本文主要介绍了主域控制器的安装与配置的具体步骤和方法，其中有安装Active Directory和DNS 以及域安全策略配置-解除密码限制和部署Active Directory环境。

AD： 

 

跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个主域控制器。下面是具体介绍主域控制器的安装与配置的步骤和方法。

主域控制器的安装

 

 

安装Active Directory和DNS

 

(1) 登录到需要安装Active Directory的Windows Server 2003服务器上，点击“开始”菜单中的“管理您的服务器”选择，打开服务器管理窗口。

(2) 点击“添加或者删除角色”，进行服务器配置向导。

(3) 选择“第一台服务器的典型配置”，点击下一步。

(4) 输入要创建的主域控制器的域名全称【sj.local】（默认），点击下一步。

(5) 填写此域的NetBIOS名称（默认），点击“下一步”，“下一步”。提示放入ISO。

(6) 选“否，不转发查询”，点击“下一步”。

(7) 继续点击下一步，同时接受弹出的提示窗口。

(8) 如果Windows Server 2003的光盘不在CD-ROM或者DVD-ROM中，请插入系统光盘。【远程桌面连接-CD/DVD-win2003.iso】。

(9) 出现配置界面如下：

(10) 安装程序会完成安装并自动重启。将当前服务器设置成应域的主域控制器。

(11) 点“下一步”完成安装。完整的计算机名：ps.sj.local。

主域控制器的配置

1.域安全策略配置-解除密码限制

(1) 打开“默认域安全设置窗口”。步骤: 开始-程序-管理工具- [域安全策略]和[域控制器安全策略]

 

 

(2) 默认安全设置- 展开帐户策略-密码策略，修改各项的值如下：

 

密码必须符合复杂性要求-已禁用，密码长度最小值-1个字符；

密码最长使用期限；密码最短使用期限；强制密码历史-没有定义用可还原的加密来存储密码-已禁用

(4) 关闭窗口即可。

独立服务器-本地安全策略-密码策略：已禁用； 【一个字符；999天；0天；24个；已禁用】

虚机-域安全策略：已禁用；一个字符；【 没有定义；没有定义；24个；已禁用】

虚机-域控制器安全策略-安全设置- 【 帐户策略-密码策略：全部没有定义】

2.部署Active Directory环境

 

 

MOSS 2007必须安装在Active Directory环境中，安装 .NET Framework 3.0 及汉化补丁。所以你需要把MOSS服务器加入到一个现有的主域控制器中。

我们在此选择第二种方法，或者直接将MOSS服务器升级为一台dc（域控制器）。

创建一个名为"contoso.com"的Active Directory域；

在服务器的"管理工具"中打开"管理您的服务器"： 点击“添加或删除角色”；

在“配置您的服务器向导”对话框中点击“下一步”选择要添加的角色“域控制器（Active Directory）；

启动Active Directory安装向导：选择“新域的域控制器”一项；

选择创建一个“在新林中的域”：输入域名，这里以“contoso.com”为例；

接下来设置数据库文件夹和共享系统卷， 建议按默认位置不变；

安装过程中进行网络诊断时，有可能提示DNS未正确配置，选择第2项； “在这台计算机上安装并配置 DNS 服务器…”即可。

输入密码等, 开始配置Active Directory：---Active Directory安装完成： 点击““立即重新启动”，重启服务器。

重启之后，会自动提示此服务器已经是主域控制器。

主域控制器的安装与配置的步骤详解希望对大家有所帮助。