В службах AD DS домен обозначает определенную группу серверов и компьютеров. Windows EBS поддерживает один домен AD DS, который может охватывать различные места и узлы и содержать миллионы объектов.

В большинстве случаев при установке серверы Windows EBS присоединяются к существующему домену. В этом случае Windows EBS устанавливается в корневом домене существующего леса. Во время установки Windows EBS нельзя переименовать существующий домен.

Иногда может быть более полезно создать новый домен, а не добавлять серверы в существующую среду. В таких случаях необходимо добавить контроллер домена, создать домен Active Directory, лес и узел, а затем установить службы AD DS. Контроллер домена Windows EBS хранит данные о каталогах и осуществляет управление пользователями и взаимодействием с доменом, в том числе процессами входа пользователей, проверкой подлинности и поиском в каталогах.

При добавлении домена AD DS в Windows EBS выбирайте имя очень осторожно, поскольку после установки его нельзя будет изменить. Необходимо назначить уникальное имя, которое идентифицирует сеть и может использоваться в составе полного имени домена.

Для выполнения в сети задач по управлению уровня администратора требуется учетная запись администратора домена. Если в сети уже применяются службы AD DS, используйте существующую учетную запись с полномочиями администратора предприятия. Если в сети отсутствуют службы AD DS, мастер установки будет использовать учетную запись администратора домена по умолчанию и потребуется предоставить пароль.

При выборе пароля следуйте рекомендациями по созданию надежного пароля для сервера Windows Server 2008. Пароль должен содержать не менее 8 символов, относящихся как минимум к трем из следующих категорий:

• Буквы в верхнем регистре
  
• Буквы в нижнем регистре
  
• Цифры
  
• Специальные символы
  

Дополнительные сведения о безопасности паролей в Windows EBS см. на веб-узле Майкрософт (http://go.microsoft.com/fwlink/?LinkId=108910).