步骤 2：设置 Trey Research 域 （图4）

　　配置域控制器 (TREY-DC)

　　要配置域控制器 TREY-DC，必须安装 Windows Server 2003，配置 TCP/IP 属性，安装 Active Directory，将 Active Directory 域功能级别提升到 Windows Server 2003，并创建用户帐户。对于配置为使用 AD RMS 的每个用户帐户，您还需要添加电子邮件地址并将用户分配到这些组。

　　在 TREY-DC 上安装带有 SP2 的 Windows Server 2003

　　首先，在 TREY-DC 计算机上安装带有 SP2 的 Windows Server 2003。

　　安装 Windows Server 2003 Standard Edition 的步骤

　　1.  使用 Windows Server 2003 产品 CD 启动计算机。（您可以使用 Web Edition 之外的任何 Windows Server 2003 版本建立域）

　　2.  请按照计算机屏幕上显示的说明操作，当系统提示输入计算机名称时，键入 TREY-DC。

　　在此步骤中，配置 TCP/IP 属性，使 TREY-DC 的静态 IP 地址为 10.0.0.30。

　　配置 TREY-DC 上的 TCP/IP 属性的步骤

　　1.  使用 TREY-DC\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 TREY-DC。

　　2.  单击"开始"，依次指向"控制面板"和"网络连接"，单击"本地连接"，然后单击"属性"。

　　3.  在"常规"选项卡上，单击"Internet 协议(TCP/IP)"，然后单击"属性"。

　　4.  单击"使用下面的 IP 地址"选项。在"IP 地址"框中，键入 10.0.0.30。在"子网掩码"框中，键入 255.255.255.0。

　　5.  单击"确定"，然后单击"关闭"关闭"本地连接属性"对话框。

　　安装 Active Directory

　　在本步骤中，将为 Trey Research 创建域控制器。在尝试安装 Active Directory 之前，首先配置上表中指定的 IP 地址至关重要。这有助于确保适当配置 DNS 记录。

　　注：如需要使用较少的计算机来测试此方案，则可使用 Dcpromo 工具在两个联合身份验证服务器上创建两个新 Active Directory 林，而不是配置单独域控制器。作为安全非常好的操作，域控制器不应该在生产环境中作为联合身份验证服务器和域控制器运行。

　　将 TREY-DC 配置为域控制器的步骤

　　1.  单击"开始"，然后单击"运行"。在"打开"框中，键入 dcpromo，然后单击"确定"。

　　2.  在 Active Directory 安装向导的"欢迎"页上，单击"下一步"。

　　3.  单击"下一步"，选择"新域的域控制器"选项，然后单击"下一步"。

　　4.  选择"新林中的域"选项，单击"下一步"。

　　5.  在"新域的完整 DNS 名称"中，键入 treyresearch.net，然后单击"下一步"。

　　6.  在"域 NetBIOS 名称"中，键入 treyresearch，然后单击三次"下一步"。

　　7.  选择"在此计算机上安装和配置 DNS 服务器并将此计算机设置为将此 DNS 服务器用作首选 DNS 服务器"选项，然后单击"下一步"。

　　8.  选择"仅与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限"选项，然后单击"下一步"。

　　9.  在"还原模式密码"和"确认密码"框中，键入强密码，然后单击"下一步"。

　　10.  单击"下一步"。

　　11.  Active Directory 安装向导完成后，单击"完成"。

　　12.  单击"立即重新启动"。

　　将域功能级别提升至 Windows Server 2003

　　在此步骤中，我们将 Active Directory 域功能级别提升至 Windows Server 2003。此功能级别允许使用 Active Directory 通用组。

　　将域功能级别提升至 Windows Server 2003 的步骤

　　1.  使用 TREYRESEARCH\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 TREY-DC。

　　2.  单击"开始"，指向"管理工具"，然后单击"Active Directory 用户和计算机"。

　　3.  右键单击 treyresearch.net，然后单击"提升域功能级别"。

　　4.  在"选择一个可用的域功能级别"下的列表中，单击 Windows Server 2003，然后单击"提升"。

　　注：提升域功能级别后，您将无法更改它。

　　5.  单击"确定"，然后再次单击"确定"。

　　配置 DNS 转发器

　　在本指南中，DNS 转发器用于将在 treyresearch.net 域中无法解析的 DNS 请求转发到 cpandl.com 域，反之亦然。配置 DNS 转发器：

　　配置 TREY-DC 上的 DNS 转发器的步骤

　　1.  使用 TREYRESEARCH\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 TREY-DC。

　　2.  单击"开始"，指向"管理工具"，然后单击 DNS。

　　3.  右键单击 TREY-DC，然后单击"属性"。

　　4.  单击"转发器"选项卡。

　　5.  在"所选域的转发器的 IP 地址列表"部分，键入 10.0.0.1，然后单击"添加"。

　　6.  单击"确定"。

　　下一步，配置 CPANDL-DC 计算机上的 DNS 转发器：

　　配置 CPANDL-DC 上的 DNS 转发器的步骤

　　1.  使用 CPANDL\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 CPANDL-DC。

　　2.  单击"开始"，指向"管理工具"，然后单击 DNS。

　　3.  右键单击 CPANDL-DC，然后单击"属性"。

　　4.  单击"转发器"选项卡。

　　5.  在"所选域的转发器的 IP 地址列表"部分，键入 10.0.0.30，然后单击"添加"。

　　6.  单击"确定"。

　　创建用户帐户

　　在此步骤中，将下表中显示的用户帐户添加到 Active Directory。使用该表后面的步骤创建用户帐户。（图5）

　　将新用户帐户添加到 TREYRESEARCH 域中的步骤

　　1.  使用 TREYRESEARCH\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 TREY-DC。

　　2.  单击"开始"，指向"管理工具"，然后单击"Active Directory 用户和计算机"。这将打开"Active Directory 用户和计算机"控制台。

　　3.  在控制台树中，展开 treyresearch.net。

　　4.  右键单击"用户"，指向"新建"，然后单击"用户"。

　　5.  在"新建对象 - 用户"对话框中，在"全名"和"用户登录名"中键入 ADFSADMIN，然后单击"下一步"。

　　6.  在"新建对象 - 用户"对话框中，键入在"密码"和"确认密码"框中选择的密码。清除"用户下次登录时须更改密码"复选框，单击"下一步"，然后单击"完成"。

　　7.  为 Terrence Philip (tphilip) 执行步骤 3-6。

　　下一步，从上表将电子邮件地址添加到用户帐户。

　　为用户帐户添加电子邮件地址的步骤

　　1.  在"Active Directory 用户和计算机"控制台中，右键单击 Terrence Philip，单击"属性"，在"电子邮件"框中，键入 tphilip@treyresearch.net，然后单击"确定"。

　　2.  关闭"Active Directory 用户和计算机"控制台。