一、將成員服務器提升為域控制器目前很多公司的網(wǎng)絡中的PC數(shù)量均超過10臺。根據(jù)微軟的建議，當網(wǎng)絡中的PC數(shù)量低于10臺時，建議采用對等網(wǎng)的工作模式。而當PC數(shù)量超過10臺時，建議采用域的管理模式，因為

一、將成員服務器提升為域控制器

目前很多公司的網(wǎng)絡中的PC數(shù)量均超過10臺。根據(jù)微軟的建議，當網(wǎng)絡中的PC數(shù)量低于10臺時，建議采用對等網(wǎng)的工作模式。而當PC數(shù)量超過10臺時，建議采用域的管理模式，因為域可以提供集中式的管理，相比于對等網(wǎng)的分散管理有很多優(yōu)勢。那么如何將一臺成員服務器提升為域控制器呢？

首先，在成員服務器上安裝Windows Server 2003操作系統(tǒng)。安裝成功后進入系統(tǒng)，我們需要給這臺成員服務器指定一個固定的IP地址。例如：

機器名：Server

IP：192.168.5.1

子網(wǎng)掩碼：255.255.255.0

DNS：192.168.5.1（因為要將該機器配置為DNS服務器）

由于Windows Server 2003在默認安裝過程中并不會安裝DNS，所以需要手動添加。添加方法如下：

1. 打開“開始-設置-控制面板-添加刪除程序”。

2. 點擊“添加/刪除Windows組件”。

3. 在向下滾動條中找到“網(wǎng)絡服務”，選中它。

4. 點擊“詳細信息”，在彈出的窗口中取消選擇除DNS外的其他網(wǎng)絡服務。

5. 點擊“確定”，然后一直點擊“下一步”來完成DNS的安裝。

安裝完DNS后，可以進行提升操作。點擊“開始-運行”，輸入“Dcpromo”，然后回車，即可打開“Active Directory安裝向導”。

在向導中，一路點擊“下一步”，直到出現(xiàn)兼容性要求的界面。這里建議使用Windows 2000及以上的操作系統(tǒng)作為客戶端。然后繼續(xù)點擊“下一步”。

在接下來的界面中，選擇“新域的域控制器”，然后點擊“下一步”。再選擇“在新林中的域”，并指定一個域名，如。

接下來，要指定AD數(shù)據(jù)庫、日志和SYSVOL文件夾的存放位置。如果C盤空間足夠，可以使用默認設置。

在第一次部署時，可能會出現(xiàn)DNS注冊診斷錯誤的畫面。這是因為雖然安裝了DNS，但尚未配置，所以網(wǎng)絡上還沒有可用的DNS服務器。在這種情況下，選擇“在這臺計算機上安裝并配置DNS，并將這臺DNS服務器設為這臺計算機的首選DNS服務器”。

接下來是權限選擇項。在這里，選擇“只與Windows 2000或Windows 2003操作系統(tǒng)兼容的權限”。

最后是設置恢復密碼，確保記住這個密碼，以備后續(xù)活動目錄恢復時使用。

最后，仔細檢查剛剛輸入的信息是否正確，特別是域名是否正確。確認無誤后，點擊“下一步”開始安裝。

安裝過程大約需要幾分鐘時間，安裝完成后點擊“完成”并重新啟動電腦。

二、將工作站加入域中

已經(jīng)將一臺成員服務器提升為域控制器后，現(xiàn)在我們來看看如何將工作站加入到該域中。

首先，在域控制器上建立一個委派帳號。登錄域控制器，運行“”打開“AD用戶和計算機”管理控制臺。

新建一個用戶，命名為“swg”，并將密碼設為“永不過期”。

然后，在“”上右鍵點擊，選擇“委派控制”。

在彈出的委派控制向導中，點擊“下一步”。

點擊“添加”按鈕，并輸入剛剛創(chuàng)建的“swg”帳號，然后點擊“確定”。

繼續(xù)點擊“下一步”。

在出現(xiàn)的畫面中，選擇“將計算機加入到域”，然后點擊“下一步”。

最后是信息核對畫面，確認無誤后，點擊“完成”。

接下來轉到客戶端，將XP加入域中。在實驗中，我們使用的客戶端操作系統(tǒng)是Windows XP專業(yè)版。請注意，Windows XP的Home版不能加入域。為客戶端設置網(wǎng)絡參數(shù)，如下所示：

計算機名：TestXP

IP：192.168.5.5

子網(wǎng)掩碼：255.255.255.0

DNS服務器：192.168.5.1

在“我的電腦”上右鍵點擊，選擇“屬性”，然后點擊“計算機名”。

將“隸屬于”改為域