命令 dcpromo域环境搭建

win2008 server R2

静态IP 10111 2552552550 不设置DNS，因为要将这台域控设置为DNS服务器

这台是域控

开始-搜索：dcpromo

这块勾选DNS，是为了这台域控服务器也作为DNS服务器

因为是新林，所以选择新林创建新域

这个是DC的名称

系统会去检查看是否有重名

林功能级别：就是会影响你子域在创建域控时候的操作系统，如果你选择了win2003，那么你的子域的DC就不能低于win2003

域功能级别：就是会影响你的域机器在创建时候的系统

这个报错是正常的，点击是即可

这三个路径不要改，下一步

这个密码是你的域出现问题，通过活动目录来进行恢复时候需要用到的密码

然后就会去安装DNS服务器，域等

我们在登录的时候，看到这样：

可以看到多了个域服务和DNS服务器

添加域成员：

win7：

先配置静态IP 10112 2552552550 DNS:10111

(忽略我这英文的win7。。。去微软官方找的镜像，换字体也换不了)

我的电脑右键-更改设置

这大概意思就是更改工作组为域环境

这个是DC发来的，说明已经定位到了DC

如果是xp的话，用户名需要些dayucom\administrator

加入成功

在DC上也看到了这台域机器

而且win7也需要这三个按钮，说明已经加入域了

这样的话 是本地用户

点击切换用户 就可以到域用户了

在这里也可以看到，是域

当然在DC上，user右键，新建用户 也是可以的

用win7尝试登录

也是可以登录上的

帖子主题: 〔转载〕如何在 Windows 2000 中提升和降级域控制器

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:47:24 人气:98 楼主

〔转载〕如何在 Windows 2000 中提升和降级域控制器

转自微软客户支持主页

http://supportmicrosoftcom/kb/q238369/

概要

本文介绍如何在 Windows 2000 中提升域控制器或将其降级为独立服务器。将服务器提升为域控制器就是在此服务器上安装 Active Directory 服务的过程。将域控制器降级就是删除 Active Directory 并切换到使用本地用户帐户系统 (UAS)。在将服务器提升为域控制器之前，必须规划您的结构以便最好地适应组织需要和网络拓扑结构。在将服务器提升为域控制器时，管理员有以下选项：

• 在新目录林中安装第一个域控制器

• 在新域目录树中安装第一个域控制器

• 在新子域中安装第一个域控制器

• 在域目录树中安装额外域控制器

• 从域控制器中删除 Active Directory

进行名称解析时，域名系统 (DNS) 服务是 Active Directory 不可缺少的一部分。DNS 定义了 Windows 2000 命名空间，而且非常灵活。 有关 DNS 要求和安装的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

237675 设置 Active Directory 的域名系统

在规划好配置并决定将在提升过程中使用哪一选项后，请按下面相应部分中的步骤操作。这几部分可指导管理员完成提升过程。

来生愿做一只猫，珍爱生命，远离电脑，拥有那简单的快乐就足矣！

Xinsoft：应用之美，在于药到病除

http://xinsoftblogchinacom

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:50:46 第2楼

在新目录林中安装第一个域控制器

注意：您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后，它在 DNS 中注册服务，这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。

1 单击开始，单击运行，键入 dcpromo，然后单击确定。

2 这将启动“Active Directory 安装向导”。单击下一步。

3 Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。

4 单击下一步。

5 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。

6 单击下一步。

7 由于这将是新目录林中的第一个域控制器，所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。

8 单击下一步。

9 在新域名屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：Microsoftcom）。

10 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。

11 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

12 单击下一步。

13 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

14 单击下一步。

15 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

16 单击确定。

17 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

18 单击下一步。

19 在 Windows NT 40 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

20 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

21 在概要屏幕上确认选项，然后单击下一步。

22 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

23 重新启动计算机。

来生愿做一只猫，珍爱生命，远离电脑，拥有那简单的快乐就足矣！

Xinsoft：应用之美，在于药到病除

http://xinsoftblogchinacom

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:53:49 第3楼

在现有目录林中安装第一个域控制器

注意：您的命名空间的设计决定了是否在此计算机上安装和配置 DNS 服务。如果 TCP/IP 设置正确地配置为指向一个现有 DNS 服务器，则您不需要在此计算机上安装 DNS 服务。

1 单击开始，单击运行，键入 dcpromo，然后单击确定。

2 这将启动“Active Directory 安装向导”。单击下一步。

3 Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。

4 单击下一步。

5 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。

6 单击下一步。

7 由于这将不是新目录林中的第一个域控制器，所以它将不是您的组织中的第一个域。单击“将此新域目录树放入现有的目录林中”。

8 单击下一步。

9 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名可以是完全限定域名 (FQDN) 的形式。

10 在新域目录树屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：MICROSOFT）。

11 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。

12 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

13 单击下一步。

14 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

15 单击下一步。

16 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

17 单击确定。

18 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

19 单击下一步。

20 在 Windows NT 40 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

21 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

22 在概要屏幕上确认选项，然后单击下一步。

23 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

24 重新启动计算机。

来生愿做一只猫，珍爱生命，远离电脑，拥有那简单的快乐就足矣！

Xinsoft：应用之美，在于药到病除

http://xinsoftblogchinacom

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:55:35 第4楼

在新子域中安装第一个域控制器

注意：在将服务器提升为子域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析父域的完全限定域名。

有关如何为新子域配置 DNS 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

255248 如何在 Active Directory 中创建子域并将 DNS 命名空间委派到该子域

1 单击开始，单击运行，键入 dcpromo，然后单击确定。

2 这将启动“Active Directory 安装向导”。单击下一步。

3 Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为新域中的第一个域控制器，请单击“新域的域控制器”。

4 单击下一步。

5 由于此域控制器还将充当新子域中的第一个域控制器，请单击“在现有域目录树中创建新子域”。

6 单击下一步。

7 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。要安装一个子域，请确保 DNS 的配置正确，以便它能够找到父域。如果已正确配置 DNS 并且使该服务器指向包含正确域名的 DNS 服务器，则域框中的项可以是完全限定域名的形式。

8 在子域安装屏幕上，以完全限定域名的形式键入父域的完整 DNS 名称（例如：Microsoftcom）。

9 在子域框中，键入子域的名称（例如：Finance）。单击下一步。

10 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：Finance）。

11 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

12 单击下一步。

13 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

14 单击下一步。

15 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

16 单击确定。

17 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

18 单击下一步。

19 在 Windows NT 40 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

20 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

21 在概要屏幕上确认选项，然后单击下一步。

22 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

23 重新启动计算机。

来生愿做一只猫，珍爱生命，远离电脑，拥有那简单的快乐就足矣！

Xinsoft：应用之美，在于药到病除

http://xinsoftblogchinacom

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:58:09 第5楼

为现有域安装额外域控制器

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1 单击开始，单击运行，键入 dcpromo，然后单击确定。

2 这将启动“Active Directory 安装向导”。单击下一步。

3 Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。

4 单击下一步。

5 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称（例如：Microsoftcom）。

7 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

8 单击下一步。

9 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

10 单击下一步。

11 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12 单击确定。

13 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

14 单击下一步。

15 在 Windows NT 40 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

16 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

17 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。

18 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

19 重新启动计算机。

来生愿做一只猫，珍爱生命，远离电脑，拥有那简单的快乐就足矣！

Xinsoft：应用之美，在于药到病除

http://xinsoftblogchinacom

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 18:59:57 第6楼

从域控制器中删除 Active Directory

注意：在将域控制器降级时，如果它不是域中的最后一个域控制器，则它将执行最后一次复制，然后将角色转给另一域控制器。作为降级过程的一部分，Dcpromo 实用工具会从 Active Directory 中删除该域控制器的配置数据。此数据的形式是“NTDS 设置”对象，它在“Active Directory 站点和服务管理器”中作为服务器对象的子对象存在。在域控制器降级后，它不再具有可用的 Active Directory 信息，并将使用“安全帐户管理器”(SAM) 数据库来获取本地数据库信息。如果该域控制器是一个全局编录域控制器，则此角色将不会转移给另一域控制器。在这种情况下，您必须通过手动选中“Active Directory 站点和服务管理器”中的复选框来让另一域控制器接管此角色。

如果降级过程由于某种原因未能成功完成，则您必须手动从目录中删除此元数据。使用 Ntdsutilexe 实用工具来手动删除“NTDS 设置”对象。 有关如何使用 Ntdsutilexe 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

216498 如何在域控制器降级失败后删除 Active Directory 中的数据

1 单击开始，单击运行，键入 dcpromo，然后单击确定。

2 这将启动“Active Directory 安装向导”。单击下一步。

3 删除 Active Directory 屏幕上有一个复选框。如果此计算机是域中的最后一个域控制器，请单击以选中该复选框。否则，请单击下一步。

4 在下一屏幕上，设置在删除 Active Directory 后此服务器上的管理员帐户的密码。在密码和确认密码框中键入合适的密码，然后单击下一步。

5 在概要屏幕上，检查并确认您选择的选项，然后单击下一步。

6 向导将开始从该服务器删除 Active Directory 的过程。过程完成后，将出现一条消息，指出 Active Directory 已从该计算机中删除。

7 单击完成以退出向导。

8 重新启动计算机。

注意：基于 Windows 2000 的 DNS 服务器在其 TCP/IP 属性中应指向自身以获取 DNS 服务。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称，您应该配置一台转发器。

来生愿做一只猫，珍爱生命，远离电脑，拥有那简单的快乐就足矣！

Xinsoft：应用之美，在于药到病除

http://xinsoftblogchinacom

头衔 雅阁光盘小组

冰雪黑鹰

等级 风云使者

幸运 2

积分 1220

经验 14273

文章 1186

注册 04-12-28 08:48

发表: 2005-08-20 19:03:19 第7楼

本想仔细看的，但是。。。太长了吧。。。5页啊。。。看看别的吧，有时间再来看，先收起来

零位空间

头衔 小咪的爸爸

Xinsoft

职务 极速总版主

等级 法师

声望 ＋11

幸运 19

积分 22106

经验 298051

文章 17287

注册 03-08-14 22:53

发表: 2005-08-20 19:12:29 第8楼

很多人总是在说：谁给我资料啊，我找不到学习资料呀……

其实很多软件的官方站点已经给出了很好的学习教材，比如说微软的知识库、MSDN。另外还有很多软件自身带有很好的教程，比如SQL Server的online books。

　　域控制器对服务器性能要求不高，用单路四核的服务器就可以满足。但是考虑到服务器以后可能会做点其他，或者客户端数量增加，因此推荐用双路四核的服务器好一些。

　　局域网： 局域网（英文：Local Area Network 缩写LAN），指有限区域（如办公室或楼层）内的多台计算机通过共享的传输介质互连，所组成的封闭网络。一般是方圆几千米以内，局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。共享的互连介质通常是一个电缆系统（如双绞线、同轴电缆、光纤等），也可以是红外信号、无线电等无线传输传输介质。依据拓扑结构的不同，局域网又分为以太网、令牌环网、无线局域网等类型。