本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814

 
2003178
通过开始--运行--输入dcpromo按确定     这个时候就可以看到欢迎使用Active Directory 安装向导了    接着下一步
2003179
这里面有二项   如果选择新域的域控制器   表明去搭建一个新域  而且是新域中的第一台域控制器  如果我选择在现有域的额外域控制器 它就会问你是那个域 你要去做那一个域的域控制器      我就先选择新域的域控制器了  接着下一步
2003189
假如我现在就是选择现有域的额外域控制器  看到了吗? 这里要求你输入用户名 密码  域   这个用户名和密码一定是说你要去做那台域控制器的辅助域控制器的那个域的里面管理员权限    比如我现在已经有一个域了   就叫做yejunsheng.com  我就输入yejunsheng.com就好了   接着下一步 注意:如果你现在想去做已有域的辅助域控制器的话  你要把你本地连接里面DNS的IP地址指向你当前森林当中的那台已经有的DNS服务器   如果你不改的话就会报错   就是说无法联系不上这个域
2003180
这里面有三项    如果选择在现有林中的域树表明我要在当前的森林中再搭建起一个域树   如果选择在现有域树中的子域的话表明在现有森林当中搭建起一个子域   如果现在什么都没有  就选择在新林中的域 我现在就选择在新林中的域吧  那么就是说我要去搭建起一个新森林  并且我是新森林中的第一个域     接着下一步
2003190
假如我现在就是选择现有域树中的子域   看到了吗? 你要做那个域的子域 你要输入那个域的用户名  密码 域   后面的过程和我们搭建新域的过程基本相同的   它要你输入子域的名称等等
2003181
这一步要求给你的计算机起一个DNS名称     我就输入yejunsheng.com作为新域的DNS全名吧    接着下一步
2003182
这个时候它问你域NetBIOS名是什么      我就保持默认值就可以了  不用管它   接着下一步
2003183
这一步它问你的数据库文件夹放在那里   你也可以按浏览放到其他分区里面   我就按默认路径了(C:\WINDOWS\NTDS)    接着下一步
2003184
这一步有提示: SYSVOL文件夹必须放在NTFS卷(NTFS分区)上  如果你想放在其他NTFS分区里面就按浏览  我就按默认路径了(C:\WINDOWS\SYSVOL) 接着下一步
2003185
它提示说注册诊断已经运行1次了  因为我当前还没有DNS 我只是把DNS服务器的IP地址指向自己 还没有安装这项服务 我现在就选择在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器    当你按下一步的时候  它就要求你把你的windows server 2003系统盘放在光驱里面
2003186
我建议大家还是选择第二项吧 因为现在都没有人用windows2000以前的系统了  如果你是当前新搭建的域   选择只与Windows 2000或Windows server 2003操作系统兼容的权限就好了   接着下一步
2003187
注意:这个还原模式密码是你要还原活动目录的时候用到的密码   你一定要记清楚 就是说当你重启的时候按F8建后进入活动目录修复过程用到的密码       按着下一步
2003188
接着下一步   它就要求你把你的windows server 2003系统盘放在光驱里面   并且在你的计算机上安装DNS这项服务  之后你再重新启动你这台服务器就成为当前森林中第一台域控制器了
2003191
通过开始--运行--输入dcpromo /adv按确定    接着下一步 选择现有域的额外域控制器 接着下一步就可以看到里面有二项  一项是通过网络上的域控制器   一项是从这些恢复的备份文件   假如我现在要去做父子域模型  北京(BeiJing)是父域   上海(shanghai)是子域这个域怎么搭建呢? 首选要在北京(BeiJing)搭建父域  然后到上海配置IP地址 DNS指向北京(BeiJing)的根域  然后在上海选择在现有域树中的子域   如果你的数据很多 要花很多流量   因为活动目录数据是需要同步的 有很多数据要复制  安装活动目录的过程的时间非常长
2003192
假如我现在来到北京(BeiJing)父域这台域控制器上  通过开始--运行--输入ntbackup按确定   打开备份工具--按备份--把System State沟上--按开始备份   然后把C盘里面的Backup.bkf文件刻录成一张光盘    拿这张光盘坐飞机到上海把光盘里面的数据先复制到上海那台服务器上 再进行安装子域 
2003193
假如我现在已经坐飞机到上海了   通过开始--运行--输入dcpromo /adv按确定     接着下一步 比如我想搭建现有域的额外域控制器      就选择现有域的额外域控制器 接着下一步   这一步就可以看到从这些恢复的备份文件 你按浏览找到你那张光盘上的数据 按着下一步就ok了  这是windows 2003所支持的新的特性 就是通过备份的媒体来搭建活动目录
2003195
通过开始--程序--管理工具--按Active Directory 站点和服务
2003194
在Servers里面有三台计算机 一台叫做London  一台叫做Florence  一台叫做Istanbul London是主DC  Florence是辅DC Istanbul是我当前域的子域控制器     它们都在Default-First-site-Name这个站点内    假如子域Istanbul这台计算机在上海 我来创建一个新的站点 并且把这台服务器分配到那个站点里面    我先新建子网  对着Subnets右键--选择新建子网   站点的划分是根据你的IP地址去划分的   因为这台计算机的IP地址是192.168.1.2   所以我在地址里面输入192.168.1.0这个网段 子网掩码为255.255.255.0  按Default-First-Site-Name按确定     假设这个站点就是叫做beijing
2003196
对着Sites右键--选择新站点  名称就输入shanghai吧     按Default-First-Site-Name 按站点链接的意思就是说你这个站点其他那些站点之间有一定的关系 我就按Default-First-Site-Name表明它跟beijing那个站点有一定的关系    按确定
2003197
按IP双击DEFAULTIPSITELINK--在常规里面可以看到Default-First-Site-Name 和shanghai这两个站点了  如果想把Default-First-Site-Name 这个站点的名称改成beijing的话   就对着Default-First-Site-Name 右键--选择重命名--输入beijing就ok了
2003198
beijing这个站点已经划分子网了  192.168.1.0 这个网段 我再来为shanghai那个站点新建子网   对着Subnets右键--选择新建子网    我在地址里面输入192.168.2.0这个网段  子网掩码为255.255.255.0  在站点名里面  按shanghai  按确定
2003199
现在假设Istanbul这台计算机应该属于shanghai那个站点    对着Istanbul右键--选择移动    按shanghai  按确定就ok了 相当于这台服务器以后就在上海了   这样划分好了之后  北京那边的服务器和上海那边的服务器又再想AD数据库的复制的时候 它就需要进行数据的压缩了
2003200
我们都知道整个森林里面至少有一台服务器叫做GC   我展开London在里面对着NTDS Setting右键--选择属性  因为London这台服务器是我当前在森林里面搭建的第一台域控制器  所以可以看到全局编录那一项沟上   表明这台服务器就是GC   我也展开Florence在里面对着NTDS Setting右键--选择属性    看到了吗? 全局编录那一项没有沟上  所以它不是GC 
2003201
我再来创建一个站点     对着Sites右键--选择新站点     名称就叫做guangzhou吧   按DEFAULTIPSITELINK   按确定
2003202
我现在想给大家达成一个什么效果呢? 比如左边那个站点就叫做shanghai    中间那个站点叫做beijing   右边那个站点叫做guangzhou   刚才有一个默认的站点链接  它是链接beijing和shanghai的   现在我又创建了一个站点叫做guangzhou 并且我希望beijing和guangzhou去使用另外一个站点链接  怎么办呢? 我就要重新创建出一个新的站点链接 并且用它去链接beijing和guangzhou这两个站点
2003203
展开Inter-site Transports--按IP  在里面空白处右键--选择新站点链接 名称就叫做beijing_guangzhou吧    把beijing guangzhou选定   按添加     按确定就ok了
2003204
在IP里面可以看到二个链接了   我现在把DEFAULTIPSITELINK这个站点里面的guangzhou删除掉  按guangzhou 按删除 按确定   我让它只链接beijing和shanghai   里面有那个开销值    开销值越小  利用率就越高  就是说我有二台服务器进行复制的时候  有多条链路都可以走的情况下  肯定是选择开销值低的走    那个开销值你可以根据你实际情况去配置  
2003205
假如现在beijing和taiwan有服务器要进行复制   左边的路也可以走    右边的路也可以走   它怎么样走呢? 它应该走左边的  因为左边加起来的开销值比右边的小 你可以根据那些开销值去定义怎么样走
2003206
还要一项复制频率    默认情况下是180分钟复制一次     你也可以按更改计划   另外设置    按确定  这条站点链接   链接了beijing和shanghai这两个站点  它会每180分钟复制一次
2003207
按beijing--对着NTDS Site Settings右键--选择属性     可以看到里面有一项启用通用组成员身份绶存  GC里面可以存通用组成员身份绶存的资格   如果把启用通用组成员身份绶存沟上的话   就是可以预防我当时GC不可用  我可以临时使用绶存登录
2003208
如果你安装windows server 2003光盘里面的SUPPORT TOOLS 工具后   就可以使用一个小工具   通过开始--运行--输入replmon按确定
2003209
对着Monitored Servers 右键按Add Monitored Server
2003210
这一步就选择第一项吧   选择我自己     按Next 
2003211
在Enter the name of the server to monitor explicity里面输入你的计算机IP地址    因为我这台计算机的IP地址为192.168.1.2    所以我就在里面输入192.168.1.2了     按Finish
2003212
对着计算机的IP地址右键选择Show Replication Topologies(显示复制拓朴)
2003213
按View按Connections Objects Only 当前只能显示LONDON这台服务器   这个原因是因为我当前整个服务器还没进行复制以及复制拓朴还没有完成产生       如果复制拓朴完全产生后  你可以看到里面列出许多服务器 不同服务器之间有一些连线    你可以去看那台服务器和那台服务器是相连的   它们之间有复制关系  使用这个工具是就可以看到的