摘要

Active Directory®服務允許 Windows® 2000 對等地使用多個域控制器。由於各個域控制器的作用對等，就可以先在任一域控制器上作出更改，然後再將更改複製到域中的其它域控制器，也就是所說的「多主控複製」。

本循序漸進講述了如何在一個新的子域中創建第一個域控制器（從而創建該子域），以及如何使用 Active Directory 安裝嚮導，在該子域中配置額外的域控制器。

一個 Active Directory® 服務部署由一個或多個目錄林組成，而一個目錄林可以包括一個或多個域。在網絡中創建第一個域控制器 (DC) ，也就是在目錄林中創建了第一個域 - 如果連一個域控制器也沒有，域也就無從談起。所創建的第一個域，成為第一個目錄林的根域。同一域目錄林中的其它域，則可能是子域，也可能是一些目錄樹的根域。在同一域目錄樹中，直接處於一個域上方的域成為前者的父（域）。

域可用來實現網絡管理目標，比如說構建網絡、界定安全區域、應用組策略、複製信息等等。

Active Directory 允許多個 Windows® 2000 域控制器對等地工作，而客戶可在域中任一 Windows 2000 域控制器上對 Active Directory 進行更新。與 Windows NT® Server 主域控制器 (PDC) 和備份域控制器 (BDC) 所扮演的讀寫/只讀角色相比，這是一個變化。Windows NT Server 域系統支持單主控複製 - 所有的更改必須在 PDC 上進行。

而 Windows 2000 操作系統則支持多主控複製：域中所有的域控制器都可以接受對對象的更改，並能將這些更改複製到域中的所有其它域控制器。域就是一個目錄分區。默認情況下，在目錄林中創建的第一個域控制器將作為全局編錄服務器，它包含了本域目錄中的所有對象的一個完整副本，以及目錄林其它每個域的目錄中存儲的所有對象的部分副本。

在域控制器間複製 Active Directory 數據，可以增強信息的可用性、容錯、負載平衡和性能。本循序漸進中，您可以安裝多個域控制器，以便利用這種多主控模型帶來的更佳的容錯性 - 即使在一個域控制器停止工作的情況下，也能保證 Active Directory 的有效性。

本循序漸進要求您已經在網絡中的兩台計算機上安裝了 Windows 2000 Server，並且能以管理員身份登錄。

本指南還假定您已運行了「Windows 2000 Server 部署中的公用基礎結構循序漸進」第一部分和第二部分中的過程。

公用基礎結構文檔對特定的硬件和軟件配置都做了詳細說明。如果您沒有使用公用基礎結構，在使用本指南時就需要考慮這一因素。

在「Windows 2000 Server 部署中的公用基礎結構循序漸進」中，您在一台計算機上安裝了 Windows 2000 Server，並將該服務器提升為一個假想域 Reskit 的域控制器。在將服務器提升為域控制器時，「配置服務器」嚮導會在該服務器上自動安裝 Active Directory、DNS 和 DHCP。在將 Active Directory 容器遷移到域控制器（計算機名為 HQ-RES-DC-01）之後，還要使用「公用基礎結構循序漸進漸進指南循序漸進第二部分」在域中的一台工作站上安裝 Windows 2000 Professional。

然後使用本文檔繼續為 Active Directory 循序漸進設置公用基礎結構網絡。本指南將指導您如何將運行 Windows 2000 Server 的計算機配置為父域 Reskit 中一個子域的第一個域控制器，以及配置另外一個域控制器作為複製夥伴。這要求在網絡 (Reskit.com) 中除了第一個 DC 之外，還要有兩台可以提升為 DC 的、運行 Windows 2000 Server 的計算機。只需要在這些計算機上安裝 Windows 2000 Server 即可；請使用隨 Windows 2000 Server CD 所提供的「入門指南」，瞭解有關說明。

請參見 Product Compatibility Search（產品兼容性搜索）站點，以確保您的服務器滿足 Windows 2000 Server 的最低要求。

本循序漸進中描述的公司、單位、產品、人員及事件示例純屬虛構。我們無意與任何現實生活中的公司、單位、產品、人員或事件發生任何關係，也不應該如此推斷。

該公用基礎結構是為在專用網絡上使用而設計的。這個公用基礎結構中使用的虛構的公司名和 DNS 名沒有在 Internet 上註冊使用。請勿將這些名稱用於公用網絡或 Internet。

本公用基礎結構的 Active Directory 服務結構只是用來顯示 Windows 2000 的功能如何與 Active Directory 協同工作，它並不能作為任何單位配置 Active Directory 的模型 - 此類信息請參見 Active Directory 文檔。

最佳做法：雖然沒有做嚴格的要求，Microsoft 還是強烈建議您為域控制器、DHCP 服務器、路由器和打印機分配靜態 IP 地址，以提高穩定性。

如果計算機已經安裝了 Windows 2000 Server，並且連接到了現有網絡（在我們的示例中，是指「公用基礎結構循序漸進」中建立的 Reskit 網絡），而且該計算機不是網絡中的第一個域控制器，則應在該計算機上執行以下步驟：

1. 右鍵單擊網上鄰居，然後單擊屬性。
2. 在網絡和撥號連接對話框中，右鍵單擊本地連接，然後單擊屬性。
3. 在本地連接對話框中，雙擊 Internet 協議。
4. 選擇使用下面的 IP 地址，然後輸入

   第一個子域 DC 的 IP 地址： 10.0.4.2
   複製 DC 的 IP 地址： 10.10.1.3
   子網掩碼： 255.255.255.0
   默認網關： 10.10.1.2

5. 選擇首選 DNS 服務器，鍵入 10.10.1.1，然後單擊確定。
6. 在本地連接對話框中，單擊確定。
7. 關閉網絡和撥號連接對話框。

運行「配置服務器」嚮導

1. 單擊開始，指向程序，再指向管理工具，然後單擊配置服務器。配置服務器嚮導將出現。
2. 選擇已有一台或多台服務器運行在網絡上，並單擊確定。
3. 在下一個嚮導頁上，單擊左側服務列表中的 Active Directory。在 Active Directory 信息頁上，滾動至啟動 Active Directory 安裝嚮導，並單擊開始。（為了使該服務器成為域控制器，必須安裝 Active Directory）。

   備註 由於實施 Active Directory 要求必須有設置 NTFS 格式的分區，所以您可能收到一條消息，詢問是否將計算機的文件系統轉換為 NTFS。單擊「是」。開始將分區轉換為 NTFS 的過程，包括磁盤檢查、處理卷文件以及轉換文件系統。轉換結束後，可以回到步驟 3，然後單擊「開始」，以啟動「Active Directory 安裝嚮導」。

4. 單擊下一步，然後單擊新建，再次單擊下一步。
5. 選擇在現有域目錄樹中創建一個新的子域，然後單擊下一步。
6. 在網絡憑據框中，輸入作為管理員的用戶名，不要輸入密碼，鍵入域名 Reskit，然後單擊下一步。
7. 在子域安裝頁上，輸入父域 Reskit.com，子域 Vancouver。注意，現在新域完整的 DNS 名顯示為 Vancouver.reskit.com。單擊下一步。
8. 在 NetBIOS 域名框中，接受默認並單擊下一步。
9. 在數據庫和登錄位置頁上，接受默認並單擊下一步。.
10. 在共享的系統卷頁上，接受默認並單擊下一步。
11. 如果您的測試台將包含運行 Windows 2000 以前的操作系統的機器，請選擇與 Windows 2000 服務器之前的版本相兼容的權限。如果計劃使用純 Windows 2000 的測試台，請選擇只與 Windows 2000 服務器相兼容的權限。單擊下一步。
12. 當被提示目錄服務恢復模式的管理員密碼時，單擊否，然後單擊下一步。
13. 在摘要頁，單擊下一步，嚮導將開始配置 Active Directory。
14. 在完成 Active Directory 安裝頁上，單擊完成。

在嚮導重新啟動 Windows 之前，將出現完成 Active Directory 安裝頁，以確認 Active Directory 已安裝到計算機上，並說明它是指派給站點「默認第一站點」的域控制器。配置了「Active Directory 站點和服務」工具之後，站點將決定複製如何進行。

站點允許在站點內部以及站點之間進行目錄數據的複製。Active Directory 在一個站點內部的信息複製，比站點間的複製頻繁得多，也就是說處於最佳連接狀態的域控制器將首先接收到更新。其它站點中的域控制器也會接收到對目錄的所有更改情況，但不那麼頻繁，從而減少了對網絡帶寬的消耗。

一個站點是由子網界定的，並且通常是根據地理位置劃分的。站點與基於 Windows 2000 的域概念有所不同。一個站點可以跨越多個域，一個域也可以跨越多個站點。站點並非域名稱空間的一部分。站點將對域信息的複製進行控制，並幫助確定資源的遠近。例如，工作站將選擇它所在站點中的一個 DC 進行身份驗證。

目錄信息可以通過以下傳輸方式進行交換：TCP/IP 和 SMTP 上的 RPC。有關配置站點、子網和基於 IP 的複製過程的信息，請參見「Active Directory 站點和服務循序漸進」。有關 SMTP 複製的信息，請參見「設置 ISM-SMTP 複製循序漸進」。

要利用多主控複製，可以建立另一個域控制器，並讓它作為子域 (Vancouver) 中第一個 DC 的複製夥伴。

1. 單擊開始，指向程序，然後指向管理工具，單擊配置服務器。
2. 在第一個嚮導頁上，選擇已有一台或多台服務器運行在網絡上，並單擊下一步。
3. 在左側列表中單擊 Active Directory，然後滾動到啟動 Active Directory 嚮導，並單擊開始。
4. 在 Active Directory 安裝嚮導歡迎頁上，單擊下一步。
5. 在域控制器類型頁上，選擇額外域控制器。這樣創建的域控制器將作為複製夥伴。
6. 從網絡憑據頁，以管理員身份登錄，鍵入域名 Reskit，然後單擊下一步。
7. 在額外域控制器頁上，單擊下一步。
8. 在數據庫和日誌文件位置頁上，接受默認並單擊下一步。
9. 在共享的系統卷頁上，單擊下一步。
10. 將目錄服務恢復模式的管理員密碼頁留為空白，單擊下一步。
11. 在摘要頁上，單擊下一步。嚮導將開始配置 Active Directory。
12. 當完成 Active Directory 嚮導頁出現後，單擊完成，重新啟動 Windows。