AD DS هسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.

همانطور که می دانید، AD DS یک role است که باید نصب گردد و سپس تنظیمات آن توسط دستور DCpromo (که در Run استفاده می شود) صورت می گیرد. در windows server 2008 R2 شما می توانید بدون نصب role و فقط با زدن دستور DCpromo در Run، ابتدا خود Role نصب شده و سپس وارد تنظیمات شود. برای اینکار،

• Run را اجرا کرده و دستور DCpromo را تایپ و Enter کنید.

• پس از آن ویندوز بررسی می کند که آیا Role مربوطه (Active Directory Domain Services) نصب شده است یا خیر، که در صورت منفی بودن، شروع به نصب آن می کند. پس از پایان نصب role، خود Wizard نصب ظاهر می شود. در صفحه خوش آمد گویی به Wizard، می توانی گزینه Use Advanced mode installation را انتخاب کرده تا برخی تنظیمات، طی wizard آشکار شوند، در غیر اینصورت، روی گزینه next کلیک کنید.

•  در صفحه operation System Compatibility توضیحاتی درمورد افزایش امنیت Windows server 2008 R2 را خواهید خواند. در این صفحه هشدار می دهد که با نصب AD DS در سرور 2008R2 کلاینت هایی که از الگوریتم های رمزنگاری ضعیف تر از NT 4.0 استفاده می کنند، پشتیبانی نمی شوند. Next کنید.

• در صفحه Choose a Deployment Configuration، بایستی تعیین کنید که این DC چه نقشی داشته و چگونه کانفیگ شود. اگر forest وجود داشته و قرار است این DC به آن بپیوندد (مانند Additional Domain Controller)، از گزینه های existing Doamin استفاده می شود، اما اگر این DC به عنوان اولین Domain controller در forest بوده، بایستی گزینه Create New Domain in a New forest را انتخاب کرد. این گزینه را انتخاب و Next کنید.

• در صفحه Name the Forest Root Domain، بایستی نام کامل Doamin را وارد کنید (FQDN). پس از اینکه Next کردید، سرور بررسی می کند که این نام قبلا در forest استفاده نشده و نام NetBIOS را هم چک می کند.

• در صفحه Set Forest Functional Level، بایستی سطح دسترسی ها را در سطح forest مشخص کنید. تمامی قابلیت های یک Doamin یا forest به Functional Level بستگی دارد. Functional level، یکی از تنظیمات مربوط به AD DS بوده که ویطگی های پیشرفته active directory را در سطح Domain و forest فراهم می آورد. برای مثال با بالا بردن functional level به 2008R2، ویندوز سرور قابلیت و ویژگی Recycle Bin را خواهد داشت. با استفاده از ویژگی Active Directory Recycle Bin می توان object های حذف شده از Active Directory را بازیابی کرد و به حالت قبل از حذف شدن برگرداند. توجه داشته باشید که functional level نسبت به ورژن ویندوز متغیر است. برای مثال، برای اینکه بتوانید functional level را به 2008R2 ارتقا دهید، بایستی خود ویندوز سرور نیز 2008R2 باشد. توجه داشته باشید که تا هر میزان که forest functional level را بالا ببرید (مثلا 2008R2)، DC هایی با functional level پایین تر (مثلا 2008 یا 2003) نمی توانند به این forest اضافه شوند.

• در مرحله بعد، پس از Next کردن، سرور DNS را بررسی کرده و به صفحه Additional Domain Controller Options می رسید. در این صفحه، از شما خواسته می شود که همراه با AD DS چه موارد دیگری نصب گدد. به دلیل اینکه این DC اولین Domain Controller در forest است، بایستی حتما Global Catalog بوده و نمی تواند RODC باشد. تنها موردی که می توان آن را انتخاب نمود، DNS Server است، بهتر است DNS را انتخاب کنید تا با ویندوز integrate شود.

• در صفحه Locate for Database, Log Files and SYSVOL، بایستی محل ذخیره فایل های database, log file و SYSVOL را مشخص نمود.

• در صفحه Directory Services Restore Mode Administrator Password، برای ورود به قسمت Restore mode پسوردی را انتخاب می کنید. (restore mode برای زمانی استفاده می شود که شما می خواهید windows را restore کنید)

• در صفحه Summery، خلاصه ای از تنظیمات انجام گرفته را نشان می دهد که می توانید بررسی کنید. همچنین در قسمت Export Settings می توانید این تنظیمات را بصورت یک answer file ذخیره کرده تا در هنگام نصب اتومات از آن استفاده کرد. پس از آن AD DS نصب شده و سیستم restart می شود.