我是一个开发商，可是我却不会安装计算机基础设备。也就是说，我只很少自己安装域控制器（在我的记忆中，只有两次这样的操作）。我不会分派IP地址，而我安装Window Server也是因为一时兴起，一般情况下，我们都是使用网络内部安装，这样在安装的过程中，我就不用动脑子思考了。

作为示例，我一般都会下载一个VHD，那是其他人建造好的，通常VHD是一个Windows Server操作系统，那是一个域控制器，也有很多其他部件安装到它之上。当然，配套是齐全的，但是这次我需要一个独立的域控制器。我决定接受这个挑战开始我的新学习了。

谢天谢地，这已经是很多、很多人写入自己博客的了。我甚至不不需要提供这个安装步骤的任何屏幕截图，只需要几个链接，就可以创建自己的VHD，这是一个与你的其他VHD共同使用的域控制器。

步骤一：运行Windows Server 2008 R2--安装和创建域控制器实验室。

具体步骤为：

环境：

win2k server,配置如下计算机名： server1 IP: 192.168.0.1

情况一：单域，单域控制器

目标：

将server1做成域控制器，域名为test.com，server2作为member server

AD需要DNS的支持，DNS可以在安装AD的前中后装，建议在AD安装之前装，并手动配置

(1A)    安装DNS(server1上)

1:安装DNS服务。（如果是给forestroot做DNS，建议先将机器上原来的DNS卸干净，包括system32下DNS目录也删掉。再安装服务）

2：创建forward lookup zone,为test.com。reverse lookup zone填网络号192.168.0

3：设置两个zone允许dynamic update

4：在本地连接中将DNS地址指向192.168.0.1

5:设置primary dns suffix为test.com

6：按照提示，restart，建议一定重起。

7: 重起后发现test.com中有server1的A记录，说明一切正常。反向zone中有ptr记录

(需要注意的是，域名第一片和计算机名不要一样，如果在计算机abc上不要做abc.com，否则默认情况下domain的netbios名和计算机的netbios名会一样)(1B)

按照正常情况Dcpromo，选择安装成新域的域控制器，新树，新森林。

安装过程中应不会提示任何诸如“DNS找不到”的信息，这就正常了。

装完AD后看看DNS的的test.com内是否有放置SRV记录的四个目录，目录名为TCP,UDP,MSDCS,Sites。如果一个也没有，重新启动Net logon服务，如果

还是没有，那装得有问题。一般应该都是正常的。

同时查看事件查看器中是否有任何关于directory service的错误日志。

(1C)    将server2设置成member server

在server2上将dns指向server1，修改primary dns suffix为test.com，重起，然后将server2加入domian，在server1上打开ad user and

computer，其中computer容器内可以看到server2的计算机帐号。DNS中也会有server2的A记录。查看事件查看器，确保无任何不良记录。

情况2，单域，两个域控制器

目标：server1作为第一台域控制器，server2作为第二台域控制器，域名test.com

server1的安装同1a，1b。