连通

2设置IP地址

3检查客户机到服务器是否连通 4配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。

DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。

1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruiruicomcn。上海分公司要成为子域，域名为shruiruicomcn。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。

2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，

主要步骤： 1）客户机发送DNS查询请求给DNS服务器。

2）DNS服务器查询匹配的SRV资源记录。

3）DNS服务器返回相关DC的ip地址列表给客户机。

4）客户机联系到DC

5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用

。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

从一个活动域控创建的虚拟机可能会表现出意外行为。域控制器对硬件变化非常敏感。当一台虚拟服务器被虚拟化后，呈现给操作系统的硬件可能会有很大的不同。另外，一个虚拟域控与一个相同的物理域控同时运行是有可能的，进而可能导致在AD之间不可预知的复制问题，甚至出现“tombstone“情况。如果你正在使用Windows NT，这些变化可能使目录或DNS服务器不能绑定网络连接。

依据您的环境，执行如下解决方案之一：

Windows 2000,2003和2008服务器

l 使用DCPROMO退役现有的域控制器，并在一个新虚拟机的全新安装的Windows服务器中提供一个新的域控。不要执行转换，但使用源服务器的主机名和IP地址。 (推荐)

l 确保另一个域控制器网络在线以及正确同步。如果该域控不可用，提供一个新的虚拟机域控制器并升级它。使用“DCPROMO“降级源域控制器。转换之前设置静态IP为DHCP模式。转换时，关闭源服务器的电源，重新分配一个静态的IP地址，并升级虚拟服务器。

注：

l 在现有物理或源服务器退役后，尽快启动实用新的虚拟机。否则会导致”tombstone”情况。

l 不要在转换向导中使用定制选项。使用这个步骤将毁坏目标服务器。

l 在开启有网络连接的新虚拟机前，请确认源服务器已关闭或退役。

l 如果要被虚拟化的服务器拥有任何FSMO角色，将该角色转移给现已运行的域控制器。如果在转换过程中发生问题，您可以在Active Directory中提供新的域控并执行其他AD操作，无需从不可用域控中取得角色。关于在Windows Server 2003中FSMO角色的更多信息，请参考微软知识库文章324801

l 对当前Windows Server 2003 活动目录域带一个Windows Server 2008域控， 通过运行repadmin和 showreps命令来验证domain/forest功能性。在开始前，运行repadmin 和showreps命令来检查错误。