主域控制器跟蹤域中所有計算機帳戶的更改。它是直接接收這些變化的唯一的計算機。每個域只有一個主域控制器。下面是具體介紹主域控制器的安裝與配置的步驟和方法。

主域控制器的安裝

安裝Active Directory和DNS

(1) 登錄到需要安裝Active Directory的Windows Server 2003服務(wù)器上，點擊“開始”菜單中的“管理您的服務(wù)器”選擇，打開服務(wù)器管理窗口。

(2) 點擊“添加或者刪除角色”，進行服務(wù)器配置向?qū)А?/p>

(3) 選擇“***臺服務(wù)器的典型配置”，點擊下一步。

(4) 輸入要創(chuàng)建的主域控制器的域名全稱【sj.local】（默認），點擊下一步。

(5) 填寫此域的NetBIOS名稱（默認），點擊“下一步”，“下一步”。提示放入ISO。

(6) 選“否，不轉(zhuǎn)發(fā)查詢”，點擊“下一步”。

(7) 繼續(xù)點擊下一步，同時接受彈出的提示窗口。

(8) 如果Windows Server 2003的光盤不在CD-ROM或者DVD-ROM中，請插入系統(tǒng)光盤。【遠程桌面連接-CD/DVD-win2003.iso】。

(9) 出現(xiàn)配置界面如下：

(10) 安裝程序會完成安裝并自動重啟。將當前服務(wù)器設(shè)置成應(yīng)域的主域控制器。

(11) 點“下一步”完成安裝。完整的計算機名：ps.sj.local。

主域控制器的配置

1.域安全策略配置-解除密碼限制

(1) 打開“默認域安全設(shè)置窗口”。步驟: 開始-程序-管理工具- [域安全策略]和[域控制器安全策略]

(2) 默認安全設(shè)置- 展開帳戶策略-密碼策略，修改各項的值如下：

密碼必須符合復(fù)雜性要求-已禁用，密碼長度最小值-1個字符；

密碼最長使用期限；密碼最短使用期限；強制密碼歷史-沒有定義用可還原的加密來存儲密碼-已禁用

(4) 關(guān)閉窗口即可。

獨立服務(wù)器-本地安全策略-密碼策略：已禁用； 【一個字符；999天；0天；24個；已禁用】

虛機-域安全策略：已禁用；一個字符；【 沒有定義；沒有定義；24個；已禁用】

虛機-域控制器安全策略-安全設(shè)置- 【 帳戶策略-密碼策略：全部沒有定義】

2.部署Active Directory環(huán)境

MOSS 2007必須安裝在Active Directory環(huán)境中，安裝 .NET Framework 3.0 及漢化補丁。所以你需要把MOSS服務(wù)器加入到一個現(xiàn)有的主域控制器中。

我們在此選擇第二種方法，或者直接將MOSS服務(wù)器升級為一臺dc（域控制器）。

創(chuàng)建一個名為"contoso.com"的Active Directory域；

在服務(wù)器的"管理工具"中打開"管理您的服務(wù)器"： 點擊“添加或刪除角色”；

在“配置您的服務(wù)器向?qū)?rdquo;對話框中點擊“下一步”選擇要添加的角色“域控制器（Active Directory）；

啟動Active Directory安裝向?qū)В哼x擇“新域的域控制器”一項；

選擇創(chuàng)建一個“在新林中的域”：輸入域名，這里以“contoso.com”為例；

接下來設(shè)置數(shù)據(jù)庫文件夾和共享系統(tǒng)卷， 建議按默認位置不變；

安裝過程中進行網(wǎng)絡(luò)診斷時，有可能提示DNS未正確配置，選擇第2項； “在這臺計算機上安裝并配置 DNS 服務(wù)器…”即可。

輸入密碼等, 開始配置Active Directory：---Active Directory安裝完成： 點擊““立即重新啟動”，重啟服務(wù)器。

重啟之后，會自動提示此服務(wù)器已經(jīng)是主域控制器。

主域控制器的安裝與配置的步驟詳解希望對大家有所幫助。

【編輯推薦】

1. 準備 Active Directory 和域
2. 活動目錄——Active Directory
3. Active Directory 權(quán)限管理服務(wù)應(yīng)用
4. 利用Active Directory標識和跟蹤虛擬機
5. ***化Windows 2000 Active Directory服務(wù)器