安装 AD DS 的方案

更新时间: 2009年1月

应用到: Windows Server 2008, Windows Server 2008 R2

对于 Windows Server 2008 可使用以下 Active Directory 域服务 (AD DS) 安装方案：

• 安装新的 Windows Server 2008 林
  
  
• 在现有 Windows 2000 Server 或 Windows Server 2003 林中安装新的 Windows Server 2008 域
  
  
• 在现有 Windows 2000 Server 或 Windows Server 2003 域中安装新的 Windows Server 2008 域控制器
  
  
• 执行 RODC 分步安装
  
  
• 从介质安装 AD DS
  
  
• 验证 AD DS 安装
  
  

安装新的 Windows Server 2008 林

当您安装 AD DS 以在新的 Windows Server 2008 林中创建第一个域控制器时，请记住以下注意事项：

• 必须作出林和域功能级别决定，确定您的林和域是否可以包含运行 Microsoft Windows(R) 2000 Server、Windows Server 2003 或两者的域控制器。
  
  
• Windows Server 2008 不支持运行 Microsoft Windows NT(R) Server 4.0 操作系统的域控制器。
  
  
• 运行 Windows Server 2008 的域控制器不支持运行 Windows NT Server 4.0 的服务器。
  
  
• 林中第一个 Windows Server 2008 域控制器必须是全局编录服务器并且不得是 RODC。
  
  

在现有 Windows 2000 Server 或 Windows Server 2003 林中安装新的 Windows Server 2008 域

当您安装 AD DS 以在新的 Windows Server 2008 域中创建第一个域控制器时，请记住以下注意事项：

• 在 Windows 2000 Server 或 Windows Server 2003 林中新建 Windows Server 2008 域之前，必须通过扩展架构（即，运行 adprep /forestprep）为 Windows Server 2008 准备林。
  
  
• 必须作出域功能级别决定，确定您的域是否可以包含运行 Windows 2000 Server、Windows Server 2003 或两者的域控制器。
  
  

我们建议您将 PDC 模拟器操作主机角色放置在运行 Windows Server 2008 的域控制器上的目录林根级域中。

有关安装新域的过程，请参阅安装新的 Windows Server 2008 子域。

在现有 Windows 2000 Server 或 Windows Server 2003 域中安装新的 Windows Server 2008 域控制器

在现有 Windows 2000 Server 或 Windows Server 2003 域中安装新的 Windows Server 2008 域控制器时，请记住以下注意事项：

• 如果该域控制器是林中的第一个 Windows Server 2008 域控制器，则必须通过在架构操作主机上扩展架构（即，运行 adprep /forestprep）为 Windows Server 2008 准备林（如果这尚未执行）。
  
  
• 如果该域控制器是 Windows 2000 Server 域中的第一个 Windows Server 2008 域控制器，则必须首先通过在结构主机上运行 adprep /domainprep /gpprep 来准备域。
  
  
• 如果该域控制器是 Windows Server 2003 域中的第一个 Windows Server 2008 域控制器，则必须通过在结构主机上运行 adprep /domainprep 来准备域。
  
  备注 如果您通过运行 adprep /domainprep /gpprep 来准备 Windows Server 2003 域，则可以安全忽略表示没有必要更新该域的错误消息。

• 在 Windows 2000 Server 或 Windows Server 2003 林中安装 RODC 之前，您必须通过运行 adprep /rodcprep 来准备林。您可以在林中的任何计算机上运行 adprep /rodcprep。如有必要，您可以多次运行它。如果该操作无法到达必须更新才能允许安装 RODC 的所有应用程序分区，您将收到一条内容为尚未更新所有应用程序分区的消息。这种情况下，重新运行 adprep /rodcprep 命令。
  
  
• 不能将现有 Windows 2000 Server 或 Windows Server 2003 域中的第一个 Windows Server 2008 域控制器创建为 RODC。域中存在一个 Windows Server 2008 域控制器之后，便可以将其他 Windows Server 2008 域控制器创建为 RODC。
  
  

已经准备林和域之后，可以安装 AD DS 以新建 Windows Server 2008 域控制器。

有关安装新域控制器的过程，请参阅安装其他域控制器。

执行 RODC 分步安装

Windows Server 2008 为您提供了一种在分支机构中安装域控制器的新方法。该安装过程使您可以分两个阶段将只读域控制器 (RODC) 部署到分支机构中。首先，为 RODC 创建一个帐户。创建帐户时，您可以选择将安装和管理此 RODC 的用户。委派的 RODC 管理员可以通过将服务器关联到为其创建的 RODC 帐户来完成安装。这样便无需使用构建分支机构域控制器的临时站点，也无需使用域管理员凭据即可在分支机构中构建 RODC。

安装 RODC 时，请记住以下注意事项：

• RODC 必须从运行 Windows Server 2008 的可写域控制器复制域数据。
  
  
• 默认情况下，RODC 不缓存任何域用户的密码。您必须修改 RODC 的默认密码复制策略才能允许指向中心站点的 WAN 链接脱机时，RODC 对用户及其计算机进行身份验证。
  
  

从介质安装 AD DS

您可以使用从介质安装 (IFM) 选项在现有域中安装其他域控制器并使安装过程中的复制流量最小。Windows Server 2008 包含一个改进版本的 Ntdsutil.exe，您可以使用它来创建安装介质。

还可以通过使用 Windows Server 2008 中的 Windows Server Backup 工具创建安装介质。这种情况下，您需要使用 wbadmin 命令行工具选项将系统状态数据还原到备用位置。

但是，您应该使用 Ntdsutil.exe，因为 Windows Server Backup 只能备份一组关键卷，这样占用的空间会远远大于 AD DS 安装数据所需的空间。

有关从使用 Ntdsutil.exe 创建的介质安装新域控制器的过程，请参阅从介质安装 AD DS。

验证 AD DS 安装

安装域控制器之后，您便可以采用以下步骤来验证 AD DS 安装：

• 在事件查看器中检查目录服务日志中是否存在错误。
  
  
• 确保客户端可以访问 SYSVOL 文件夹。
  
  
• 验证 DNS 功能。
  
  
• 验证复制。