AD簡介

AD(Active Directory)即活動目錄，微軟的基礎件。微軟的很多產品如：Exchange Server，Lync Server，SharePoint Server，Forefront Servert等都與其高度整合，形成一整套的微軟解決方案。所以要想在企業中成功布署微軟的產品，活動目錄是必須建立的，並且至關重要，活動目錄的穩定與否也直接影響到企業中其他微軟產品的佈署。故本節主要是基於Windows Server 2008 R2搭建活動目錄。

在實驗之前，簡單總結一下活動目錄的優點：

1. 提升使用者效率。如：使用者可以多機登陸，統一安裝網路印表機等。

2. 增強安全性。如：管理使用者的計算機許可權、統一制訂使用者密碼策略，要求使用者使用更強壯的密碼，定期更改密碼。www.it165.net

3. 更可靠，更少的當機時間。如：利用AD控制使用者訪問許可權，利用群集、負載均衡等技術對檔案伺服器進行容災設定，更可靠，當機時間更少。

4. 減輕IT管理負擔與成本。統一推送軟體，和許可權管理。

5. 與其他應用整合。如：Exchange Server,ISA Server，Lync Server，SharePoint Server，Outlook等。

目標：

1. 搭建兩臺域控制器，建立相應的使用者，實現域控管理

2. 在主域控制器和輔助域控制器之間進行角色遷移。

規劃：

主DC：192.167.200.1/24，

次DC：192.167.200.2/24

實施過程：

一．安裝Windows Server2008 R2作業系統

（過程略）

二．安裝第一臺域控制器

1. 規劃並設定好第一臺DC的IP地址，修改好計算機名稱。

2. 在“伺服器管理器”--à“角色”中新增AD角色

3. 執行“Dcpromo”，配置域服務

三．安裝輔助域控制器

1.設定好計算機名，IP地址，DNS（指向DC1）

2.新增域角色，並配置域服務。

四．將客戶端計算機加入域中

1. 準備一臺PC,修改好計算機名，設定好IP地址和DNS，測試加入域：

2. 將計算機加入Contoso.com域

3. 驗證加域是否成功

在”管理工具”-àAD”使用者和計算機”----“Computers”中檢視

至此，我們就完成了AD域環境的搭建，並建立了主域控制器和輔助域控制器，在下一節中，我們將實驗如何把域中操作主機角色進行遷移。