亚洲av色香蕉一区二区三区,十四以下岁毛片带血a级,亚洲 校园 欧美 国产 另类,亚洲av日韩av一区谷露,色欲av无码一区二区三区

域控制器為網(wǎng)絡用戶和計算機提供了 Active Directory 目錄服務，該服務可存儲和復制目錄數(shù)據(jù)并管理用戶和域的交互操作，包括用戶登錄過程、身份驗證以及目錄搜索。每個域至少必須包含一個域控制器?？梢酝ㄟ^在任何成員或獨立服務器（具有限制性許可協(xié)議的除外）上安裝 Active Directory 來安裝域控制器。

在組織中安裝第一個域控制器時，您將創(chuàng)建第一個域（也被稱為根域）和第一個林?？梢栽诂F(xiàn)有的域中添加附加的域控制器來提供容錯功能、提高服務的可用性以及平衡現(xiàn)有域控制器的負載。

您還可以安裝域控制器以便創(chuàng)建新的子域或新的域樹。如果希望新域與一個或更多的域共享連續(xù)的名稱空間，可創(chuàng)建新的子域。這意味著新域的名稱將包含其父域的全名。例如，sales.microsoft.com 將會是 microsoft.com 的子域。請僅在您需要一個域名系統(tǒng) (DNS) 名稱空間與林中的其他域無關的域時才創(chuàng)建新的域樹。這意味著新域樹的根域（及其所有子域）的名稱將不含其父域的全名。一個林中可以包含一個或多個域樹。

在安裝新的域控制器之前，需要考慮與 Windows 2000 以前版本兼容的安全級別，并標識域的 DNS 名稱。詳細信息，請參閱清單：創(chuàng)建其他域控制器。

有關安裝域控制器時需要作出的重要決定的詳細信息，請參閱使用 Active Directory 安裝向?qū)?/A>。

在新的林中創(chuàng)建新域

1. 打開 Active Directory 安裝向?qū)?/A>。
2. 單擊“域控制器類型”頁面上的“新域的域控制器”，然后單擊“下一步”。
3. 單擊“創(chuàng)建一個新域”頁面上的“在新林中的域”，然后單擊“下一步”。
4. 在“新的域名”頁面上，鍵入用于新域的完整 DNS 名稱，然后單擊“下一步”。
5. 驗證“NetBIOS 域名”頁面上的 NetBIOS 名稱，然后單擊“下一步”。
6. 在“數(shù)據(jù)庫和日志文件文件夾”頁面上，鍵入要安裝數(shù)據(jù)庫和日志文件文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
7. 在“共享的系統(tǒng)卷”頁面上，鍵入要安裝 Sysvol 文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
8. 在“DNS 注冊診斷”頁上，驗證現(xiàn)有 DNS 服務器是否具有該林的管理權，或者在必要時通過單擊“在這臺計算機上安裝并配置 DNS 服務器，并將這臺 DNS 服務器設為這臺計算機的首選 DNS 服務器”，然后單擊“下一步”，選擇在該服務器上安裝和配置 DNS。
9. 在“權限”頁面上，選擇以下選項之一：
   • 與 Windows 2000 之前的服務器操作系統(tǒng)兼容的權限
   • 只與 Windows 2000 或 Windows Server 2003 操作系統(tǒng)兼容的權限
10. 檢查“摘要”頁面，然后單擊“下一步”開始安裝。
11. 請重新啟動計算機。

• 要執(zhí)行該過程，您必須是本地計算機 Administrators 組的成員，或者您必須被委派適當?shù)臋嘞?。如果將計算機加入域，Domain Admins 組的成員可能也可以執(zhí)行這個過程。
• 執(zhí)行本過程時所在的服務器將被升級為林根域中的第一個域控制器。
• “權限”頁上的向?qū)нx項會影響與 Windows 2000 和 Windows Server 2003 操作系統(tǒng)以前版本的應用程序兼容性，而與域功能無關。
• “Active Directory 安裝向?qū)А痹试S域名最多包含 64 個字符或 155 個字節(jié)。雖然 64 個字符限制通常在 155 個字節(jié)限制之前達到，但如果名稱中包含采用三個字節(jié)的 Unicode 字符，則會發(fā)生相反的情況。這些限制不適應于計算機名。

在現(xiàn)有的域樹中創(chuàng)建新的子域

1. 打開 Active Directory 安裝向?qū)?/A>。
2. 單擊“域控制器類型”頁面上的“新域的域控制器”，然后單擊“下一步”。
3. 單擊“創(chuàng)建一個新域”頁面上的“在現(xiàn)有域樹中的子域”，然后單擊“下一步”。
4. 在“網(wǎng)絡憑據(jù)”頁面上，鍵入要用于該操作的用戶帳戶的用戶名、密碼及用戶域，然后單擊“下一步”。
5. 在“子域安裝”頁面上，驗證其父域并鍵入新子域的名稱，然后單擊“下一步”。
6. 在“NetBIOS 域名稱”頁上，驗證 NetBIOS 名稱，然后單擊“下一步”。
7. 在“數(shù)據(jù)庫和日志文件文件夾”頁面上，鍵入要安裝數(shù)據(jù)庫和日志文件文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
8. 在“共享的系統(tǒng)卷”頁面上，鍵入要安裝 Sysvol 文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
9. 在“DNS 注冊診斷”頁上，驗證 DNS 配置設置是否準確，然后單擊“下一步”。
10. 在“權限”頁面上，選擇以下選項之一：
    • 與 Windows 2000 以前版本的服務器操作系統(tǒng)兼容的權限
    • 僅與 Windows 2000 或 Windows Server 2003 操作系統(tǒng)兼容的權限
11. 在“目錄服務恢復模式管理員密碼”頁上，鍵入并確認要指派給該服務器的 Administrator 帳戶的密碼（以目錄服務恢復模式啟動此計算機時將要使用該密碼），然后單擊“下一步”。
12. 檢查“摘要”頁面，然后單擊“下一步”開始安裝。
13. 請重新啟動計算機。

• 要執(zhí)行本過程，您必須是父域中 Domain Admins 組或 Active Directory 中 Enterprise Admins 組的成員，否則您必須已被委派了相應的權限。作為安全性的最佳操作，可以考慮使用運行方式來執(zhí)行這個過程。
• 執(zhí)行本過程時所在的服務器將被升級為新建子域中的第一個域控制器。
• 在現(xiàn)有樹域中添加子域時，會默認建立雙向的、可傳遞的父子信任。
• “權限”頁上的向?qū)нx項會影響與 Windows 2000 和 Windows Server 2003 操作系統(tǒng)以前版本的應用程序兼容性，而與域功能無關。
• “Active Directory 安裝向?qū)А痹试S域名最多包含 64 個字符或 155 個字節(jié)。雖然 64 個字符限制通常在 155 個字節(jié)限制之前達到，但如果名稱中包含采用三個字節(jié)的 Unicode 字符，則會發(fā)生相反的情況。這些限制不適應于計算機名。

在現(xiàn)有的林中創(chuàng)建新的域樹

1. 打開 Active Directory 安裝向?qū)?/A>。
2. 單擊“域控制器類型”頁面上的“新域的域控制器”，然后單擊“下一步”。
3. 在“創(chuàng)建一個新域”頁面上，單擊“在現(xiàn)有的林中的域樹”。
4. 在“網(wǎng)絡憑據(jù)”頁面上，鍵入要用于該操作的用戶帳戶的用戶名、密碼及用戶域，然后單擊“下一步”。
5. 在“新建域樹”頁面上，鍵入用于新域的完整 DNS 名稱，然后單擊“下一步”。
6. 驗證“NetBIOS 域名”頁面上的 NetBIOS 名稱，然后單擊“下一步”。
7. 在“數(shù)據(jù)庫和日志文件文件夾”頁面上，鍵入安裝數(shù)據(jù)庫和日志文件文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
8. 在“共享的系統(tǒng)卷”頁面上，鍵入安裝 Sysvol 文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
9. 在“DNS 注冊診斷”頁上，驗證現(xiàn)有 DNS 服務器是否具有該林的管理權，或者在必要時通過單擊“在這臺計算機上安裝并配置 DNS 服務器，并將這臺 DNS 服務器設為這臺計算機的首選 DNS 服務器”，然后單擊“下一步”，選擇在該服務器上安裝和配置 DNS。
10. 在“權限”頁面上，選擇以下選項之一：
    • 與 Windows 2000 以前版本的服務器操作系統(tǒng)兼容的權限
    • 僅與 Windows 2000 或 Windows Server 2003 操作系統(tǒng)兼容的權限
11. 在“目錄服務恢復模式管理員密碼”頁上，鍵入并確認要指派給該服務器的 Administrator 帳戶的密碼（以目錄服務恢復模式啟動此計算機時將要使用該密碼），然后單擊“下一步”。
12. 檢查“摘要”頁面，然后單擊“下一步”開始安裝。
13. 請重新啟動計算機。

• 要執(zhí)行此過程，您必須是 Active Directory 中 Domain Admins 組（在林根域中）或 Enterprise Admins 組的成員，或者您必須已被委派適當?shù)臋嘞?。作為安全性的最佳操作，可以考慮使用運行方式來執(zhí)行這個過程。
• 執(zhí)行本過程時所在的服務器將被升級為新建域樹中的第一個域控制器。
• 在現(xiàn)有的林中創(chuàng)建了新的域樹后，會默認建立雙向的、可傳遞的樹根信任。
• “權限”頁上的向?qū)нx項會影響與 Windows 2000 和 Windows Server 2003 操作系統(tǒng)以前版本的應用程序兼容性，而與域功能無關。
• “Active Directory 安裝向?qū)А痹试S域名最多包含 64 個字符或 155 個字節(jié)。雖然 64 個字符限制通常在 155 個字節(jié)限制之前達到，但如果名稱中包含采用三個字節(jié)的 Unicode 字符，則會發(fā)生相反的情況。這些限制不適應于計算機名。

在現(xiàn)有的域中安裝其他域控制器

1. 打開 Active Directory 安裝向?qū)?/A>。
2. 單擊“域控制器類型”頁面上的“現(xiàn)有域的其他域控制器”，然后單擊“下一步”。
3. 在“網(wǎng)絡憑據(jù)”頁面上，鍵入要用于該操作的用戶帳戶的用戶名、密碼及用戶域，然后單擊“下一步”。詳細信息，請參閱下面的“注意”。
4. 在“其他域控制器”頁面上，輸入該服務器將成為其域控制器的現(xiàn)有域的完整 DNS 名稱，然后單擊“下一步”。
5. 在“數(shù)據(jù)庫和日志文件文件夾”頁面上，鍵入要安裝數(shù)據(jù)庫和日志文件文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
6. 在“共享的系統(tǒng)卷”頁面上，鍵入要安裝 Sysvol 文件夾的位置，或單擊“瀏覽”選擇一個位置，然后單擊“下一步”。
7. 在“目錄服務恢復模式管理員密碼”頁上，鍵入并確認要指派給該服務器的 Administrators 帳戶的密碼（以目錄服務恢復模式啟動此計算機時將要使用該密碼），然后單擊“下一步”。
8. 檢查“摘要”頁面，然后單擊“下一步”開始安裝。
9. 請重新啟動計算機。

• 若要執(zhí)行此過程，您必須是 Active Directory 中 Domain Admins 組或 Enterprise Admins 組的成員，或者您必須被委派了適當?shù)臋嘞?。作為安全性的最佳操作，可以考慮使用運行方式來執(zhí)行這個過程。
• 要從還原的備份文件中創(chuàng)建其他的域控制器，請在命令提示符下鍵入 dcpromo /adv 來啟動“Active Directory 安裝向?qū)А薄?