主域控制器，计算机硬件，在Windows NT Server 4.0或更早版本的域中，运行Windows NT Server负责验证域登录和维护域目录数据库的计算机。

PDC 跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个 PDC。在这个版本的 Windows 中，在每个域中的某个域控制器标识为 PDC 以便与 Windows NT 4.0 和更早版本的 Windows NT 兼容。主域控制器必须是一台运行与windows NTserver的服务器负责审核Authenticate登陆者身份。

在由Windows NT操作系统组成的计算机网络中，服务器可以作为主域控制器（PDC）和备份域控制器（BDC）的角色。Windows NT使用域的概念来实现组群中的用户对网络资源（如软件和打印机等）的使用。用户只需要登录到域内，就可获得网络上各种资源的使用权限。网络中的一个服务器被指定为主域控制器，管理域中主要用户数据库。另外的一个或者几个服务器被指定为备份域控制器。主域控制器周期性的向备份域控制器发送用户数据库的复件。备份域控制器在主域控制器发生故障或网络繁忙时，可以升级为主域控制器来行使管理功能。

主域控制器跟踪域中所有计算机帐户的更改。它是直接接收这些变化的唯一的计算机。每个域只有一个主域控制器。下面是具体介绍主域控制器的安装与配置的步骤和方法。

主域控制器的安装

安装Active Directory和DNS

(1) 登录到需要安装Active Directory的Windows Server 2003服务器上，点击“开始”菜单中的“管理您的服务器”选择，打开服务器管理窗口。

(2) 点击“添加或者删除角色”，进行服务器配置向导。

(3) 选择“第一台服务器的典型配置”，点击下一步。

(4) 输入要创建的主域控制器的域名全称【sj.local】（默认），点击下一步。

(5) 填写此域的NetBIOS名称（默认），点击“下一步”，“下一步”。提示放入ISO。

(6) 选“否，不转发查询”，点击“下一步”。

(7) 继续点击下一步，同时接受弹出的提示窗口。

(8) 如果Windows Server 2003的光盘不在CD-ROM或者DVD-ROM中，请插入系统光盘。【远程桌面连接-CD/DVD-win2003.iso】。

(9) 出现配置界面如下：

(10) 安装程序会完成安装并自动重启。将当前服务器设置成应域的主域控制器。

(11) 点“下一步”完成安装。完整的计算机名：ps.sj.local。

主域控制器的配置

1.域安全策略配置-解除密码限制

(1) 打开“默认域安全设置窗口”。步骤: 开始-程序-管理工具- [域安全策略]和[域控制器安全策略]

(2) 默认安全设置- 展开帐户策略-密码策略，修改各项的值如下：

密码必须符合复杂性要求-已禁用，密码长度最小值-1个字符；

密码最长使用期限；密码最短使用期限；强制密码历史-没有定义用可还原的加密来存储密码-已禁用

(4) 关闭窗口即可。

独立服务器-本地安全策略-密码策略：已禁用； 【一个字符；999天；0天；24个；已禁用】

虚机-域安全策略：已禁用；一个字符；【 没有定义；没有定义；24个；已禁用】

虚机-域控制器安全策略-安全设置- 【 帐户策略-密码策略：全部没有定义】

2.部署Active Directory环境

MOSS 2007必须安装在Active Directory环境中，安装 .NET Framework 3.0 及汉化补丁。所以你需要把MOSS服务器加入到一个现有的主域控制器中。

我们在此选择第二种方法，或者直接将MOSS服务器升级为一台dc（域控制器）。

在“配置您的服务器向导”对话框中点击“下一步”选择要添加的角色“域控制器（Active Directory）；

启动Active Directory安装向导：选择“新域的域控制器”一项；

选择创建一个“在新林中的域”：输入域名，这里以“*.com”为例；

接下来设置数据库文件夹和共享系统卷， 建议按默认位置不变；

安装过程中进行网络诊断时，有可能提示DNS未正确配置，选择第2项； “在这台计算机上安装并配置 DNS 服务器…”即可。

输入密码等, 开始配置Active Directory：---Active Directory安装完成： 点击““立即重新启动”，重启服务器。

重启之后，会自动提示此服务器已经是主域控制器。

主域控制器的安装与配置的步骤详解希望对大家有所帮助。