AD(Active Directory)即活动目录，微软的基础件。微软的很多产品如：Exchange Server，Lync Server，SharePoint Server，Forefront Servert等都与其高度集成，形成一整套的微软解决方案。所以要想在企业中成功布署微软的产品，活动目录是必须建立的，并且至关重要，活动目录的稳定与否也直接影响到企业中其他微软产品的布署。故本节主要是基于Windows Server 2008 R2搭建活动目录。

在实验之前，简单总结一下活动目录的优点：

1. 提升用户效率。如：用户可以多机登陆，统一安装网络打印机等。

2. 增强安全性。如：管理用户的计算机权限、统一制订用户密码策略，要求用户使用更强壮的密码，定期更改密码。www.it165.net

3. 更可靠，更少的宕机时间。如：利用AD控制用户访问权限，利用群集、负载均衡等技术对文件服务器进行容灾设定，更可靠，宕机时间更少。

4. 减轻IT管理负担与成本。统一推送软件，和权限管理。

5. 与其他应用集成。如：Exchange Server,ISA Server，Lync Server，SharePoint Server，Outlook等。

目标：

1. 搭建两台域控制器，建立相应的用户，实现域控管理

2. 在主域控制器和辅助域控制器之间进行角色迁移。

规划：

主DC：192.167.200.1/24，

次DC：192.167.200.2/24

实施过程：

一．安装Windows Server2008 R2操作系统

（过程略）

二．安装第一台域控制器

1. 规划并设定好第一台DC的IP地址，修改好计算机名称。

2. 在“服务器管理器”--à“角色”中添加AD角色

3. 运行“Dcpromo”，配置域服务

三．安装辅助域控制器

1.设置好计算机名，IP地址，DNS（指向DC1）

2.添加域角色，并配置域服务。

四．将客户端计算机加入域中

1. 准备一台PC,修改好计算机名，设置好IP地址和DNS，测试加入域：

2. 将计算机加入Contoso.com域

3. 验证加域是否成功

在”管理工具”-àAD”用户和计算机”----“Computers”中查看

至此，我们就完成了AD域环境的搭建，并创建了主域控制器和辅助域控制器，在下一节中，我们将实验如何把域中操作主机角色进行迁移。