额外域控制器DC的问题！望大家帮我分析！谢谢！

我们公司目前现状：4 @) d7 g2 E" C. S$ O
50台PC的网络，一台DC,一台ERP，一台普通电脑做成的cmail服务器，采用的是adsl共享上网，但只允许10多台上网，其他的需要内网禁用外网，无网络管理软件! p6 L0 K! ?# y6 A: a+ S9 C% B
我才接手，自己做了一些整理，如下：0 i+ q/ S6 P  s* p1 v
新增一台额外DC,并想在该DC上安装exchange，正在进行中% }8 o* f' O& ~! a  `& A
在安装额外DC时我疏忽了一下，安装过程中提示输入用户名和密码的那里我填的是域管理员的账户和密码，不知道可不可以？然后登陆额外DC时，用原来没提升为额外DC时的administrator用户及相应的密码就不能登录？不思其解？？用域管理员的账户和密码，或者是用主DC的管理员用户administrator和密码则可以登录，这样正常吗？
. I; Y3 A0 q. o% `/ v) v% I" I出现以上顾虑，exchange就不敢往下进行了！！希望大家能给与我帮助！一起探讨此问题！
8 G  o8 O- l6 s0 K; O谢谢！！

没提升为额外DC时的administrator账户，是本地管理员账户！必须要用域管理员账户才行！

正常,域控制器有个策略默认不允许本地登陆,这个策略可以修改

当一台成员服务器变为DC时，它本身就不会有本地用户和组的概念了！就只有AD的概念了。也就是只能登录到域中！没有登录到本机的选项了！所以你用之前本地用户administrator登录，那是肯定登录不到域的！本地用户信息是存储在本地的SAM数据库中的，而域用户的信息是存在活动目录数据库中(ntds.dit)!

这个我知道！我用的是主DC上新建的一个用户admin，然后将该用户加入了domain users组，也就是域管理员组，用这个用户来提升的；不是用的域控制器administrator这个用户，这样可以吗？
3 W2 i9 z1 v! X, F还有，就是额外DC装好后，并没有dns服务器，是之后自己装上去的，也将主DC上的DNS信息都自动复制过来了，这样有没有什么问题啊？
8 Z: W0 n% V+ {7 l) }! n; X* b  F  }; u谢谢！

其实我主要是怕以后将额外DC提升为主DC时有问题？

7 `& n. `. C8 d2 h& X6 p* S; B5 p6 E8 }5 S4 }" H! v
1、admin 要加入到Domain Admins这个组里，domain users是域用户组，新的域用户都在这个组里，这个权限不够！
4 l, X# {* I0 {- a还要加入到企业管理员中（Enterprise Admins). T0 O9 t6 J0 ?: U  z  C$ o" ~
2、只要DNS记录及AD对象能够复制到额外DC上，而且是同步的，那就没什么问题！