二、 在林中加入Windows Server 2008 R2的域控制器

　　1. 安装AD DS角色

　　Windows Server 2008 R2使用一个基于角色的模型。所以，要使一个Windows 2008 服务器成为一个域控制器，需要先添加Active Directory Domain Services角色。

　　打开【服务器管理器】，选择【角色】节点，点击【添加角色】，选中【Active Directory域服务】，在弹出的向导中，点击【添加必需的功能】，添加.NET Framwork 3.5.1功能。如图3
 

　　图3

　　然后点击两次【下一步】，到达确认安装向导，点击【安装】即可.安装成功后，关闭向导即可。

　　2. 提升为域控制器

　　(1) 点击【开始】，【运行】，提示框内输入【DCPROMO】来打开Active Directory的域服务向导。

　　(2) 点击两次【下一步】，选中【现有林】和【向现有域添加域控制器】，点击【下一步】。

　　(3) 在网络凭据中键入当前域的名称【contoso.com】，并在备用凭据中设置当前域具有相关权限的用户，这里使用域管理员账户。点击【下一步】如图4
 

　　图4

　　(4) 为新的域控制器选择适当的域，点击【下一步】

　　(5) 为域选择一个站点，如果此时域中含有多个站点，这里系统将自动根据站点中的IP子网划分，自动选择对应的站点。点击【下一步】

　　(6) 在其他域控制器选项中，默认系统当前选择即可，如果需要当前域控制器成为全局编录服务器，可以取消勾选。这里【只读域控制器】无法勾选，因为RODC需要域中存在一个非RODC的Windows 2008域控制器，当前域控制器是域中第一个Windows 2008域控制器。完成点击【下一步】。

　　注意：DNS选择可以不勾选，因为可以在其他Windows Server系统用构建DNS，但是为了安全及方便管理维护，建议在域控制器中构建DNS服务。

　　(7) 弹出提示无法创建DNS委派，因为当前并没有安装DNS服务，确定后，系统将自动创建。如图5
 

　　图5

　　(8) 为数据库、日志及SYSVOL选择存放位置，点击【下一步】

　　(9) 设置一个目录还原模式的密码，点击【下一步】

　　(10) 查看摘要信息，没有问题点击【下一步】，即开始创建域控制器并复制活动目录数据库，这需要花费一些时间，时间长短取决于网络和活动目录数据库的大小。

　　(11) 向导完成安装后，点击【完成】，并重启域控制器。

　　到目前为止，我们已经为Contoso公司创建好了一个基于Windows Server 2008 R2的域控制器，并且与当前的Windows Server 2003域控制器处于共存状态，但是域功能级别还停留在Windows 2000纯模式下，虽然还不能完全利用Windows Server 2008 R2架构带来的全新体验，但是仍然可以使用Windows Server 2008 R2操作系统本身带来的便利。诸如加强的事件查看器就曾经帮了我很大的忙，可以让我更清晰更详尽的发现问题的结症，并提供更完善的处理方式。但需要注意的是，如果企业网络中并没有IPV6地址的使用环境，最好禁用Windows Server 2008 R2中的IPV6协议，因为在Windows 2008中IPV6地址的使用优先级高于IPV4地址，可能会造成域控制器间的通信失败，影响正常的域服务使用。