ОС Windows поставляється разом з утилітою DCPPROMO.EXE, яка використовується для підвищення окремого сервера до контролера домену та навпаки.
У Windows домени засновані на структурі імен DNS, що означає можливість створення ієрархії доменів за типом батько-нащадок. Перевага такої схеми полягає в застосуванні двонаправленого транзитивного довіри. Це означає, що якщо домен b є дочірнім по відношенню до домену a, а домен c, в свою чергу, - дочірнім по відношенню до домену b, то домен c за замовчуванням довіряє домену a.
Оскільки домени Windows засновані на службі DNS, для створення домену важливо правильно налаштувати сервер DNS (якщо створюється домен верхнього рівня).
Остання умова полягає в використанні файлової системи NTFS для зберігання томи SYSVOL, тому необхідно упевнитися в наявності як мінімум одного томи NTFS (для отримання інформації про версії файлової системи, скористайтеся параметром CHKNTFS).
З метою модернізувати окремий сервер контролером домену, виконайте такі дії.
1. Відкрийте утиліту DCPROMO (Пуск> Виконати> DCPROMO (Start> Run> DCPROMO)).
2. Натисніть на кнопці Далі (Next) на екрані запрошення.
3. Після цього буде надана можливість вибору між командами New domain або Replica domain controller in existing domain. У Windows не існує концепції резервних доменів (BDC -Backup Domain Controller) і все контролери доменів рівні між собою. Виберіть команду New domain і клікніть на кнопці Next.
4. Новим поняттям Windows стали дерева (trees), які дозволяють реалізовувати відношення батько-нащадок між доменами. Якщо створюється новий домен верхнього рівня, виберіть команду Create new domain tree. Для створення дочірнього домену, виберіть параметр Create new child domain. Натисніть на кнопці Next.
5. Якщо вибрано створення нового дерева доменів, буде виданий запит на створення нового лісу дерев доменів або розміщення нового дерева в існуючому лісі доменів. Ліс дозволяє з'єднати кілька окремих дерев доменів і забезпечити між ними Транзитивне довіру. Якщо створюється перше дерево доменів Windows, необхідно створити новий ліс. Натисніть на кнопці Next.
6. Потім слід ввести ім'я DNS для нового домену, наприклад, windows.com є дійсним ім'ям домену. Важливо, щоб ця інформація збігалася з конфігураційними параметрами сервера DNS. Натисніть на кнопці Next.
7. Буде виданий запит на введення доменного імені NetBIOS, яким за замовчуванням є сама ліва частина імені DNS (довжиною до 15-ти символів). В даному випадку використовується ім'я windows, що, однак, можна змінити. Натисніть на кнопці Next.
8. Тепер необхідно надати область зберігання для служби каталогів і журналу Active Directory. Прийміть значення, прийняті за замовчуванням, і натисніть на кнопці Next.
9. Нарешті, слід вказати область жорсткого диска на розділі NTFS для зберігання томи SYSVOL, в якому містяться загальнодоступні файли сервера. За замовчуванням використовується каталог% systemroot% \ SYSVOL. Натисніть на кнопці Next.
10. У наступному вікні надається можливість зменшити рівень безпеки служб, що використовувалися до Windows, наприклад, сервера RAS 4.0. Вкажіть необхідні параметри і натисніть кнопку Next.
11. Буде виданий запит на введення пароля адміністратора, призначений для режиму відновлення Directory Server. Натисніть на кнопці Next.
12. З'явиться вікно з підсумковою інформацією. Натисніть на кнопці Next для проведення модернізації сервера, при якій визначаються необхідні параметри безпеки і створюється контейнер схеми Directory Server. Якщо модернізація проводиться до основного контролера домену, необхідна інформація зчитується з файлу служби каталогів, прийнятого за замовчуванням, а також з старого файлу SAM.
13. Натисніть на кнопці Finish і перезавантажте комп'ютер.
Тепер комп'ютер буде виконувати роль контролера домену Windows. Додаткові контролери домену (старі резервні контролери) можуть бути додані при повторенні наведеної вище послідовності дій і виборі опції Replica domain controller in existing domain на кроці 3. При цьому майстер настройки видасть запит на введення імені домена, який необхідно реплицировать.