如何在 Windows 中定位域控制器

打开管理工具 里面有角色 打开添加就可以了
域结构简介
1、域含义：
域由群网络连接起计算机所组计算机内资源共享给其使用
2、与工作组结构网络区别：
域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享
3、域计算机类型：
A、 域控制器：WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率
B、 员服务器：域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户
C、 其计算机：其计算机用访问些计算机资源
目录定义
电本：其姓名、电号、址等些目录我容易找所需数据目录服务：让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录
1、 适用范围
应用范围广台计算机、计算机网络至数据广域网组合
2、 名称空间
A、 名称空间含义：块划区域区域内利用某名字找与名字关信息
B、 WIN2000目录名称空间利用象名称找相关数据
C、 WIN2000名称结构采用DNS结构
3、象与属性
WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性
4、容量与组织单位
A、容量与象相似自名称自属性实体组象其容量
B、组织单位容量包括其象组织单位
5、域目录树
A、 域目录树：包含域网络则网络设置域目录树结构说些域树状形式存
B、域目录树域名包含着父域域名
C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录
6、信任
两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性
7、域目录林
网络设置域目录树结构让些域目录树合并域目录林Abccom域与zyxcom域
8、架构
目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构
9、全局编录
A、 全局编录原：目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录
B、 全局编录内包含着目录服务器每象存储每象部属性全部属性
C、 全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器
10、站点
A、 站点含义：指或IP网些网间通高速（512K）些网站点
B、 站点与域区别：域实体组站点实体组、每站点能包含域域同属于站点
11、名称
目录内每象都名称并且利用名称识别每象
A 辨名称（ND）：包含象所完整路径abccom
orthsalesobyong
B、 相辨名称（RDN）：RDNDN完整路径
C、 全局标识符：GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变
D、 用户主体名称{}：todayhero@abccom用户主体名称
目录介绍
（）目录服务
目录数据库存贮网络资源相关信息包括资源位置、管理等信息
目录服务 种网络服务目录服务标记管理网络所实体资源（比计算机、用户、打印机、文件、应用等）并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源
（二）目录（Active Directory）
目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络 *** 作系统核支柱管理机构
MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与 *** 作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型
（三）目录用处
（四）目录逻辑结构
目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括：域、组织单元（Organizational Unit简称OU）、域树、域森林
1、 域（Domain）
域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系
2、 OU(Organizational Unit)
OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立
3、 树
域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树
4、 森林
域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起所每域树都知道Kerberos信任关系同域树交叉引用其域树象
（五）其
（1）域控制器(Domain Controller)
域控制器指运行Windows 2000 Server版本服务器保存目录信息副本域控制器管理目录信息变化并些变化复制同域其域控制器域控制器负责用户登录程及其与域关 *** 作比身份认证、目录信息查找等 域域控制器规模较域需要两域控制器实际使用另用于容错性检查；规模较域使用域控制器 Windows 2000域结构与Windows NT 4域结构同目录域控制器没主目录采用主机复制案每域控制器都写入目录副本某刻同域控制器目录信息能所同旦目录所域控制器执行同步 *** 作新变化信息致
（2）目录与DNS
目录使用域名服务DNS作定位服务同标准DNS作扩充目录使用DNS处于我使Windows 2000域与Internet域统起即Windows域名DNS域名
（3）Active Directory命名规范
a辨别名( distinguished name (DN))
目录每象都唯辨别名DNDN由域名、象名组： DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户象James Smithcontosocom域Users组织单元Teacher单元．
bUser Principal Name : 由用户登录名域名组 JamesS@contosocom
域运行模式
（1） 混合模式 混合模式域既Windows 2000域控制器Windows NT 4域控制器渡模式利用种模式我现系统逐步升级混合模式目录些功能能发挥 （2） 准模式 目录标准模式要求所域控制器都必须运行Windows 2000候目录所功能特性才能充体现
目录安装
运行 Active Directory 安装向导 Windows 2000 Server 计算机升级域控制器创建新域或者向现域添加其域控制器创建域控制器：
§ 创建网络第域
§ 树林创建其域
§ 提高网络用性靠性
§ 提高站点间网络性能
要创建 Windows 2000 域必须该域至少创建域控制器创建域控制器创建该域能没域控制器域确定用户单位需要域则必须每附加域至少创建域控制器树林附加域：新域、新域树根
安装步骤示例
1、安装域第台域控制器
安装 Active Directory 前首先确定DNS服务工作面用户安装根域 nt2000com 域第台域控制器
步骤1 利用配置服务器启位于 %Systemroot%system32 Active Directory 安装向导程序 DCPromoexe
图1单击"步"
步骤2 由于用户所建立域第台域控制器所选择"新域域控制器" 单击"步"
步骤3 选择"创建新域域目录树" ,单击"步"
步骤4 选择"创建新域域目录林", 单击"步"
步骤5 "新域 DNS 全名"输入要创建域名nt2000com图 2单击"步"
步骤6 安装向导自域控制器 NetBIOS 名设置 "nt2000" ,单击"步"
步骤7 显示数据库、目录文件 及Sysvol 文件保存位置般必作修改单击"步"
步骤8 配置 DNS 服务,单击"步",（安装 Active Directory 前未配置 DNS 服务器让安装向导配置 DNS 推荐使用种）
步骤9 用户组选择默认权限考虑现数单位仍需要使用 Windows 2000 前版本所选择"与 Windows 2000 服务器前版本相兼容权限"
图 3单击"步"
步骤10 输入目录恢复模式管理员密码,单击"步"
步骤11 安装向导显示摘要信息,单击"步"始安装图4
步骤12 安装完重新启计算机
检验安装结
安装完通检验 Active Directory 安装确安装程项重要工作 DNS 数据库添加服务记录( SRV 记录)
1．检查 DNS 文件SRV记录
用文本编辑器打 %systemroot%/system32/config/ Netlogondns 文件察看 LDAP 服务记录本例
_ldap_tcpnt2000com 600 IN SRV 0 100 389 n2k_servernt2000com
2验证 SRV 记录 NSLOOKUP 命令工具运行
步骤1 命令提示行输入 NSLOOKUP
步骤2 输入 set type=srv
步骤3 输入 _ldap_tcpnt2000com
返服务器名 IP 址说明 SRV 记录工作
2、安装第二台域控制器
安装完第台域控制器其域名 nt2000com ,例该服务器用于总公司由于公司扩展需要其新建工厂建立自域名域控制器则用户工厂域名定义 mannt2000com 由于域名与 nt2000com 连续域名所组目录树今随着工厂发展用户目录树继续逐级添加域（：accountingmannt2000com）需要添加域名与该目录树连续（：nt3000com）则用户需要建立新目录树由目录树组域目录林
安装第二台域控制器前首先检验IP设置DNS设置保证访问域控制器（n2k_servernt2000com）
步骤1 利用配置服务器启位于 %Systemroot%system32 Active Directory 安装向导程序 DCPromoexe 图1击"步"
步骤2 由于用户所建立域台域控制器所选择"新域域控制器" 单击"步"
步骤3 选择"现域目录树创建新域" ,单击"步"
步骤4 "网络凭据"框输入级域域名及具管理员权限用户名密码, 单击"步"
步骤5 "域安装"框输入父域域名（nt2000com）域域名（man）,域完整域名自显示 mannt2000com,单击"步"
步骤6 安装向导自域控制器 NetBIOS 名设置"man",用户进行修改 ,单击"步"
步骤7 显示数据库、目录文件及 Sysvol 文件保存位置般必作修改单击"步"
步骤8 用户组选择默认权限考虑现数单位仍需要使用 Windows 2000 前版本所选择"与 Windows 2000 服务器前版本相兼容权限",单击"步"
步骤9 单击"步"始安装重新启 n2k_servernt2000com " Active Directory 域信任关系"显示新建域 mannt2000com 图5
43 DHCP服务管理
使用TCP/IP协议网络每台计算机都必须至少IP址才能与其计算机连接通信便于统规划管理网络IP址DHCP（Dynamic Host Configure Protocol态主机配置协议）应运种网络服务利于校园网络客户机IP址进行效管理需要手指定IP址
DHCP服务安装
DHCP指由服务器控制段IP址范围客户机登录服务器自获服务器配IP址网掩码首先DHCP服务器必须台安装Windows 2000 Server/Advanced Server系统计算机；其担任DHCP服务器计算机需要安装TCP/IP协议并其设置静态IP址、网掩码、默认网关等内容默认情况DHCP作Windows 2000 Server服务组件系统自安装必须添加进：
1 依点击始→设置→控制面板→添加/删除程序→添加/删除Windows组件打相应框
2 用鼠标左键点击选框组件列表框网络服务项单击[详细信息]按钮现带具体内容框
3 框网络服务组件列表框勾选态主机配置协议（DHCP）单击[确定]按钮根据屏幕提示放入Windows 2000安装光盘复制所需要程序
4 重新启计算机始→程序→管理工具现DHCP项说明DHCP服务安装功
DHCP服务器授权
于网络安全管理考虑并Windows 2000 Server安装DHCP功能能直接使用必须进行授权 *** 作未经授权 *** 作服务器提供DHCP服务DHCP服务器授权 *** 作程： 1 依点击始→程序→管理工具→DHCP打DHCP控制台窗口 2 控制台窗口用鼠标左键点击选服务器名单击右键快捷菜单选授权需要几钟等待间注意：系统间没反应按F5键或选择菜单工具 *** 作刷新进行屏幕刷新或先关闭DHCP控制台服务器名用鼠标右键点击快捷菜单授权已经变撤消授权则表示DHCP服务器授权功明显标记服务器名前面红色向箭变绿色向箭台授权DHCP服务器配IP权利
添加IP址范围 DHCP服务器授权需要设置IP址范围通给DHCP服务器设置IP址范围DHCP客户机向DHCP服务器申请IP址DHCP服务器所设置IP址范围选择没使用IP址进行态配添加IP址范围 *** 作：
1 点击始→程序→管理工具→DHCP打DHCP控制台窗口
2 选DHCP服务器名服务器名点击鼠标右键现快捷菜单选择新建作用域现窗口单击[步]按钮现框输入相关信息单击[步]按钮图1所示
3 图1所示窗口根据自网络实际情况各项进行设置单击[步]按钮现图2所示窗口 4 图2所示窗口输入需要排除IP址范围由于校园网络网络设备需要指定静态IP址（即固定IP址）服务器、交换机、路由器等必须些已经配IP址DHCP服务器IP址范围排除否则引起IP址冲突导致网络故障 5 单击[步]按钮现租约期限窗口设置IP址租期间值般情况校园网络IP址比较紧张候租期设置短些IP址比较宽松租期设置些设置完单击[步]按钮现配置DHCP选项窗口 6 配置DHCP选项窗口选择我想现配置些选项DNS服务器、默认网关、WINS服务器址等内容进行设置；选择否我想稍配置些选项需要些功能再进行配置处我选择前者单击[步]按钮 7 现窗口输入网络路由器IP址（即默认网关IP址）或NAT服务器（网络址转换服务器）IP址WinRoute、SyGate等客户机DHCP服务器IP信息包含默认网关设定接入Internet 8 单击[步]按钮框设置关客户机DNS域名称同输入DNS服务器名称IP址单击[添加]按钮进行确认单击[步]按钮现窗口进行WINS服务器相关设置设置完单击[步]按钮 9 现窗口选择我想现激作用域单击[步]按钮现窗口单击[完]按钮设置结束DHCP管理器看我刚刚建作用域 注意：您校园网络工作组形式存第6步配置DHCP选项窗口选择否我想稍配置些选项设置程跳第7、8步您校园网络域形式存建议您网络配置顺序：目录建立→WINS建立→DNS建立→DHCP建立减少麻烦
DHCP服务测试 经述设置DHCP服务已经式启我需要客户机进行测试需客户机IP址选项设自获取IP址随重新启客户机客户机运行框键入Ipconfig/all即看客户机配态IP址

1、win2012加域contosocom2、win2012加域重启后，安装AD角色管理工具3、安装中，经过短暂的几分钟后，安装完成。4、安装完成之后，接下来我们将要进行AD的扩展了，这里注意的是win2003是32位系统，不能使用64位的命令执行域扩展命令，于是我将WindowsServer2012的光盘加载到Win2012服务器上，并用命令定位到adprep目录下，将命令提示符转到D盘的support/adprep目录，升级2003ADSchema林架构；输入adprepexe/forestprep5、提示我们要保证林架构和域架构为windowsserver2003以上版本，于是切换到win2003服务器，进行林架构和域架构的提升。在ad域和信任关系中，右键域名，提升域功能级别为windowsserver2003模式。6、在右键选择域和信任关系，选择提升林功能级别为windowsserver20037、返回到win2012，继续进行林架构扩展adprepexe/forestprep,按C继续,等待扩展完成。8、升级2003ADSchema域架构；adprepexe/domainprep9、更新组策略对象权限；adprepexe/domainprep/gpprep10、更新AD对RODC只读域控器的支持；adprepexe/rodcprep11、至此AD的林和域架构升级成功，接下来要将Win2012提升域控，继续之前的步骤，点击将此服务器提升为域控制器。12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认，点击下一步继续。13、下一步，我们可以看到一个警告信息，详细信息，提示如果需要部署只读域控需有windowsserver2008、2008R2或2012域控，因我们现在所安装的是辅助域控并非单独的只读域控，所以这个警告可以忽略。14、下一步，又出现警告信息，无法创建DNS服务器委派，因当前服务器未安装DNS所致，后续会勾选自动安装，继续下一步。15、指定要从哪台域控复制信息。当前环境只有一台Win2003域控制器，可以选择win2003，也可以保持默认----从任何域控制器安装，这里我保持默认，下一步，继续。16、数据库及其他文件夹保存位置，默认，下一步。17、显示你的所有选项设置，确保无误后点击下一步继续。18、所有检查条件都已通过，点击安装。19、安装完后，自动重启电脑。20、重新win2012后，打开AD用户和计算机，右键―contosocom, *** 作主机。21、依次对RID、PDC及基础结构都进行更改。22、打开域和信任关系，右键--- *** 作主机。23、对域命名主机进行更改，点击更改，域命名主机就平滑的从win2003切换到了win2012服务器上。24、在win2012服务器里面，点击开始运行，（注：我这里给win2012服务器装了个开始菜单插件）或直接调出命令行工具，输入:regsvr32schmmgmtdll。25、在运行窗口输入mmc，调出控制台管理工具，在点击文件---添加删除管理单元，添加AD架构。26、右键----AD架构，选择更改AD域控制器。27、选择win2012服务器，在点击确定，对当前连接的目录服务器win2003进行更改。28、继续选择AD架构，我们注意到现在已经连接到win2012服务器了，点击 *** 作主机。29、点击更改，这样架构主机就从win2003转移到了win2012服务器。30、打开AD站点和服务，选择win2003，取消win2003服务器的全局编录功能，因为我们最终的目的是要把win2003服务器退域，所以不要它担负任何角色。31、更改后，刷新下状态，看到我们的win2003角色已经从GC变成了DC。32、在命令行窗口，我们输入netdomqueryfsmo，看到我们的角色都已经更改为了win2012contosocom。33、我们尝试提示下域功能级别到windowsserver2012，提示域内有windowsserver2003版本的域控存在，接下来我们把win2003域控退域。34、win2003退域过程，漫长的等待。。。。。。35、点击完成，这样win2003就降级为了域成员服务器，根据提示我们对win2003服务器进行重启。36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP，这个也是我们最新的2012域控的IP地址。（注：如果win2003的dns地址没有更改就重启的话，我们发现登录的过程很慢，这个是由于缓存的问题，更改dns指向最新的win2012后，我们可以发现登录的过程很快）37、验证一下我们加域是否正常，并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启，然后在把win2003退域计算机重命名为test并重新加域，使用账号ceshi1正常登录。38、基本步骤都已经完成，客户端也登录正常，我们在检查下最新的windowsserver2012的域控信息是否都已经准确了。右键win2012，转发器还是原来的192168150服务器，这里我们予以删除之，如果需要解析到外网，我们可以填写我们当地的dns服务器地址，我这里填写广东的dns,20296128166,20296134133。39、右键contosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。40、右键_msdcscontosocom，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。41、右键反向查找区域，起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。42、更改后重启dns服务器。43、AD站点和服务里面删除win2003服务器。44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。至此，win2003到win2012的域升级步骤就已经全部完成。

windows server 2003怎么安装域控制器，为什么要安装域控制器。由于域有集中管理、便捷的网络资源访问、可扩展性，所以要安装域控制器来进行管理：首先打开windows server 2003 *** 作系统，在单击开始-运行。输入dcpromo在回车键。回车之后在单击下一步。
这里在单击下一步。
这里选择的是新域的控制器，在单击下一步。
这里选择的是在新林中的域在单击下一步。
这里最重要了，如下图就是域的名字了，这里是输入fengcomcn在单击下一步。
在单击下一步就可以了。
这里是保存用户名的，在单击下一步就可以了。
这里也是默认就可以了。
这里选择在这台计算机上安装并配置DNS服务器，在单击下一步。
这里选择只与window 2000兼容的权限，在单击下一步。
这里可以不输入密码在单击下一步。
配置好之后在单击下一步。
单击下一步之后可以看到安装好了。
在单击完成之后可以看到要重新启动电脑，单击是。

搬迁域控制器服务器是一项很复杂的任务，需要谨慎 *** 作以确保迁移过程中不会出现任何问题。以下是大致的步骤：
建立新的域控制器服务器 - 在新的服务器上安装 Windows Server *** 作系统，并配置 Active Directory 域服务角色。
将新服务器添加到域 - 确保新服务器已被添加到域中，并具有域管理员权限。
将域控制器角色转移到新服务器 - 使用“Active Directory域服务配置向导”将域控制器角色从旧服务器转移到新服务器。
同步域控制器 - 一旦新服务器成为主要域控制器，需要确保域中的所有服务器都已同步到新服务器上。
验证域控制器 - 确保新服务器能够正确地验证域中的所有计算机和用户。
更新 DNS 记录 - 确保所有 DNS 记录都已更新为指向新服务器。
更新 DHCP 服务器 - 如果你的网络中有 DHCP 服务器，则需要更新它，以确保客户端计算机能够正确地与新服务器通信。
关闭旧服务器 - 一旦确保所有任务都已正确完成，可以在网络中删除旧服务器以及与之相关的所有 DNS 记录和 DHCP 服务器设置。
请注意，这仅是一个大致的概述，搬迁域控制器服务器是一项复杂的任务，因此在执行任何 *** 作之前，最好先仔细阅读 Microsoft 的文档，并在迁移前备份所有数据

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；

首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，d出添加角色和功能向导，点击下一步；
在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；
在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；
在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步d出功能选择对话框，点击添加功能；
在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装NET 35；
进入AD域服务安装向导，继续下一步；
确认选择要安装的角色和功能，点击安装；
开始安装界面；
经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的上显示的是dc02服务器，有几张乱了，不要在意）
转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创建的域名；
由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；
出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；
在NetBIOS界面中保持默认，点击下一步；
在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；
在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；
同时在上一步中我们可以脚本，将配置导出为PowerShell 脚本；
进行先决条件检查，检查通过后，点击安装；
正在启动安装；
正在安装DNS；
安装完成后需要重启服务器；
至此，我们的第一台DC就部署完成了。

---