驗證活動目錄安裝

    Active Directory 的成功安裝是非常重要的。當執行升級后，可以通過驗證以下各項來驗證是否將服務器提升為域控制器： 
默認容器：它們在創建第一個域時自動創建。打開 Active Directory 用戶和計算機，然后驗證存在以下容器：計算機、用戶和 ForeignSecurityPrincipals。
默認的域控制器組織單位：它包含第一個域控制器，另外還用作新 Windows 2000 域控制器的默認容器。打開 Active Directory 用戶和計算機，然后驗證該組織單位。 
默認的第一個站點的名稱：在將服務器提升為域控制器的過程中，Dcpromo.exe 程序會確定該域控制器可以成為哪個站點的成員。如果所創建的域控制器是新域控制器林中的第一個域控制器，則會創建一個名為“Default-First-Site-Name”的默認站點，而域控制器將成為該站點的成員，直至配置相應的子網和站點。您可以使用“Active Directory 站點和服務”來驗證此項。
Active Directory 數據庫：Active Directory 數據庫就是您的 Ntds.dit 文件。驗證它是否存在于 %Systemroot%\Ntds 文件夾中。
全局編錄服務器：默認情況下，第一個域控制器會成為全局編錄服務器。若要驗證此項，請執行以下操作：
單擊開始，指向程序，單擊管理工具，然后單擊 Active Directory 站點和服務。
雙擊站點以將其展開，展開服務器，然后選擇您的域控制器。
雙擊域控制器以展開服務器內容。
該服務器下會顯示 NTDS 設置對象。右鍵單擊該對象，然后單擊屬性。
默認情況下，常規選項卡上會顯示已選中的全局編錄復選框。
根域：安裝第一個域控制器時會創建目錄林的根。在我的電腦中驗證計算機的網絡標識。計算機的域名系統 (DNS) 前綴應該與域控制器所屬的域名相匹配。另外，確保計算機已注冊正確的計算機角色。若要驗證此角色，請使用 net aclearcase/" target="_blank" >ccounts 命令。根據計算機是否為域中的第一個域控制器，計算機角色應顯示“主”(primary)或“備份”(backup)。
共享系統卷：Windows 2000 域控制器應該含有位于 %Systemroot%\Sysvol\Sysvol 文件夾中的共享系統卷。若要驗證此項，請使用 net share 命令。在安裝過程中，Active Directory 還會創建兩個標準的策略：“默認域”策略和“默認域控制器”策略（位于 %Systemroot%\Sysvol\Domain\Policies 文件夾中）。這些策略顯示為以下全局唯一標識符 (GUID)：
表示“默認域”策略的 {31B2F340-016D-11D2-945F-00C04FB984F9} 
表示“默認域控制器”策略的 {6AC1786C-016F-11D2-945F-00C04fB984F9} 

SRV 資源記錄：您必須裝有為 Active Directory 安裝并配置的 DNS 服務器和相關客戶端軟件，才能正常地工作。Microsoft 建議使用 Microsoft DNS 服務器，它隨 Windows 2000 Server 作為 DNS 服務器提供。但是，Microsoft DNS 服務器并不是必需的。您使用的 DNS 服務器必須支持服務資源記錄 (SRV RR) 注釋請求文件 (RFC) 2052 以及動態更新協議 (RFC 2136)。使用 DNS Manager Microsoft Management Console (MMC) 管理單元來驗證為每個 DNS 區域創建了適當的區域和資源記錄。Active Directory 在以下文件夾中創建其 SRV RR：
_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
_Msdcs/Dc/_Tcp
在這些位置，將顯示以下服務的 SRV RR： 
_kerberos
_ldap
,

原文轉自：http://www.kjueaiud.com