建立Windows Server Active Directory 網域控制站注意事項

Active Directory ( 簡稱 AD) 是微軟Windows Server中，負責架構中大型網路環境的集中式目錄管理服務（Directory Services），它處理在組織中的網路物件，物件可以是使用者，群組，電腦，網域控制站，郵件，設定檔，組織單元，樹系等等，只要是在Active Directory結構定義檔（schema）中定義的物件，就可以儲存在Active Directory資料檔中，在升級網域時有下列要注意事項。

• 第一台網域控制站

在 Windows Server 2012 (R2)以後的版本，要升級網域時已經不在使用 dcpromo 指令來做，而是先安裝角色再進行升級，第一台網域控制站要注意：

1. 記得要在伺服器管理員同時勾選 [ Active Direcrory 網域服務 ] & [ DNS伺服器 ] 進行安裝即可。
2. 若有黃色警告訊息則可以不需理會，只要不是紅色就好。

不過別擔心，因為紅色的話，它也不會讓安裝。

• 第二台網域控制站，要注意的是：

1. 網路連接的 ip4 TCP/IP 設定中 DNS 的尾碼要設定
2. 提供認證以執行升級網域的操作帳號，是網域帳號，而不是主機帳號，否則會出現紅色警告

參考:

https://blog.pmail.idv.tw/?p=10190

https://blog.pmail.idv.tw/?p=10272