域控制器和dns服务器必须在一台服务器上吗?怎么分开安装啊?

　　域控制器和dns服务器不一定必须在一台服务器上的，可以分开安装。

　　只要将DNS原原本本的配置在另一台机器上就可以，将域控制器的DNS指向那台DNS服务器的ip地址就可以了（域控制器和DNS都要配置静态ip)

可以按照上节安装第一台服务器的步骤来安装额外域控制器，但因为这里仅安装域控制器，所以可以直接运行活动目录安装向导来进行，具体步骤如下（同样是以最新的SP2版本为例进行介绍）：

（1）在要配置为额外域控制器的Windows Server 2003（也可以是Windows 2000 Server系列）中以本机管理员账户administrator登录，然后在运行窗口中执行dcpromo命令，打开活动目录安装向导，如图6-18所示。

（2）单击下一步按钮，打开如图6-19所示的对话框。这里是一个Windows Server 2003域系统的兼容提示，提示你要注意，像Windows 95及以前版本的Windows系统以及一些非Windows系统不能满足兼容性要求，也就是不能加入到域网络中。

（3）单击下一步按钮，打开如图6-20所示的对话框。在这里要选择所安装的域控制器类型，此处创建的是额外域控制器，所以要选择现有域的额外域控制器单选项。

（4）单击下一步按钮，打开如图6-21所示的对话框。在这里要求提供在域中有权安装活动目录的用户账户信息。

这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins组的成员，通常是域管理员账户，当然也可以委派其他账户。域名必须是目标域的完整DNS名称，不能是NetBIOS域名。

（5）单击下一步按钮，打开如图6-22所示的对话框。在此指定该服务器要成为的额外域控制器的域名。同样要使用完整的DNS域名格式，不能使用NetBIOS域名。本示例为lycblocal。

（6）单击下一步按钮，打开如图6-23所示的对话框。在其中指定安装活动目录时的数据库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式，通常按默认设置即可。

（7）单击下一步按钮，打开如图6-24所示的对话框。在这里要求指定域控制器上用于与网络中其他域控制器共享的文件夹SYSVOL（系统卷）所在的位置。同样必须是NTFS文件系统格式。在SYSVOL文件中保存了域配置信息副本，可用于与其他域控制器进行同步、复制。通常也只需按默认设置即可。

（8）单击下一步按钮，打开如图6-25所示的对话框。在这里要配置用于该域控制器目录还原时的管理员账户密码。虽然账户名也是administrator，但是它可以与域管理员的administrator账户密码不同。当然，为了便于记忆，也可以设置成相同的密码。这是在域控制器出现故障，采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目录，成为域控制器后才会在启动菜单中有目录还原模式。

（9）单击下一步按钮，打开如图6-26所示的对话框。这里显示的是以上配置的摘要。

（10）单击下一步按钮，系统即开始安装配置额外域控制器所需的活动目录，配置进程如图6-27所示。

（11）安装完成后，打开如图6-28所示的向导完成对话框。单击完成按钮，系统会提示要求重新启动计算机。按要求重新启动计算机同样会自动打开如图6-29所示的管理您的服务器窗口，在其中可以看到已经添加了域控制器角色。

另外，此时在两台服务器中分别执行开始→管理工具→Active Directory用户和计算机命令，在打开的Active Directory用户和计算机管理单元窗口中的Domain Controllers（域控制器）文件夹中会自动添加额外域控制器，也就是在这个域中同时有两个域控制器，可以起到分担负荷的作用，如图6-30所示。

说明如果仅要新建一个域控制器（不是通过安装第一台服务器的方式集成安装第一台域控制器、第一台DNS和第一台DHCP服务器的方式来安装新域控制器），其安装步骤与新建额外域控制器的步骤基本一样，只是需要在图6-20所示的对话框中选择新域的域控制器单选项，随后会有两个类似于图6-5和图6-6所示的对话框，指定新域的DNS域名和NetBIOS域名，其他的过程与本节中第5步以后的步骤完全一样。 注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1 单击开始，单击运行，键入 dcpromo，然后单击确定。

2 这将启动“Active Directory 安装向导”。单击下一步。

3 Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。

4 单击下一步。

5 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。

7 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

8 单击下一步。

9 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

10 单击下一步。

11 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12 单击确定。

13 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

14 单击下一步。

15 在 Windows NT 40 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

16 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

17 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。

18 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

19 重新启动计算机。

创建域必须先安装一台域控制器（DC--Domain Controler），DC上存储着域中的资源信息，如名称、位置和特性描述得到那个信息。通过一台服务器上安装活动目录，就会将这台计算机安装DC。

工具/原料

安装着必须具有本地管理员权限

操作系统版本必须满足条件（windows server 2008除WEB版外都满足）

本地磁盘至少有一个分区是NTFS文件系统

有TCP/IP设置（IP地址、子网掩码等）。

有相应的DNS服务器支持

当满足以上几个条件后，就可以安装活动目录了

安装活动目录步骤

1、打开Active Directoty 域服务安装向导，运行dcpromo命令，打开“Active Directoty域服务安装向导”

2、阅读操作系统兼容性说明，单击“下一步”按钮

3、在“选择某已部署配置”页面中，选择“在新林中新建域”

4、在“命名林根域”页面中输入目录林根域的域名。

5、在“设置林功能级别”页面中选择林功能级别。

6、在“设置域功能级别”页面中选择域功能级别

7、在“其他域控制器选项”页面中选择“DNS服务器”

8、在“数据库、日志文件和SYSVOL的位置”页面中，接受默认的设置，单击“下一步”按钮。

9、在“目录服务还原魔石的amdinistrator密码”页面中，输入一个强密码，单击“下一步”按钮。

10、在“摘要”页面中，检查所有的选择，如果有某一项不正确，可以单击“上一步”返回，如果没有问题。单击“下一步”按钮

11、开始安装和配置活动目录服务

12、当安装完成后单击“完成”按钮，之后服务器会重启。

13、然后点击重启就可以了

注意事项

如果想删除活动目录和域，可以将域控制器降级为普通的服务器。