Ldap之活动目录介绍三

安装第二台域控制器

在安装完第一台域控制器后其域名为nt2000.com,在上例中该服务器用于总公司，如果由于公司扩展的需要为其新建的工厂建立自己的域名和域控制器，则用户将工厂的域名定义为man.nt2000.com，由于此域名与nt2000.com是连续的域名，所以他们组成了一个目录树，今后随着工厂的发展用户还可以在这个目录树下继续逐级添加子域(如:accounting.man.nt2000.com)，如果需要添加的域名与该目录树不连续(如:nt3000.com)则用户就需要建立一个新的目录树，这样由多个目录树组成了域目录林。

在安装第二台域控制器之前，首先检验它的IP设置和DNS设置，以保证可以访问域控制器(n2k_server.nt2000.com)。

步骤1利用配置服务器启动位于%Systemroot%\system32中的ActiveDirectory安装向导程序DCPromo.exe。如图6.4，单击"下一步"

步骤2由于用户所建立的是域中的一台域控制器所以选择"新域的域控制器"单击"下一步"

步骤3选择"在现有域目录树中创建一个新的子域",单击"下一步"

步骤4在"网络凭据"对话框中输入上一级域的域名及具有管理员权限的用户名和密码,单击"下一步"

步骤5在"子域安装"对话框中输入父域域名(nt2000.com)和子域域名(man),在下方的子域完整域名中会自动显示man.nt2000.com,单击"下一步"

步骤6安装向导自动将域控制器的NetBIOS名设置为"man",用户也可以进行修改,单击"下一步"

步骤7显示数据库、目录文件及Sysvol文件的保存位置，一般不必作修改。单击"下一步"

步骤8为用户和组选择默认权限，考虑到现在大多数单位中仍然需要使用Windows2000的以前版本，所以选择"与Windows2000服务器之前版本相兼容的权限",单击"下一步"

步骤9单击"下一步"开始安装，在重新启动后，在n2k_server.nt2000.com的"ActiveDirectory域和信任关系"中将显示新建的子域man.nt2000.com如图6.8