一.安裝AD+DNS準備工作（虛擬機使用VPC）

1.準備一臺純凈版的Windows Server2003，并且設置只有一塊網卡其屬性為Local only。

2.配置網卡IP地址，一定要設置DNS服務器地址。若是第一臺域控制器（AD），DNS指向其本身IP地址就可以，若不是需指向DNS服務器。 配置如圖：

?

二.執行安裝步驟（一臺全新的域控制器安裝）

1.在運行框中輸入：dcpromo.exe運行，點擊“下一步”按鈕，在控制類型選擇“新域的域控制器”如圖：

點擊“下一步”，在創建域的類型中選擇“在新林中的新域”，如圖：

點擊“下一步”按鈕后輸入新域的DNS全名（F）：contoso.com；點擊“下一步”按鈕，域NetBIOS名（D）：CONTOSO；點擊“下一步”按鈕選擇數據庫和日志文件夾存儲位置，這很重要會關于檢查AD是否安裝正確。如圖：

點擊“下一步”按鈕后設置共享文件夾的位置，一般保持系統默認即可。如圖：

點擊“下一步”按鈕設置DNS注冊診斷的第二個選項為：在這臺計算機上安裝并配置DNS服務器，并將這臺DNS服務器設為這臺計算機的首選DNS服務器。如圖：

點擊“下一步”按鈕選擇用戶和組對象的默認權限為：只與Windows 2000或Windows Server 2003 操作系統分兼容的權限。如圖：

點擊“下一步”按鈕設置目錄服務器還原模式的管理員密碼，如圖：

然后開始執行安裝。若是出現如下圖情況需要植入Server 2003 的ISO鏡像找到所文件，起路徑為：Windows2003---I386---DNSMFR.DL。

2.安裝好之后重啟計算機就OK了。

?

三.檢查AD DS 域是否正常

1.檢查主機日志

首先檢查域控制器是否已經將其主機名和IP地址注冊到DNS服務器內。到扮演DNS服務器角色的計算機（dc1-cn.contoso.com）上選擇“開始”---“管理工具”---DNS（或者使用dnsmgmt.msc命令），如下圖所示，應該會有一個名叫contso.com的區域，圖中 最后一條“主機（A）”日志，表示域控制器dc1-cn.contoso.com已經正確的將其主機名和IP地址注冊到DNS服務器內。

2.檢查SRV記錄——使用DNS控制臺

若域控制器已經正確的將其所扮演的角色注冊到DNS服務器內 ，則應該會有如上圖的_tcp、_udp等文件夾。選擇_tcp文件夾后，可以看見如下圖所示的“服務位置（SRV）”的_ldap日志表示dc1-cn.contoso.com已經成功的注冊為域控制器。另外由圖中的_gc日志還可以看出，全局編錄服務器角色也是有dc1-cn.contoso.com所扮演的。

3.檢查SRV記錄——使用nslookup命令

? 運行nslookup命令

? 輸入set type=srv后按Enter鍵，表示顯示SRV日志，如果顯示如下圖所示，則表明域控制器dc1-cn.contoso.com已經成功的將其扮演的LDAP服務器角色注冊到DNS服務器內。

4.檢查AD數據庫文件和SYSVOL文件夾

? AD數據庫文件和日志文件默認存儲在c:\windows\ntds內，正如下圖所示的ntds.dit是數據庫文件，.log后綴是日志文件。

另外，SYSVOl文件夾默認是被創建在c:\windows\sysvol之中的，其中有四個子文件夾，并且sysvol文件夾是已經共享了的?？梢允褂胣et share命令查詢。

5.添加新的管理工具

? AD DS安裝之后，在“開始”--“工具”菜單內會增加一些AD DS管理工具。例如：Active Directory 用戶和計算機，Active Directory站點和服務等。

6.查看事件日志文件

?? 可以在“開始”---“管理工具”---“事件查看器”中查看事件日志文件，以便查看任何有關于AD DS有關的問題。另外也可以通過eventvwr.msc命令查看事件日志。

總之，通過以上步驟后才可以將創建活動目錄服務（AD DS）！！

轉載于:https://blog.51cto.com/chengbo/470806

總結

以上是生活随笔為你收集整理的AD+DNS安装步骤详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。