文章编号: 816106 - 最后修改: 2007年12月3日 - 修订: 5.2

如何在 Windows Server 2003 中验证 Active Directory 安装

查看本文应用于的产品
有关本文的 Microsoft Windows 2000 版本,请参阅 298143? (http://support.microsoft.com/kb/298143/EN-US/ )
展开全部 | 关闭全部

概要

本文分步介绍了如何验证 Active Directory 安装。

当您执行了升级后,可以通过验证以下各项来验证是否将服务器提升为域控制器。

  • 默认容器

    它们是在创建第一个域时自动创建的。打开“Active Directory 用户和计算机”的“Microsoft 管理控制台”(MMC),然后验证下列容器是否出现在此处:
    • 计算机
    • 用户
    • ForeignSecurityPrincipals
    返回页首

  • 默认的域控制器组织单位

    它包含第一个域控制器,另外还用作新 Windows Server 域控制器的默认容器。打开“Active Directory 用户和计算机”,然后验证该组织单位是否出现在此处。

    返回页首

  • 默认的第一个站点的名称

    在将服务器提升为域控制器的过程中,Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新林中的第一个域控制器,则会创建一个名为“Default-First-Site-Name”的默认站点,而域控制器将成为该站点的成员,直至配置相应的子网和站点。您可以使用“Active Directory 站点和服务”来验证此项。

    返回页首

  • Active Directory 数据库

    您的 Ntds.dit 文件就是 Active Directory 数据库。请验证该文件是否位于 %Systemroot%\Ntds 文件夹中。

    返回页首

  • 全局编录服务器

    默认情况下,第一个域控制器会成为全局编录服务器。要验证此项,请执行以下操作:
    1. 单击“开始”,单击“管理工具”,然后单击“Active Directory 站点和服务”。
    2. 双击“站点”,展开“服务器”,然后选择您的域控制器。
    3. 双击域控制器以展开服务器内容。
    4. 该服务器下会显示“NTDS 设置”对象。右键单击该对象,然后单击“属性”。
    5. 在“常规”选项卡上,确认选中了“全局编录”复选框(这是默认设置)。
    返回页首

  • 根域

    安装第一个域控制器时会创建林根。请在“我的电脑”中验证计算机的网络标识。计算机的“域名系统”(DNS) 前缀应该与域控制器所属的域名相匹配。另外,计算机一定要注册正确的计算机角色。要验证此角色,请使用 net accounts 命令。根据计算机是否是域中的第一个域控制器,计算机角色会是“主”(primary) 或“备份”(backup)。

    返回页首

  • 共享系统卷

    Windows Server 2003 域控制器应该含有位于 %Systemroot%\Sysvol\Sysvol 文件夹中的共享系统卷。要验证此项,请使用 net share 命令。在安装过程中,Active Directory 还会创建两个标准的策略:“默认域”策略和“默认域控制器”策略(位于 %Systemroot%\Sysvol\Domain\Policies 文件夹中)。这些策略显示为以下全局唯一标识符 (GUID):
    {31B2F340-016D-11D2-945F-00C04FB984F9}:表示“默认域”策略
    {6AC1786C-016F-11D2-945F-00C04fB984F9}:表示“默认域控制器”策略

    返回页首

  • SRV 资源记录

    您必须有为 Active Directory 安装并配置的 DNS 服务器和相关客户端软件,才能正常地工作。Microsoft 建议您使用 Microsoft 版本的“DNS 服务器”(与 Windows Server 2003 捆绑)作为您的 DNS 服务器。不过,这一版本的 DNS 不是必需的。您使用的 DNS 服务器必须支持“服务资源记录”(SRV RR)“注释请求”(RFC) 2052 以及动态更新协议 (RFC 2136)。使用“DNS 管理器”MMC 管理单元来验证为每个 DNS 区域创建了正确的区域和资源记录。Active Directory 在以下文件夹中创建其 SRV RR:
    • _Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
    • _Msdcs/Dc/_Tcp
    在这些位置,将显示以下服务的 SRV RR:
    • _kerberos
    • _ldap
    返回页首
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
回到顶端
关键字:?
kbhowtomaster kbinfo kbactivedirectory KB816106
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

文章翻译