活动目录Active Directory的安装与配置

活动目录（ActiveDirectory）基础（图）网络服务器-电脑资料活动目录是Windows 2000 网络中目录服务的实现方式，。

目录服务是一种网络服务，它存储网络资源的信息并使得用户和应用程序能访问这些资源。

活动目录对象主要包括用户、组、计算机和打印机，然而网络中的所有服务器、域和站点等也可认为是活动目录中的对活动目录是Windows 2000网络中目录服务的实现方式。

目录服务是一种网络服务，它存储网络资源的信息并使得用户和应用程序能访问这些资源。

活动目录对象主要包括用户、组、计算机和打印机，然而网络中的所有服务器、域和站点等也可认为是活动目录中的对象。

活动目录架构◆ 含有活动目录中所有对象的定义；◆ 用对象类和对象属性来描述每个对象；◆ 在Windows 2000的网络中，整个森林只有一个架构；◆ 架构保存在活动目录中。

活动目录的逻辑结构活动目录的逻辑结构用来组织网络资源。

域（Domain）◆ 域是Windows 2000 活动目录的核心单元，是共享同一活动目录的一组计算机集合；◆ 域是安全的边界，在缺省的情况下，一个域的管理员只能管理他自己的域，一个域的管理员要管理其他的域，需要专门的授权；◆ 域是复制单位，一个域可包含多个域控制器，当某个域控制器的活动目录数据库修改以后，会将此修改复制到其他所有域控制器。

组织单元（Organizational Units，OU）◆ OU是域下面的容器对象，用于组织对活动目录对象的管理，是Windows 2000中最小的管理单元；◆ OU可用来匹配一个企业的实际组织结构，域的管理员可以指定某个用户去管理某个OU；◆ OU也可以像域一样做成树状的结构，即OU下面还可以有OU；◆ 使用OU可取代Windows NT4.0的多域网络，参见图1。

图1树和森林（Trees and Forests）树（Trees）：由一个或多个域构成。

Windows 2000中的树共享连续的名字空间；树具有双向、传递信任，即缺省情况下，Windows 2000中父域和子域、树和树之间的信任关系都是双向的，而且是可传递的。

一、安装条件∙∙安装者必须具有本地管理员权限∙操作系统版本必须满足条件（windows server 2003 除WEB版外都满足）∙本地磁盘至少有一个NTFS文件系统∙有TCP/IP设置（IP地址、子网掩码等）∙有相应的DNS服务器支持∙有足够的可用空间二、安装安装活动目录：1、插入系统光盘。

2、打开【开始】菜单，单击【运行】命令，键入“Dcpromo”后单击【确定】按钮。

3、在出现的AD安装向导窗口中，单击【下一步】按钮。

4、出现操作系统兼容窗口，单击【下一步】按钮。

5、出现域控制器类型窗口，选中【新域的域控制器】，单击【下一步】按钮。

6、出现选择创建域的类型窗口，选中【在新林中的域】，单击【下一步】按钮。

7、出现新建域名窗口，键入要创建的域的域名，单击【下一步】按钮。

8、出现域NetBIOS名窗口，键入域的NetBIOS名，单击【下一步】按钮，向导会自动创建。

9、出现数据库和日志文件窗口，保持默认位置即可，单击【下一步】按钮。

10、出现共享的系统卷窗口，注意，文件夹所在分区必须是NTFS分区，保持默认位置即可，单击【下一步】按钮。

11、如果当前设置的DNS无法解析的话，会出现一个DNS注册诊断的窗口，可以选择第二项，把本机装成DNS服务器，单击【下一步】按钮。

12、在弹出的权限窗口中，保持默认选项即可，单击【下一步】按钮。

13、出现要输入目录还原模式的管理员密码，此密码用于【目录服务还原模式】下，单击【下一步】按钮。

14、向导会显示摘要，单击【下一步】按钮。

15、向导开始安装活动目录。

16、出现安装完成窗口，单击【完成】按钮，重新启动计算机即可。

卸载活动目录：1、打开【开始】菜单，单击【运行】命令，键入“Dcpromo”后单击【确定】按钮。

2、在出现的AD安装向导窗口中，单击【下一步】按钮。

3、向导会询问此服务器是否是域中最后一个域控制器。

如果域中没有其他的域控制器，选中它，单击【下一步】按钮。

Active Directory活动目录的安装及配置活动目录是通过Active Directory域服务来实现的，Active Directory域服务是一种网络服务，它存储网络资源的信息并使得用户和应用程序能访问这些资源。

在准备好的Windows Server 2008平台上安装Active Directory域服务，要一次进行如下步骤：首先点击-开始-程序-管理工具-服务器管理器-命令，然后进入服务器管理器的主界面，选择-角色-选项，然后在角色选项区域内单击-添加角色-按钮。

如图3-1所示：图 3-1 添加角色界面在弹出的“添加角色向导”对话框里面单击“下一步”按钮。

单击下一步之后将弹出“选择服务器角色”对话框，在对话框里面选择要安装的Active Directory域服务并单击“下一步”按钮。

单击下一步之后会出现Active Directory域服务简介页面。

简介页面包括Active Directory域服务，注意事项和其他信息三项。

之后单击“下一步”按钮，将弹出“确认安装选择”对话框，直接单击“安装”按钮系统进入安装Active Directory域服务。

稍等一会安装完成会出现“安装结果”对话框，在此对话框里可以看到已安装角色如图3-2：图 3-2 安装结果界面单击“关闭”按钮，Active Directory域服务就成功安装在此服务器上。

要将这台已经安装了Active Directory域服务器设置为正在运行的域控制器，还有安装活动目录。

活动目录安装向导可将管理员的服务器配置为域控制器或额外域控制器。

在Windows Server 2008上安装活动目录，首先在独立服务器计算机上执行以下命令。

点击-开始-运行命令，然后输入“dcpromo”命令，按“Enter键”启动“Active Directory域服务安装向导”。

尔后单击“下一步”按钮，在弹出的“操作系统兼容性”对话框点击下一步，在弹出“选择莫一部署配置”对话框上选择“在新林中新建域”，然后根据向导在弹出的“命名林根域”对话框中输入域名，针对本设计域名设为。

Active Directory部署之完全手册本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:AmericanIP:192.168.0.253子网掩码:255.255.255.0DNS: 192.168.0.253 (因为我要把这台机器配置成DNS服务器)点开始—运行输入dcpromo:待活动目录安装向导启动:点击下一步:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”：在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”, 然后点“下一步”:我们把DNS Server与域控制器集成是有很多好处：1、基于Active Directory 功能的多主机更新和增强的安全性。

2、只要将新的区域添加到Active Directory 域，区域就会自动复制并同步至新的域控制器。

3、通过将DNS 区域数据库的存储集成到Active Directory 中，可以针对网络简化数据库复制规划。

4、与标准DNS 复制相比，目录复制更快捷、更有效。

5、该目录中只能存储主要区域。

DNS 服务器不能在目录中存储辅助区域。

因此，它必须在标准文本文件中存储这些数据。

如果将所有的区域都存储在Active Directory 中，Active Directory 的多主机复制模式将不再需要辅助区域。

OK，我们默认然后点“下一步”：在这里我们输入我们预先想好的域名：然后点“下一步”：这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

一．手动安装Active Directory：1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。

2.在出现“Active Directory 安装向导”时，单击“下一步”开始安装。

3.阅读“操作系统兼容性”信息后，单击“下一步”。

4.选择“新域的域控制器”（默认），然后单击“下一步”。

5.选择“在新林中的域”（默认），然后单击“下一步”。

6.对于“DNS 全名”，键入“”，然后单击“下一步”。

（这表示一个完全限定的名称。

）7.单击“下一步”，接受将“test”作为默认“域NetBIOS 名”。

（NetBIOS 名称提供向下兼容性。

）8.在“数据库和日志文件文件夹”屏幕上，将Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”，然后单击“下一步”继续。

9.保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。

10.在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置DNS 服务器”。

单击“下一步”继续。

11.选择“只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”。

12.在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。

13.单击“下一步”开始安装Active Directory。

14.在“Active Directory 安装向导”完成后，单击“完成”。

15.单击“立即重新启动”以重新启动计算机。

二．创建组织单位和组，创建OU 和安全组1.单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2.单击“”旁边的“+”号将其展开。

单击“”本身，显示其在右窗格中的内容。

3.在左窗格中，右键单击“”，指向“新建”，然后单击“组织单位”。

4.在名称框中键入“testou1”，然后单击“确定”。

活动目录安装与配置l用户要将自己的服务器配置成域控制器，应该首先安装活动目录，以发挥活动目录的作用。

安装活动目录具体步骤如下：1）首先确认“本地连接”属性TCP/IP首选DNS是否指向了本机（本例为192.168.0.3），然后在“管理您的服务器”窗口中，单击“添加或删除角色”超级链接，启动“配置您的服务器向导”，单击“下一步”按钮检测所有的设备、操作系统，并搜索网络连接。

搜索完成，弹出如图所示“配置选项”窗口，选择“自定义配置”单选按钮。

2）单击“下一步”按钮，弹出如图所示“服务器角色”窗口，在“服务器角色”列表框中列出了所有可以安装的服务器，选择“域控制器”选项，将该计算机设置为域控制器，并同时安装活动目录。

3）单击“下一步”按钮，显示“选择总结”窗口，此处说明将“运行Active Directory安装向导来将此服务器设置成域服务器”，直接单击“下一步”按钮，启动如图所示“Active Directory安装向导”窗口。

4）单击“下一步”按钮，弹出如图所示“操作系统兼容性”窗口，此处对安装活动目录以后的情况进行了简单说明。

5）单击“下一步”按钮，弹出如图所示“域控制器类型”窗口，选择此服务器要担任的角色。

如果当前服务器未曾安装过Active Directory，并且要保留这个服务器上的所有账户，则建议选择“新域的域控制器”选项。

注意：域控制器类似于网络“看门人”，用于管理所有的网络访问，包括登录服务器、访问共享目录和资源。

域控制器存储了所有的域范围内的账户和策略信息，包括安全策略、用户身份验证信息和账户信息。

在网络中，可以有多台计算机配置为域控制器，以分担用户的登录和访问。

多个域控制器可以一起工作，自动备份用户账户和活动目录数据，即使部分域控制器瘫痪后，网络访问仍然不受影响，提高网络安全性和稳定性。

6）选择“新域的域控制器”选项后，单击“下一步”按钮，弹出如图所示“创建一个新域”窗口。

如果以前曾在该服务器上安装过Active Directory，可以选择“在现有的域树中的子域”或“在现有的林中的域树”选项；如果是第一次安装，则建议选择“在新林中的域”选项。

安装活动目录的方法安装活动目录（Active Directory）的步骤如下：1. 确保服务器满足以下最低系统要求：64位操作系统（如Windows Server 2019、Windows Server 2016）、2个核心的64位处理器、4GB内存、40GB 可用硬盘空间。

2. 登录服务器并打开“服务器管理器”。

3. 在“服务器管理器”中，单击“角色和功能安装”以启动安装向导。

4. 在“角色和功能安装向导”的“开始之前”页面上，选择“角色基于的或特定用途的安装”并单击“下一步”。

5. 在“服务器选择”页面上，选择要安装活动目录的服务器，并单击“下一步”。

6. 在“服务器角色”页面上，选择“活动目录域服务”并单击“下一步”。

7. 在“角色服务”页面上，选择“活动目录域控制器”并单击“添加功能”。

8. 在“添加功能”对话框中，单击“添加功能”。

9. 在“活动目录域服务”页面上，选择所需的选项，如“域控制器”和“域名系统(DNS)服务器”，然后单击“下一步”。

10. 在“功能”页面上，单击“下一步”。

11. 在“确认安装选择”页面上，选择“安装”并单击“下一步”。

12. 安装过程将开始，等待安装完成。

13. 安装完成后，将提示重启服务器。

单击“关闭”。

14. 服务器重启后，登录并打开“服务器管理器”。

15. 在“服务器管理器”中，单击“工具”>“活动目录用户和计算机”。

16. 在“活动目录用户和计算机”中可以开始配置和管理活动目录。

注意：在安装活动目录之前，建议进行详细的规划和设计，包括域名、域组织结构、域控制器位置等，以确保活动目录的正确性和可扩展性。

一、实验目的1. 熟悉活动目录（Active Directory）的基本概念和功能。

2. 掌握Windows Server 2016中活动目录的安装和配置方法。

3. 了解活动目录的架构和组件，以及如何进行用户和组的管理。

二、实验环境1. 操作系统：Windows Server 20162. 硬件配置：CPU 2.0GHz，内存 4GB，硬盘 100GB3. 网络配置：192.168.1.0/24，默认网关 192.168.1.1三、实验步骤1. 安装Windows Server 2016- 将Windows Server 2016安装光盘插入光驱，启动计算机并按提示操作。

- 选择“Windows Server 2016 Datacenter”，然后按“下一步”。

- 选择“自定义：仅安装Windows”。

- 在“分区”界面中，选择“新建”来创建一个新分区，并将所有可用空间分配给新分区。

- 选择新分区，然后点击“下一步”。

- 输入产品密钥，然后点击“下一步”。

- 选择“使用推荐的设置，以快速完成安装”。

- 点击“下一步”，开始安装Windows Server 2016。

2. 配置网络- 安装完成后，配置网络适配器。

- 双击“网络和共享中心”，选择“更改适配器设置”。

- 右键点击“以太网”，选择“属性”。

- 在“Internet协议版本4（TCP/IPv4）”下，选择“属性”。

- 选择“使用下面的IP地址”，输入IP地址、子网掩码和默认网关。

- 点击“确定”保存设置。

3. 安装活动目录- 以管理员身份登录Windows Server 2016。

- 打开“服务器管理器”，选择“添加角色和功能”。

- 在“基于角色或基于功能的安装”下，点击“下一步”。

- 选择“角色”，然后点击“下一步”。

- 在“活动目录域服务”下，点击“下一步”。

- 选择“新域的域控制器”，然后点击“下一步”。

- 在“域名称”中输入域名称，例如“”。

M3-1 Windows系统活动目录安装与配置1.1场景描述1.1.1 学习目的主要要求学生通过该能力模块的学习,能够熟练掌握活动目录服务的安装与配置能力。

1.1.2 学习要求理解:活动目录基本概念。

掌握:活动目录的安装。

掌握:林和子域的创建。

掌握：信任关系的创建1.1.3 学习重点和难点1.学习重点✧安装Active Directory服务✧创建林和子域✧创建信任关系2.学习难点✧Windows 多域间的访问1.2 知识准备1.2.1 活动目录1、名字空间：从本质上讲，活动目录就是一个名字空间，我们可以把名字空间理解为任何给定名字的解析边界，这个边界就是指这个名字所能提供或关联、映射的所有信息范围。

通俗地说就是我们在服务器上通过查找一个对象可以查到的所有关联信息总和，如一个用户，如果我们在服务器已给这个用户定义了讲如：用户名、用户密码、工作单位、联系电话、家庭住址等，那上面所说的总和广义上理解就是“用户”这个名字的名字空间，因为我们只输入一个用户名即可找到上面我所列的一切信息。

名字解析是把一个名字翻译成该名字所代表的对象或者信息的处理过程。

举例来说，在一个电话目录形成一个名字空间中，我们可以从每一个电话户头的名字可以被解析到相应的电话号码，而不是象现在一样名字是名字，号码归号码，根本不能横向联系。

Windows 操作系统的文件系统也形成了一个名字空间，每一个文件名都可以被解析到文件本身（包含它应有的所有信息）。

2、对象：对象是活动目录中的信息实体，也即我们通常所见的“属性”，但它是一组属性的集合，往往代表了有形的实体，比如用户账户、文件名等。

对象通过属性描述它的基本特征，比如，一个用户账号的属性中可能包括用户姓名、电话号码、电子邮件地址和家庭住址等。

3、容器：容器是活动目录名字空间的一部分，与目录对象一样，它也有属性，但与目录对象不同的是，它不代表有形的实体，而是代表存放对象的空间，因为它仅代表存放一个对象的空间，所以它比名字空间小。

活动目录服务的基本安装和配置Active Directory 是用于Windows 2000 Server 的目录服务。

它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。

Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。

Active Directory 是用于Windows 2000 Server 的目录服务。

它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。

Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。

Active Directory 的优点:信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS 集成、与其他目录服务的互操作性、灵活的查询。

本章主要内容:1、活动目录的基本概念及其作用2、在安装活动目录前的目录规划3、活动目录工具6.1 活动目录的概念6.1.1 域域提供了多项优点:§组织对象。

§发布有关域对象的资源和信息。

§将组策略对象应用到域可加强资源和安全性管理。

§委派授权使用户不再需要大量的具有广泛管理权利的管理员。

要创建域，用户必须将一个或更多的运行Windows 2000 Server 的计算机升级为域控制器。

域控制器为网络用户和计算机提供Active Directory 目录服务、存储目录数据并管理用户和域之间的交互作用，包括用户登录过程、验证和目录搜索。

每个域至少必须包含一个域控制器。

域树和域林活动目录中的每个域利用DNS 域名加以标识，并且需要一个或多个域控制器。

如果用户的网络需要一个以上的域，则用户可以创建多个域。

共享相同的公用架构和全局目录的一个或多个域称为域林。

如图6.1 中所示，如果树林中的多个域有连续的DNS 域名，则该结构称为域树。

如图6.2所示如果相关域树共享相同的Active Directory 架构以及目录配置和复制信息，但不共享连续的DNS 名称空间，则称之为域林。

windowsserver2008活动⽬录的安装活动⽬录的安装⼀、步骤⼀：安装活动⽬录1、安装Active Directory域服务○1添加⾓⾊○2单击下⼀步，3选择⾓⾊，单击选择你要的⾓⾊，然后点击安装4单击下⼀步，打开域服务对话框，其中简要介绍了域服务作⽤和注意事项5、单击安装，正式进⾏安装域服务。

2、安装活动⽬录1、打开开始菜单，在开始搜索⽂本框输⼊dcpromo.exe命令，按回车启动安装向导。

2、单击下⼀步，打开操作“系统兼容性”对话框。

3、单击下⼀步按钮，打开“选择某⼀部部署配置”对话框，如果是第⼀台域控制器，就选择第⼆个选项“在新林中新建域”，如果不是，就选择“现有林”。

4、单击下⼀步按钮，打开“命名林根域”对话框，在“⽬录林根域的FQDN”⽂本框中输⼊你准备好的DNS 域名，如/doc/6e17995561.html。

5、单击下⼀步，开始检查该域名及其相应的NetBIOS 名是否在⽹络中使⽤，完成后打开“设置林功能级别”对话框。

安装向导提供3种模式，分别是windows server2000、2003、2008，根据⽹络中存在的最低windows版本的域控制器来选择。

6、设置域功能级别7、单击下⼀步按钮，开始检查DNS配置，并打开警告框，提⽰没有找到⽗域。

8、单击是，打开“数据库、⽇记⽂件和SYSVOL的位置”对话框，为了提⾼系统性能，并便于⽇后出现故障时恢复，建议将数据库和⽇记⽂件夹指定为⾮系统分区。

9、单击下⼀步按钮，打开“⽬录服务还原模式的Administrator 密码”对话框，⽤于设置在还原⽬录服务是的密码，这⼀步很重要，对于⽇后的维护还原时要⽤到，所以密码要牢记。

（在活动⽬录恢复是就需要⽤到了）10、单击下⼀步，打开“摘要”对话框，其中列出了前⾯所做的配置信息。

11、单击下⼀步，安装向导开始配置域服务。

过程需要⼏分钟或⼏⼩时，因此，如果你很忙，也可选中“完成后重新启动”复选框，完成后有系统⾃动重启。

活动目录安装与设置一、Active Directory 的安装管理员把自己的服务器用作域控制器，必须安装Active Directory （活动目录）。

如果网络没有其他的域控制器，可以把服务器配置为新的域控制器；如果网络中已有其他的域控制器，可以将服务器设置为额外域控制器，并建立新子域、新建域目录或目录林。

安装Active Directory 的操作步骤如下：（1）首先打开“管理您的服务器向导”窗口，然后在窗口里单击“添加或删除角色”，然后在后面弹出的“配置您的服务器向导”窗口中选择“域控制器（Active Directory ）”选项，如图所示。

单击“下一步”按钮继续安装。

（2）系统随后会弹出一个“Active Directory 安装向导”窗口，利用它用户可以方便地完成“Active Directory ”的安装。

（3）接着系统会弹出一个选择域控制器的窗口，让用户选择指定此服务器担任的角色，究竟是新域还是额外域控制器。

用户可以根据自己的实际情况和利用窗口中的提示进行选择。

在这里我们一般选择“新的域控制器”，然后单击“下一步”按钮继续安装。

（4）此时系统会弹出一个窗口，让用户选择所新建的那个域的类型，类型的选择有新林中的域、现有域树中的子域和现有林中的域树。

用户根据实际的要求进行选择，这里选择“在新林中的域”，然后单击“下一步”按钮继续安装。

（5）系统此时会弹出一个窗口让用户输入新建域的DNS 全名，如图所示；输入DNS 全名然后单击“下一步”按钮继续安装。

（6）这时系统会弹出一个窗口让用户输入新的NetBIOS 名称，可以在“域NetBIOS名”的文件区输入NetBIOS域名，也可以接受系统默认的名称，单击“下一步”按钮。

这里我们所说的NetBIOS域名是用来提供早期的Windows用户来识别新域的。

（7）系统会弹出“数据库和日志文件文件夹”的对话框，如图所示。

在“数据库文件夹”文件框中输入数据库保存的位置，当然也可以单击“浏览”按钮进行选择路径；在“日志文件夹”文本框中输入日志文件保存位置，方然也可以单击“浏览”按钮进行选择路径。

活动目录的安装与windows 2000 server不同，为了安全起见，windows server 200 3初始安装时几乎不提供任何的服务。

因此，安装活动目录与其他服务器一样，也需要有系统管理员手工安装，从而将普通的服务器升级到域控制器。

2.1.1 记录与设置服务器的相关的参数将windows server 2003升级到域控制器时候，首先应对计算机的相关的参数的设置。

以administration登陆到windows server 2003计算机，显示网络连接属性，查看当前的TCP/IP地址,如下图所示：注意：对于要升级到active directory服务器的计算机来说，首选DNS服务器必须设置为本机的IP地址。

2.1.2 升级到活动目录所谓域控制器，其实就是安装了活动目录的windows server 2003的计算机。

第一步：用administration登陆到windows server 2003计算机上，在“开始”——“允许——“dcpromo”，开始进行活动目录的安装。

在“操作系统的兼容性”对话框中单击“下一步”按钮。

显示“域控制器类型”对话框。

如下图：第二步：选择“新域的控制器”单击“下一步“按钮，弹出“创建一个新域“对话框。

第三步：选择“在新林中的域“单击”下一步“，显示”新的域名“对话框。

第四步：输入““，单击”下一步“，显示“NETBIOS域名”对话框，在此选择默认即可。

第五步：单击“下一步“按钮，显示”数据库日志文件夹“对话框，选择默认即可。

第六步：单击“下一步”按钮，显示”共享系统卷“设置对话框，选择默认即可。

第七布：单击“下一步”按钮，选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设置为这台计算机的首选DNS服务器。

”第八步：单击“下一步”按钮，显示权限设置对话框，在此选择“只与windows 2003或windows server 2003操作系统兼兼容的权限”如果网络中有以前的网络操作系统，选择“与windows 2000之前的操作系统兼容的权限”。