如何在 Windows Server 2003 中验证 Active Directory 安装 - 网络创业、淘金手册、投资的帮手|网友学堂

» 网友学堂 » Win2003教程 » 如何在 Windows Server 2003 中验证 Active Directory 安装

如何在 Windows Server 2003 中验证 Active Directory 安装

作者：ljjk5 发表时间：2007-12-17 16:43 阅读：183次

概要　　本文分步介绍了如何验证 Active Directory 安装。
　　当您执行了升级后，可以通过验证以下各项来验证是否将服务器提升为域控制器。　　•
　　默认容器它们是在创建第一个域时自动创建的。打开“Active Directory 用户和计算机”的“Microsoft 管理控制台”(MMC)，然后验证下列容器是否出现在此处：　　•
　　计算机
　　•
　　用户
　　•
　　ForeignSecurityPrincipals•
　　默认的域控制器组织单位它包含第一个域控制器，另外还用作新 Windows Server 域控制器的默认容器。打开“Active Directory 用户和计算机”，然后验证该组织单位是否出现在此处。
　　•
　　默认的第一个站点的名称在将服务器提升为域控制器的过程中，Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新林中的第一个域控制器，则会创建一个名为“Default-First-Site-Name”的默认站点，而域控制器将成为该站点的成员，直至配置相应的子网和站点。您可以使用“Active Directory 站点和服务”来验证此项。
　　•
　　 Active Directory 数据库您的 Ntds.dit 文件就是 Active Directory 数据库。请验证该文件是否位于 %Systemroot%\Ntds 文件夹中。
　　•
　　全局编录服务器默认情况下，第一个域控制器会成为全局编录服务器。要验证此项，请执行以下操作：　　a.
　　单击“开始”，单击“管理工具”，然后单击“Active Directory 站点和服务”。
　　b.双击“站点”，展开“服务器”，然后选择您的域控制器。
　　c.
　　双击域控制器以展开服务器内容。
　　d.
　　该服务器下会显示“NTDS 设置”对象。右键单击该对象，然后单击“属性”。
　　e.
　　在“常规”选项卡上，确认选中了“全局编录”复选框（这是默认设置）。
　　•
　　根域安装第一个域控制器时会创建林根。请在“我的电脑”中验证计算机的网络标识。计算机的“域名系统”(DNS) 前缀应该与域控制器所属的域名相匹配。另外，计算机一定要注册正确的计算机角色。要验证此角色，请使用 net accounts 命令。根据计算机是否是域中的第一个域控制器，计算机角色会是“主”(primary) 或“备份”(backup)。

　　•
　　共享系统卷Windows Server 2003 域控制器应该含有位于 %Systemroot%\Sysvol\Sysvol 文件夹中的共享系统卷。要验证此项，请使用 net share 命令。在安装过程中，Active Directory 还会创建两个标准的策略：“默认域”策略和“默认域控制器”策略（位于 %Systemroot%\Sysvol\Domain\Policies 文件夹中）。这些策略显示为以下全局唯一标识符 (GUID)：

　　{31B2F340-016D-11D2-945F-00C04FB984F9}：表示“默认域”策略
　　{6AC1786C-016F-11D2-945F-00C04fB984F9}：表示“默认域控制器”策略
　　•
　　 SRV 资源记录您必须有为 Active Directory 安装并配置的 DNS 服务器和相关客户端软件，才能正常地工作。Microsoft 建议您使用 Microsoft 版本的“DNS 服务器”（与 Windows Server 2003 捆绑）作为您的 DNS 服务器。不过，这一版本的 DNS 不是必需的。您使用的 DNS 服务器必须支持“服务资源记录”(SRV RR)“注释请求”(RFC) 2052 以及动态更新协议 (RFC 2136)。使用“DNS 管理器”MMC 管理单元来验证为每个 DNS 区域创建了正确的区域和资源记录。Active Directory 在以下文件夹中创建其 SRV RR：
　　•

　　_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
　　•
　　_Msdcs/Dc/_Tcp
在这些位置，将显示以下服务的 SRV RR：
　　•
　　_kerberos
　　•
　　_ldap
这篇文章中的信息适用于:　　•
　　Microsoft Windows Server 2003 Datacenter Edition
　　•
　　Microsoft Windows Server 2003 Enterprise Edition
　　•
　　Microsoft Windows Server 2003 Standard Edition
　　•
　　Microsoft Windows Small Business Server 2003 Standard Edition
　　•
　　Microsoft Windows Small Business Server 2003 Premium Edition
　　关键字：
　　kbhowtomaster kbinfo kbactivedirectory KB816106
　　Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、

#Advertisement