AD、DNS、DHCP、E-mail服务器的配置顺序

没有严格的配置顺序，因为他们本身提供的服务就是相互独立的。AD相当于一个平台，通常在安装AD时就完成了基本的DNS配置，AD可以同时提供DNS、DHCP、FTP服务了。每增加一项服务，都需要在DNS中有相应的配置的，包括E-mail服务。通常先安装AD，然后配置DNS和DHCP，接着配置FTP和E-mail服务。

AD域服务器的作用是：　

1、安全集中管理，统一安全策略。

2、软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。

3、环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置。

4、活动目录是企业基础架构的根本，为公司整体统一管理做基础。

域名类型：

一是国际域名（international top-level domain-names，简称iTDs），也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 com top，表示网络提供商的net，表示非盈利组织的org等。

服务器有windows
2003
ad服务器和centos47的linux
openldap服务器，
想通过一个嵌入式的硬件认证目录服务器，但是ad上实现kerberos很方便，直接安装很方便。
但是在linux下安装好了openldap，想让它也能使用kerberos，在网上查找了好多资料但是都说的模糊的很，
所以就想请大虾们帮我
实现下如何在linux下安装kerberos身份认证协议！

现在你想更换一台AD，
正常的步骤是这样：
1、添加一台机器。安装好windows server系统，打好补丁。
2、加入到现有域，dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。
————————————————————————————
如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。
通常我们的域有2台以上的DC才为合理。
参考：
>