提示：如果活动目录数据库非常庞大，那么，复制工作势必将增加网络负担，并降低原有域控制器的响应速率。因此，域外控制器的安装工作，应当尽量选择在非工作时段进行，以减少对正常工作的影响。

额外域控制器安装

可以按照上节安装第一台服务器的步骤来安装额外域控制器，但因为这里仅安装域控制器，所以可以直接运行活动目录安装向导来进行，具体步骤如下（同样是以最新的SP2版本为例进行介绍）：

活动目录安装向导。

兼容性要求，也就是不能加入到域网络中。

活动目录的用户账户信息。

这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins组的成员，通常是域管理员账户，当然也可以委派其他账户。域名必须是目标域的完整DNS名称，不能是NetBIOS域名。

活动目录时的数据库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式，通常按默认设置即可。

NTFS文件系统格式。在SYSVOL文件中保存了域配置信息副本，可用于与其他域控制器进行同步、复制。通常也只需按默认设置即可。

管理员账户密码。虽然账户名也是administrator，但是它可以与域管理员的administrator账户密码不同。当然，为了便于记忆，也可以设置成相同的密码。这是在域控制器出现故障，采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目录，成为域控制器后才会在启动菜单中有目录还原模式。

活动目录，配置进程。

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1. 单击开始，单击运行，键入 dcpromo，然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。

4. 单击下一步。

5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。

8. 单击下一步。

10. 单击下一步。

11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12. 单击确定。

13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

14. 单击下一步。

15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。

18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

19. 重新启动计算机。