對于活動目錄（AD）來講，從Windows 2000到現在有非常多的文章在對其進行探討，微軟公司每推出一代新的Windows系統，這一重要服務技術不管是從功能上還是從性能上都在不斷進步。在此，以最新Windows Server 2008 R2（以后簡稱WIN08R2）系統為例，從零開始講述關于WIN08R2活動目錄相關技術。希望能一直堅持寫完！

――胖哥

通過多年來AD在企業中的部署，技術人員幾乎都知道與活動目錄相關的一系列概念了，如：域、域樹、域林、OU和站點，還有域控制器（DC）等。那么，對于一個AD來講是從哪里開始實現的呢？

也許有人將是從第一臺DC開始的。的確，AD的起點是從安裝第一臺DC開始的。但是，可能很少有人會意識到在安裝第一臺DC時，實際上是在部署AD的第一個域――根域，第一棵域樹，乃至實現一個單域的域林。只不過這個林中只有一棵域樹，這棵域樹中只有一個域，而且域中就只有這一臺計算機――第一個DC。

由此可見，在企業中即使是在部署安裝第一臺DC之前，所考慮的并不僅僅是怎樣去安裝一臺域控制器那么簡單，而是要考慮好整個域林、域樹的規劃，以及相關服務，如：DNS服務等的規劃的部署。并且要考慮清楚，每一個服務實現的位置，每一個步驟實現的做法。只有這樣走下來，所部屬的AD才能更大的滿足現在和以后的需要。在此，由安裝域林中第一臺DC的過程，可以了解到在部署前需要考慮的一系列基本問題。

一、DC網絡屬性的基本配置

對于將要安裝成為DC的服務器來講，其系統配置以及基本的磁盤規劃在此就不在累述了，但是關鍵的網絡連接屬性是必須要注意的。可以通過打開本地連接的屬性來進行配置其IP屬性。作為服務器DC的IP地址一定要是靜態的IP地址，雖然不一定需要配置默認網關，但是DNS服務器指向一定要配置正確，因為AD的工作是緊密依賴于DNS服務的。本實例中整個微軟網絡環境都是白手起家的，考慮讓這第一臺DC同時充當企業網絡中的DNS服務器，故需要將其首選DNS服務器地址配置為本臺計算機的IP地址（如圖1）。

圖1

由于WIN08R2默認防火墻配置是根據連接網絡類型來實施過濾的，所以，最好通過“網絡和共享中心”將其網絡類型有默認識別為的“公用網絡”更改為“專用網絡”（如圖2）。

圖2

當然，除此之外，當前計算機的NetBIOS名，也就是計算機需要設置好，因為安裝完DC后，再去進行修改操作是不明智的。

二、準備安裝AD服務

WIN08R2對于AD服務的安裝與早期版本略有不同，可以通過“服務器管理”的角色添加來完成初始化的準備工作（如圖3），打開“服務器管理”工具，展開“角色”節點，在右邊窗口中點擊“添加角色”。

圖3

打開“添加角色向導”（如圖4），在該頁中會得到系統的三點提示，其中最重要的是第二點。對于第一、三點來講，可以不按提示配置，也不影響安裝，點擊“下一步”。