Windows的域和活动目录

　　说明：
　　构建NT4域并不需要DNS的支持，但2000域必须有DNS，且满足上述要求。

　　SRV记录的作用是指明域和站点（site）的DC、PDC仿真、GC是谁。动态更新也是2000DNS的新特色，管理员不必再象NT4 DNS那样手动为计算机创建或修改相应记录，在域成员计算机重启，或改名、改IP时依赖周期性更新，自动动态实现。

　　如果没有DNS服务器的话，也不一定非得预装DNS，可以在安装AD过程中，选择在本机上安装2000 DNS。而且推荐初学者使用这种方法，因为系统会根据你提供的FQDN域名，自动创建好DNS区域（zone），并配置成AD集成区域，仅安全动态更新。如果需要向外连或反向解析，用户只需配置上转发器和反向区域即可，不需要的话，直接就可以用了。

　　如果决定在安装AD过程中在本机安装DNS，应在安装前，将本机TCP/IP配置/DNS服务器指向自己，这样在安装AD完成后重启时，SRV记录将被自动注册到DNS服务器的区域当中去的，生成四个以下划线开头的文件夹，如_msdcs，03DNS在这里夹的层次结构有所变化，但本质没变。当然如果忘了指，也可以后补上，只不过需要多重启一次。
　　
　　2、安装步骤、注意事项、常见问题、经验技巧
　　
　　（1）启动AD安装向导
　　方法一：开始/程序/管理工具/配置服务器/ Active Directory /启动AD安装向导。
　　方法二：熟练后一般常用，开始/运行：dcpromo。
　　
　　（2）安装选项：指定服务器角色
　　三个界面，实现四种组合：
　　
　　新域
　　附加DC
　　
　　新树
　　子域
　　
　　新林
　　加入林
　　
　　即：
　　* 新域—新树—新林
　　* 附加DC
　　* 新域—子域
　　* 新域—新树—加入林
　　
　　全新安装：新域—新树—新林，这样来建立第一个域中的第一台DC。
　　2000的多域模型采用层次结构，不同于NT4域的平面结构，NT4的多个域之间只是通过信任关系关联起来。接下来以下图为例，对2000的域、树、林进行简要说明：
　　
　　ms.com
　　/　　　trainning.mcse.com　lotus.com
　　
　　这整个是一个林，ms.com为林根域，有两个树，一个由ms.com和它的子域trainning.ms.com组成，另一个由lotus.com单独组成，林中有ms.com，trainning.ms.com，lotus.com三个域。相关概念如下：
　　林根域：在林中第一个建立的域，如：ms.com
　　树：共用连续的命名空间的多层域，如ms.com和trainning.ms.com
　　树根域：树最高层的域，名最短。如：ms.com
　　
　　说明：
　　2000可采用多层域结构，但最有效、最简便的管理方法仍是单域，所以大家在实际工作中要记住一个原则“能用单域解决，就不用多域”。

　　再者2000AD是针对大中型网络设计的，而我们一般管理的网络也就几百个节点，属于小型网络，一般来讲用一个单域结构就够用了，不要人为将管理环境复杂化。在实验中，我们甚至可以一个林中只有一个树，一个树中只有一个域，一个域里只有一台DC。

　　另外前面已经说过了，域是逻辑分组，与网络的物理拓扑无关，不要总试图规划一个子网一个域。当然实际中多个子网一个域，子网中若有95/98/NT老计算机，无法利用DNS直接登录到域，可以安装一台WINS服务器解决问题。将所有计算机，包括WINS服务器本身的TCP/IP配置中的WINS服务器指向此WINS服务器即可。
　　
　　（3）安装选项：新域的DNS全名
　　说明：
　　在这里应该输入新域的完全有效域名FQDN，形如：mcse.com。系统会打算以mcse作为此域的NetBIOS名称，并在网络中检查是否存在重名，需要等一会儿。不重名则设为mcse，建议用户不要修改此名；重名则设为mcse0，建议用户最好换个名字。这也就是说，网络中如果已有一个域，名字叫做mcse.org，也会出现NetBIOS名称冲突的问题。
　　
　　（4）安装选项：为新域指定一个NetBIOS名称
　　说明：
　　NetBIOS名称，只是为95/98/NT等老版本用户通过“浏览服务”或WINS来识别这个域用的，如果确信域用户都是2000及以上系统（它们通过DNS定位域），其实NetBIOS名称冲不冲突，都无所谓。
　　
　　（5）安装选项：指定AD库和日志文件位置
　　说明：
　　如果仅是实验，用默认值即可。若是在真正的服务器上，都会有多块物理硬盘，最好分开存放，以提高性能。另外需要强调的是：AD库和日志文件并不要求非得NTFS 5.0分区，很多2000/03书在此语焉不详。