windows server2008域组建与实施方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
确认 DC 信息:
3、额外域控制器建立
在提升为额外域控的时候,先要把计算机加入到域中,以加入 tb.my.com 为例。加入到 域后,添加域服务,并运行域服务安装向导。
这个向导并不陌生,当我们新建域是选择的是“在新林中新建域”,这次要做的是在 tb.my.com 中填加个额外域控制器,所以选择的是“向现有林中添加域控制器”,然后点击 “下一步”
提示用户进行 AD 域服务安装向导的进行,点击该连接进入域服务安装向导 单击“下一步”会弹出微软的一个提示信息, 这里,我们选“下一步”进行下一步的安装
在这里我们选择“在新林中新建域”来创建第一台域控制器,然后进行“下一步 在这里输入根域的域名 “my.com”然后下一步
些时系统会自动生成一个 NetBIOS 名,单击“下一步”
第三章 具体实施 ....................................................................................................................................4
1、建立根域 ........................................................................................................................................ 4 1.1 准备............................................................................................................................................4 1.2 安装...........................................................................................................................................4
选择“windows server 2008” 进行下一步安装
在弹出的窗口中,系统会自动把 DNS 勾选,因为是域中的第一台域控制器,所以默认为全 局录服务器。单击“下一步” 这里我们选择“是”进行下一步安装
选择数据库文件存放的位置,单击“下一步”
这里要求软入还原模式密码,与 2003 不同,在 2003 中此步骤可跳过,不输入任务密码,但 是在 2008 中这样是不可以的。
2M
2、计算机规划
DC 情况如下表:
地区
DC 计算机名
长
Mywingc
春
Mywinsu
大
Hanwin01
连 Hanwin02
沈
Tbwin01
阳 Shiwin02
IP 172.16.18.51 172.16.18.216 10.10.10.1 10.10..10.216 192.168.80.173 192.168.80.215
4.1 创建站点.................................................................................................................................19 4.2 定义站点子网.........................................................................................................................20 4.3 定位服务器.............................................................................................................................20 4.4 配置站点连接器.....................................................................................................................21 5 角色迁移 ........................................................................................................................................22
第二章 实验设计
1、域规划
一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台 域内的计算机登录,共享网络资源。 在总公司长春建立根域 my.com 内部子网 172.16.18.0/24 大连分部建立子域 han.my.com 内部子网 10.10.10.0/24 沈阳分部建立子域 tb.my.com 内部子网 192.168.80.0/24
第二章 实验设计 ....................................................................................................................................3
1、域规划 ............................................................................................................................................ 3 2、计算机规划 .................................................................................................................................... 3
最少 10GB,推荐 40GB 或更多
硬盘
内存大于 16GB 的系统需要更多空间用于页面、休眠和转存储文件
备注
光驱要求 DVD-ROM; 显示器要求至少 SVGA 800×600 分辨率,或更高;
在安装根域服务器前,首先要确定你的计算机 IP 地址(IPV4)为静态,DNS 指向本机
的 IP 地址(DNS 安装会在下面操作中说明) IPV6 禁用
目录
第一章 虚拟场景 ....................................................................................................................................2
1、公司简介 ........................................................................................................................................ 2 2、公司现有IT状况 ............................................................................................................................2
这时系统会生成一个配置信息,我们可以选择导出,以用于在 CORE 模式的 2008 中部署 DC。单机下一步,进行安装,安装完成后,会提示计算机进行重新启动。
2、建立子域
关于子域,这里我们用 TB.MY.COM 子域的建立为例进行说明 建立子域的过程中需要通过 DNS 服务器找到目标域,所以第一步先把 DNS 设置改成域内 DNS 的 IP 地址
第三章 具体实施
1、建立根域
1.1 准备
对于安装 WINDOWS 2008 SERVER 的服务器,对硬件有如下要求:
处理器
最低 1.0GHz x86 或 1.4GHz x64 推荐 2.0GHz 或更高;安腾版则需要 Itanium 2
内存
最低 512MB 推荐 2GB 或更多
内存最大支 持
32 位标准版 4GB、企业版和数据中心版 64GB 64 位标准版 32GB,其他版本 2TB
把域名 tb.my.com 输入,点击“设置”输入有仅限加入 tb.my.com 的用户名和密码,点 击“下一步”
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
DNS 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51
1.2 安装
在安装 windows 2008 之后(安装过程不详细介绍),选择“开始”-“管理工具”—Leabharlann Baidu服 务器管理器”选项,然后选择添加角色
在服务器角色中选择 AD 域服务(DNS 不可与 AD 一起勾选)
然后单击下一步,进入一个对 AD 的简介界面, 单击下一步进入安装界面 点击安装。装完成后会出现如下界面
2、公司现有IT状况
公司已有一个局域网,运行 200 台计算机,服务器操作系统是 windows server 2008,客户机的操作系统是 windows xp,工作在工作组模式下,员工一人一机 办公。公司从 ISP 申请 2M 专线用于与各个子公司相连,实现各公司间资源交换 与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用 windows 域 环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
第四章 实验中的问题 ..........................................................................................................................26
第一章 虚拟场景
1、公司简介
2、建立子域 ...................................................................................................................................... 10 3、额外域控制器建立 ...................................................................................................................... 13 4、站点的建立与连接 ...................................................................................................................... 19
接下来在命令行下输入 DCPROMO.EXE,进入下图所示向导:
按下一步后如下图所示,选择现有林内添加域: 输入父域的域名和有加入该域权限的登录凭据: 输入父域完整域名和子域 DNS 目录名称:
选择所要加入的站点: 选择其他 DC 选项: 确定数据库、日志文件和 SYSVOL 的位置:
设置还原 ADMINISTRATOR 密码:
某公司通过合理的运营和管理,发展迅速,员工人数已有 200 人左右,现在 该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展 和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由 200 台计 算机组成的局域网。用于完成企业数据通信和资源共享。
公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公 室
3、额外域控制器建立
在提升为额外域控的时候,先要把计算机加入到域中,以加入 tb.my.com 为例。加入到 域后,添加域服务,并运行域服务安装向导。
这个向导并不陌生,当我们新建域是选择的是“在新林中新建域”,这次要做的是在 tb.my.com 中填加个额外域控制器,所以选择的是“向现有林中添加域控制器”,然后点击 “下一步”
提示用户进行 AD 域服务安装向导的进行,点击该连接进入域服务安装向导 单击“下一步”会弹出微软的一个提示信息, 这里,我们选“下一步”进行下一步的安装
在这里我们选择“在新林中新建域”来创建第一台域控制器,然后进行“下一步 在这里输入根域的域名 “my.com”然后下一步
些时系统会自动生成一个 NetBIOS 名,单击“下一步”
第三章 具体实施 ....................................................................................................................................4
1、建立根域 ........................................................................................................................................ 4 1.1 准备............................................................................................................................................4 1.2 安装...........................................................................................................................................4
选择“windows server 2008” 进行下一步安装
在弹出的窗口中,系统会自动把 DNS 勾选,因为是域中的第一台域控制器,所以默认为全 局录服务器。单击“下一步” 这里我们选择“是”进行下一步安装
选择数据库文件存放的位置,单击“下一步”
这里要求软入还原模式密码,与 2003 不同,在 2003 中此步骤可跳过,不输入任务密码,但 是在 2008 中这样是不可以的。
2M
2、计算机规划
DC 情况如下表:
地区
DC 计算机名
长
Mywingc
春
Mywinsu
大
Hanwin01
连 Hanwin02
沈
Tbwin01
阳 Shiwin02
IP 172.16.18.51 172.16.18.216 10.10.10.1 10.10..10.216 192.168.80.173 192.168.80.215
4.1 创建站点.................................................................................................................................19 4.2 定义站点子网.........................................................................................................................20 4.3 定位服务器.............................................................................................................................20 4.4 配置站点连接器.....................................................................................................................21 5 角色迁移 ........................................................................................................................................22
第二章 实验设计
1、域规划
一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台 域内的计算机登录,共享网络资源。 在总公司长春建立根域 my.com 内部子网 172.16.18.0/24 大连分部建立子域 han.my.com 内部子网 10.10.10.0/24 沈阳分部建立子域 tb.my.com 内部子网 192.168.80.0/24
第二章 实验设计 ....................................................................................................................................3
1、域规划 ............................................................................................................................................ 3 2、计算机规划 .................................................................................................................................... 3
最少 10GB,推荐 40GB 或更多
硬盘
内存大于 16GB 的系统需要更多空间用于页面、休眠和转存储文件
备注
光驱要求 DVD-ROM; 显示器要求至少 SVGA 800×600 分辨率,或更高;
在安装根域服务器前,首先要确定你的计算机 IP 地址(IPV4)为静态,DNS 指向本机
的 IP 地址(DNS 安装会在下面操作中说明) IPV6 禁用
目录
第一章 虚拟场景 ....................................................................................................................................2
1、公司简介 ........................................................................................................................................ 2 2、公司现有IT状况 ............................................................................................................................2
这时系统会生成一个配置信息,我们可以选择导出,以用于在 CORE 模式的 2008 中部署 DC。单机下一步,进行安装,安装完成后,会提示计算机进行重新启动。
2、建立子域
关于子域,这里我们用 TB.MY.COM 子域的建立为例进行说明 建立子域的过程中需要通过 DNS 服务器找到目标域,所以第一步先把 DNS 设置改成域内 DNS 的 IP 地址
第三章 具体实施
1、建立根域
1.1 准备
对于安装 WINDOWS 2008 SERVER 的服务器,对硬件有如下要求:
处理器
最低 1.0GHz x86 或 1.4GHz x64 推荐 2.0GHz 或更高;安腾版则需要 Itanium 2
内存
最低 512MB 推荐 2GB 或更多
内存最大支 持
32 位标准版 4GB、企业版和数据中心版 64GB 64 位标准版 32GB,其他版本 2TB
把域名 tb.my.com 输入,点击“设置”输入有仅限加入 tb.my.com 的用户名和密码,点 击“下一步”
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
DNS 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51
1.2 安装
在安装 windows 2008 之后(安装过程不详细介绍),选择“开始”-“管理工具”—Leabharlann Baidu服 务器管理器”选项,然后选择添加角色
在服务器角色中选择 AD 域服务(DNS 不可与 AD 一起勾选)
然后单击下一步,进入一个对 AD 的简介界面, 单击下一步进入安装界面 点击安装。装完成后会出现如下界面
2、公司现有IT状况
公司已有一个局域网,运行 200 台计算机,服务器操作系统是 windows server 2008,客户机的操作系统是 windows xp,工作在工作组模式下,员工一人一机 办公。公司从 ISP 申请 2M 专线用于与各个子公司相连,实现各公司间资源交换 与共享。由于计算机比较多,管理上缺乏层次,公司希望能够利用 windows 域 环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
第四章 实验中的问题 ..........................................................................................................................26
第一章 虚拟场景
1、公司简介
2、建立子域 ...................................................................................................................................... 10 3、额外域控制器建立 ...................................................................................................................... 13 4、站点的建立与连接 ...................................................................................................................... 19
接下来在命令行下输入 DCPROMO.EXE,进入下图所示向导:
按下一步后如下图所示,选择现有林内添加域: 输入父域的域名和有加入该域权限的登录凭据: 输入父域完整域名和子域 DNS 目录名称:
选择所要加入的站点: 选择其他 DC 选项: 确定数据库、日志文件和 SYSVOL 的位置:
设置还原 ADMINISTRATOR 密码:
某公司通过合理的运营和管理,发展迅速,员工人数已有 200 人左右,现在 该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展 和企业运营的需求,公司决定重新部署企业网络。公司决定部署一个由 200 台计 算机组成的局域网。用于完成企业数据通信和资源共享。
公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公 室