域控制器的安装与卸载

Active Directory的安装与常规卸载

实验环境：VMware Workstation下，服务器win2003sp2，客户机winXPsp3。

服务器升级为域控制器。

一、DNS的前期准备。

首先安装DNS，控制面板—添加删除程序—添加删除windows组件里面找到DNS，放入win2003光盘来安装DNS。DNS的部署有两种情况，一种是域控本身作为DNS，这个比较简单点，安装AD之前，把服务器DNS设置为自己的IP，然后在AD的安装过程中让AD 自己配置DNS。还有一种是一台单独的服务器作为DNS来为域控解析域名，这时要先手动配置DNS。下面的示例是第二种方法，也就是先手动配置DNS，不过这个DNS服务器还是域控本身。

先安装DNS，然后打开DNS管理器，右键正向查找区域---新建区域，如图：

单击下一步，选择主要区域：

填上区域名称 如下：

单击下一步，创建新区域文件：

单击下一步，这里要选择要选择允许动态更新，因为在创建域的过程中，要向DNS区域中写入A记录、SRV记录、CNAME记录。如图：

单击下一步，完成DNS区域的创建。

新建完成区域后，检查区域的NS和SOA记录是否有误或者可以自行修改为指定DNS服务器的域名，这里指定DNS服务器的域名是，右键新区域--属--名称服务器（即NS记录），修改域名为.如下：

然后修改SOA记录如下：

点应用—确定，这样DNS的部署就完成了。接下来安装AD。二、服务器升级为域控制器。

首先设置服务器IP如下，本机作为DNS，所以DNS为本机IP。

开始--运行，输入dcpromo，出现AD安装向导，开始安装AD。

单击下一步继续安装，出现域控制器类型，是一个新创建的域，选择新域的域控制器：

单击下一步，出现如下图，域隶属于树，树隶属于林，这里都是全新的，所以选择在新林中的域：

单击下一步，输入域的DNS域名 ：

下一步，域的NetBIOS保持默认为AD：

单击下一步，选择数据库文件夹和日志文件夹，可根据实际情况而定，这里为默认：

单击下一步，输入SYSVOL文件夹位置，在NTFS分区上即可，这里为默认：

单击下一步，诊断DNS，前面的DNS部署成功，这里诊断通过：

单击下一步，权限选择，这里选择不允许匿名用户查找域中信息：

单击下一步，输入还原模式密码，从备份中恢复AD时会用到：

单击下一步，为本次配置的摘要，确认无误后，单击下一步，开始安装AD：

安装完成后如下图所示，点完成，重启计算机后即可以域控管理员的身份登录。

如下图为登录界面，输入管理员密码，即可登录到域控制器：

常规卸载域控制器

开始--运行里面输入dcpromo，出现AD安装向导，如下图：

单击下一步出现提示信息，这是域里面的唯一一个域控，也就是操作主机，承担域里面的用户登录验证，这里点确定，确认要删除AD，然后单击下一步如下图：

此域控是域内最后一个域控，所以勾选“这个服务器是域中的最后一个域控制器”，然后单击下一步继续：

此处勾选复选框，下一步继续：

删除AD，系统要求输入本地的管理员密码：

继续下一步，开始卸载：

一段时间后，就完成了域控的卸载：

重启立即生效。

注：本文参考自岳雷的微软网络课堂的AD系列，详细的域控配置可参考/all/202879/1

QQ群:139570407