Active Directory 服务部署由一个或多个林组成，每个林又包含一个或多个域，

WIN技巧：创建AD森林中第一个域

。在网络中创建初始域控制器 （DC） 时，就会在林中创建第一个域；域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。

Windows 2000/2003 操作系统支持多主控复制；域中的所有域控制器都可以接收对象更改，并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下，在林中创建的第一个域控制器是全局编录服务器，它包含所在域的目录中所有对象的完整副本，还包括林中所有其他域的目录中存储的所有对象的部分副本。

在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在单元中，您可以通过安装多个域控制器，充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作，也不会影响 Active Directory 的可用性。

2.2.1 安装活动目录的方法

域是Windows 2000/2003网络中的核心管理单元。在Windows 2000/2003中，域用来限定信息和资源的组织与管理方式。

在活动目录中创建的第一个域是整个目录林的根域或目录林的根。在Windows 2000网络上第一次安装活动目录时，需要在新目录林中创建第一个域控制器，同时也就创建了根域，《WIN技巧：创建AD森林中第一个域》()。

可以采用以下两种方法来安装活动目录：

1. 采用Dcpromo.exe命令进行常规安装。

2. 采用无人值守的安装脚本安装。安装命名为：Dcpromo.exe /answer:answerfile （其中answer file是解答文件的名字）。

2.2.2 域控制器的创建

网络环境简述：网络中有一台DNS服务器（计算机名为ESS-ISA-0A），现准备将其升级为DC，同时将网络中另一台成员服务器ESS-DC-11升级为附加的域控制器。下表列出了各个计算机的TCP/IP配置：

DNS的基本配置

由于网络中已存在DNS服务器，在创建域前，我们先在上面为域创建区域和主机记录。创建过程如下：

1、在【管理工具】 ->【DNS】中打开DNS管理控制台。然后在正向搜索区域中选择【新建区域】。如图2-3所示。

图 2-3 新建区域

2 、在【区域名】对话框中，输入新建区域的域名：esstest。然后点击【下一步】按钮，选择区域类型为标准主区域，然后按默认设置完成区域的创建。如图2-4所示。

图 2-4 输入区域名称

3、在esstest区域的属性中，将区域设置为【允许动态更新】。如图2-5所示。

图 2-5 设置允许动态更新

4、在esstest的区域中，为即将升级的为DC的计算机建立一条主机记录，如图2-6所示

图 2-6 建立主机记录