L'assistant d'installation permet d'installer des services d'Active Directory sur un ordinateur Windows 2000 Server, de créer ou d'ajouter un contrôleur de domaine.

Pour lancer l'assistant, exécuter la commande DCPROMO (Démarrer ; Exécuter) puis suivre l'assistant.

L'exécution de DCPROMO sur un contrôleur existant permet également de supprimer les services Active Directory du contrôleur et de rétrograder celui-ci au rang de serveur autonome.

Les services DNS doivent être installés sur le serveur et la partition doit être en NTFS.

Ajout d'un contrôleur à un domaine existant :

Si on ajoute un contrôleur à un domaine existant, on crée de ce fait un contrôleur de domaine homologue. Ces contrôleur sont créés afin d'assurer une redondance et de réduire la charge de leurs homologue.

Création du premier contrôleur d'un nouveau domaine :

Dans ce cas on crée non seulement un nouveau contrôleur, mais également un nouveau domaine.

Lors de l'installation des services d'Active Directory, la base de données, ses fichiers journaux et le volume système partagé sont automatiquement créés.

L'emplacement de la base de données est %systemroot%\Ntds. La base de données est stockée dans le fichier Ntds.dit.

Le volume System partagé  : Le volume système partagé constitue une structure de dossiers présente sur tous les contrôleurs de domaine Windows 2000. Il rassemble les scripts et certains objets de stratégie de groupe du domaine actuel, ainsi que de l'entreprise.

L'emplacement par défaut du volume partagé est %systemroot%\Sysvol.

Mode de domaine : Il existe deux modes de domaine : Mixte et natif.

• Le mode mixte permet la compatibilité avec des contrôleurs de domaine sous Windows NT 3.51 ou 4.0. On peut passer un contrôleur existant du mode mixte vers le mode natif mais pas l'inverse.
• Le mode natif est seulement compatible avec les contrôleurs Windows 2000 Server mais offre plus d'options.