如何验证Active Directory安装

验证 Active Directory 的成功安装是非常重要的。当执行升级后，可以通过验证以下各项来验证是否将服务器提升为域控制器：

1.

默认容器：它们在创建第一个域时自动创建。打开 Active Directory 用户和计算机，然后验证存在以下容器：计算机、用户和 ForeignSecurityPrincipals。

2.

默认的域控制器组织单位：它包含第一个域控制器，另外还用作新 Windows 2000 域控制器的默认容器。打开 Active Directory 用户和计算机，然后验证该组织单位。

3.

默认的第一个站点的名称：在将服务器提升为域控制器的过程中，Dcpromo.exe 程序会确定该域控制器可以成为哪个站点的成员。如果所创建的域控制器是新域控制器林中的第一个域控制器，则会创建一个名为“Default-First-Site-Name”的默认站点，而域控制器将成为该站点的成员，直至配置相应的子网和站点。您可以使用“Active Directory 站点和服务”来验证此项。

4.

Active Directory 数据库：Active Directory 数据库就是您的 Ntds.dit 文件。验证它是否存在于 %Systemroot%\Ntds 文件夹中。

5.

全局编录服务器：默认情况下，第一个域控制器会成为全局编录服务器。若要验证此项，请执行以下操作：

a.	单击开始，指向程序，单击管理工具，然后单击 Active Directory 站点和服务。
b.	双击站点以将其展开，展开服务器，然后选择您的域控制器。
c.	双击域控制器以展开服务器内容。
d.	该服务器下会显示 NTDS 设置对象。右键单击该对象，然后单击属性。
e.	默认情况下，常规选项卡上会显示已选中的全局编录复选框。

6.

根域：安装第一个域控制器时会创建目录林的根。在我的电脑中验证计算机的网络标识。计算机的域名系统 (DNS) 前缀应该与域控制器所属的域名相匹配。另外，确保计算机已注册正确的计算机角色。若要验证此角色，请使用 net accounts 命令。根据计算机是否为域中的第一个域控制器，计算机角色应显示“主”(primary)或“备份”(backup)。

7.

共享系统卷：Windows 2000 域控制器应该含有位于 %Systemroot%\Sysvol\Sysvol 文件夹中的共享系统卷。若要验证此项，请使用 net share 命令。在安装过程中，Active Directory 还会创建两个标准的策略：“默认域”策略和“默认域控制器”策略（位于 %Systemroot%\Sysvol\Domain\Policies 文件夹中）。这些策略显示为以下全局唯一标识符 (GUID)：

表示“默认域”策略的 {31B2F340-016D-11D2-945F-00C04FB984F9}
表示“默认域控制器”策略的 {6AC1786C-016F-11D2-945F-00C04fB984F9}

8.

SRV 资源记录：您必须装有为 Active Directory 安装并配置的 DNS 服务器和相关客户端软件，才能正常地工作。Microsoft 建议使用 Microsoft DNS 服务器，它随 Windows 2000 Server 作为 DNS 服务器提供。但是，Microsoft DNS 服务器并不是必需的。您使用的 DNS 服务器必须支持服务资源记录 (SRV RR) 注释请求文件 (RFC) 2052 以及动态更新协议 (RFC 2136)。使用 DNS Manager Microsoft Management Console (MMC) 管理单元来验证为每个 DNS 区域创建了适当的区域和资源记录。Active Directory 在以下文件夹中创建其 SRV RR：

•	_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
•	_Msdcs/Dc/_Tcp

在这些位置，将显示以下服务的 SRV RR：

•	_kerberos
•	_ldap