Windows Server 2008 R2 AD服务器搭建

Server 2008 AD、DNS、DHCP、WINS部署测试一、实验环境概述在vmware虚拟机中安装windows server 2008 R2系统，将要安装活动目录成为域控制器，同时安装DNS、DHCP、WINS服务。

虚拟软件：VMware-workstation-full-7.1.0-261024域控制器：计算机名：DC01域名：操作系统：Windows Server 2008 R2 EnterpriseIP地址：192.168.20.101首选DNS：192.168.20.101DHCP地址池：192.168.20.103—192.168.20.200客户端：计算机名：winxp01操作系统：windows xp professional sp3IP地址：自动获取二、创建并配置域控制器1.安装服务器操作系统，计算机命名为DC01，并且配置固定ip地址，系统安装过程此处省略。

2.打开服务器管理器，单击“添加角色”。

3.开始运行添加角色向导，点击“下一步”继续。

4.选择AD域服务，点击“下一步”继续。

5.确认安装，点击“下一步”继续。

6.正在安装中。

7.安装完成8.点击“开始”菜单，“运行”中输入“dcpromo”，确定。

9.域服务安装向导，勾选使用高级模式安装，点击“下一步”继续。

10.选择“新林中新建域”，点击“下一步”继续。

11.输入域名“”，点击“下一步”继续。

12.域netbios名，点击“下一步”继续。

13.选择林功能级别。

14.选择安装DNS服务，点击“下一步”继续。

15.在出现的无法创建DNS服务器的委派对话框，点击“是”。

16.在出现的数据库、日志文件和SYSVOL的存储位置对话框，保持默认位置，点击“下一步”继续。

17.输入目录服务还原模式密码，点击“下一步”继续。

18.导出设置，点击“下一步”继续。

19.开始安装。

20.域服务安装完成，安装完成后重启计算机。

21.更改DNS指向。

Windows Server 2008 R2 AD FS 配置指南Active Directory® 联合身份验证服务 (AD FS) 是可以在Windows Server® 2008 R2 操作系统中安装的服务器角色。

可使用 AD FS 服务器角色创建可高度扩展、可通过 Internet 升级和安全的身份访问解决方案，此解决方案可在多个平台上工作，包括Microsoft® Windows® 环境和非 Windows 环境。

关于本指南本指南提供了在 Hyper-V™ 测试实验室中针对运行 Windows Server 2008 R2 的计算机的设置 AD FS 的说明。

它介绍如何安装和测试单个声明感知应用程序。

有关设置 Hyper-V 服务器的详细信息，请参阅“用 Hyper-V 虚拟化”(/fwlink/?LinkId=126326)（可能为英文网页）。

可以使用本指南中的代码创建一个示例声明感知应用程序。

不需要使用任何其他下载内容。

本指南中的说明大概需要花费两个小时才能完成。

可以使用该测试实验室环境评估 AD FS 技术以及评估如何在组织中部署该技术。

当完成本指南的步骤后，您将能够：∙设置四台计算机（一个客户端计算机、一个启用了 AD FS 的 Web 服务器和两台联合身份验证服务器），以参与两个虚构公司（A. Datum Corporation 和 TreyResearch）之间的 AD FS 联合身份验证。

∙创建两个林，以用作联合用户的指定帐户存储。

每个林将代表一个虚构公司。

∙使用 AD FS 在两个公司之间建立联合信任关系。

∙使用 AD FS 创建、填充和映射声明。

∙为一个公司的用户提供访问位于另一个公司的声明感知应用程序的联合访问权限。

为尽可能成功地完成本指南中的目标，请务必执行以下所有操作：∙按顺序执行本指南中的步骤。

∙使用指定的精确 IP 地址。

部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。

但是，在企业中对于AD来讲，为了保证安全稳定运行，至少需要两台以上的物理域控制器。

在早期的Windows中可以部署备份域控制器（BDC）；到WIN2K后，AD使用额外域控制器和操作主机角色来解决域控制器备份的问题；到了WIN08后，为了增加在分支机构的应用，引入了只读域控制器（RODC）概念，其和读写域控制器同时一同部署从而提高Windows AD的可用性。

在此，主要讨论关于部署当前域的额外域控制器，即读写额外域控制器。

额外域控制器由于不是企业中的第一台域控制器，所以在其部署之前，亦即在创建域森林的时候就应该将其规划妥当。

由此，虽然其没有首台DC部署那样需要注意的事项多，但是对于WIN08R2来讲还是有很多地方值得提及，也与早期的版本不同。

一、DC网络属性的基本配置其配置情况主要应该参考当前网络规划和首台DC的配置而定，在此就延续前一篇文章所述内容来描述。

由于首台DC被规划为同时充当DNS服务器，因此该台额外域控制器首选DNS 服务器配置项中的值应该指向首台DC的IP地址（如图1）。

但是，在规划时这台额外域控制器同时还要作为域中的DNS服务器，并已经安装配置好DNS服务了，而且还从首台DC同步的DNS区域数据，那么可以将首选的DNS服务器选项设置为其自身IP地址。

图1注意：如果企业中有专门的DNS服务器存在，则需要指向这些服务器，而不能指向首台DC。

此外，同样需要将“网络和共享中心”窗口中的“公用网络”更改为“专用网络”。

这样才能保证额外域控制在配置和运行中能够正常与其他服务器和客户通信。

二、准备安装AD服务WIN08R2安装额外域控制器，依然是通过“服务器管理器”的角色添加来完成初始化的准备工作的。

在角色选择过程中勾选“Active Directory域服务”（如图2），并根据向导完成初始化操作。

Windows Server 2008 R2之02_从介质安装AD DS 从介质安装AD DS可以使用Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。

通过从介质安装，可以最大程度地减少网络上目录数据的复制。

有利于在远程站点中更高效地安装其他域控制器。

实验环境在Windows Server 2008 R2之一_活动目录部署的实验环境下，新增了一台Windows Server 2008 R2服务器，计算机名Win2008R2CNDC01.实验要求将计算机Win2008R2CNDC01安装成为域中的另外一台DC，DNS服务器操作方法可以使用Windows Server 2008 R2之一活动目录部署（一）介绍的前三种方法，在此将使用第四种方法，即使用介质安装.操作步骤1、在服务器Win2008R2CNDC上创建安装介质Ntdsutil.exe 可以创建四种类型的安装介质。

分别是完整（或可写）域控制器：命令：Create Sysvol Full %s，在文件夹%s 中为可写域控制器创建具有SYSVOL 的安装介质不带SYSVOL 数据的完整（或可写）域控制器：命令：Create Full %s，在文件夹%s 中为可写域控制器或为Active Directory 轻型目录服务(AD LDS) 实例创建安装介质只读域控制器：命令：Create Sysvol RODC %s，在文件夹%s 中为RODC 创建具有SYSVOL 的安装介质不带SYSVOL 数据的只读域控制器：命令：Create RODC %s，在文件夹%s 中为RODC 创建安装介质可以使用32 位域控制器为64 位域控制器生成安装介质，反之亦然。

创建过程切换到命令提示符状态，输入Ntdsutil,依次输入以下命令activate instance ntds (设置NTDS为活动实例）ifm（安装介质创建）Create Sysvol Full C:\dcinstallmedia (在C:\dcinstallmedia文件夹创建具有SYSVOL 的安装介质）两次Quit命令退出Ntdsutil。

Server 2008 R2 创建AD域详解
1、在运行里输入：dcpormo 如下图：
点击下一步，如下图
点击下一步，如下图：
选
择“在新林中新建域”，选择下一步，如出现如下错误，如下图：
问题：系统是新装的,在尝试新建域的时候提示管理员密码太弱，但重新设置密码后还是不行。

原因：原来在装系统的时候没有对ADMINISTRATOR管理帐号设置密码,只是在进入系统后利用控制面板添加了密码,在系统由工作组状态转向域主状态的时候系统需要将本地的ADMINISTRATOR转为域管理帐号而此时系统并未对ADMINISTRATOR账户的信息及时更新，通过net user administrator发现其“需要密码”此字段仍为NO的状态即系统依然认为administrator是空密码因此导致升级到域失败。

解决方法：如提示输入如下命令：net user administrator /passwordreq:yes 成功！
例如我们新建 域，点击下一步：如下图：
选择Windows server 2008 R2 ,点击下一步,如下图：
正在检测是否装有DNS服务。

如果没有安装DNS则如下图：
选择下一步，创建DNS.。

2008 r2服务器部署ad域软件自动分发ad域部署软件分发创建共享文件夹这里我们创建“shareapplication”文件夹为例子将文件夹“shareapplication”设置共享选择“高级共享”后单击“权限”这里测试直接添加“everyone”用户组，如果实际应用中对安全性要求比较高可以单独选择需要分发软件的用户或用户组，只需要“允许读取”权限将需要分发的软件都放进这个共享文件里面需要注意的是使用ad域分发安装的软件安装包格式需要为msi格式创建完成后使用客户端进行访问测试，必须保证客户端可以访问创建组策略找到“组策略管理”工具并打开为了方便管理，我们新建一个组织单位输入组织单位的名称，这里我们创建“aa”在“aa”组织单位上右键单机，选择“在这个域中创建gpo并在此处”来创建新策略这里输入新建组策略的名称这里我们创建“a1”“a2”两个组策略，为了满足某些用户需要安装某些软件而其他用户不需要安装某些软件等需求，如有需要可以多建几个创建好后可以看到“aa”组织单位下有“a1”“a2”两个策略创建用户及用户组由于我们没有事先新建好用户及用户组，这里我们需要先切换到“active directory用户和计算机”管理工具创建需要安装软件的用户及用户组在“active directory用户和计算机”上我们可以看到刚刚新建的组织单位“aa”也会被同步到这边来，为了方便我们管理，我们将相关联的用户及用户组都在这个组织单位下创建右键单机“aa”组织单位，选择--新建--用户这里我们创建测试的用户qq并且设置密码，如果没有关闭密码策略安全性要求需要设置符合安全级别的密码，根据需要勾选下列选项，这里选择“密码永不过期”qq用户创建完成同样的方法我们创建ww用户和ee用户创建完用户后我们新建用户组，用户组可以新建也可以不要，创建组是为了方便管理用户，将不同需求的用户加入不同的组，组策略只需要应用到相应的组即可应用到每个用户这里我们新建“qqs”“wws”“ees”三个用户组作为测试创建完成后可以看到在“aa”组织单位下有三个用户三个组实际使用中需要更多用户可以相应添加接下来就是将要区分开的用户加入不同的组这里我们将qq用户加入qqs用户组，ww用户加入wws用户组，ee用户加入ee用户组，在qqs组“属性”下“成员”选项卡中，添加用户找到qq用户，单击“确定”添加用户同样方法添加ww用户进wws用户组，ee用户进ees用户组组策略权限设置回到“组策略管理”工具，选择“a2”策略，右边框--作用域选项卡—安全筛选—添加需要应用这个策略的用户或用户组，我们刚刚创建了用户并加入不同的用户组，所以这里只需要添加用户组即可这里我们添加qqs用户组再添加wws用户组找到wws用户组，单击“确定”添加完后我们切换到“委派”选项卡这里我们可以看到刚刚添加的用户组会在这边出现，并且可以看到默认的“读取”权限要注意，这里有个默认拥有读取权限的用户组“authenticated users”，我们需要选择它点击右下角的“高级”选项将他的读取权限去掉，因为我们新建的用户都有这个组的权限，如果我们不将这个读取权限去掉可以加入相应不使用这个策略的用户组，并将读取权限勾上“拒绝”，这样也可防止不应用此策略的用户应用到这个策略修改后我们可以看到“authenticated users”后面的“允许的权限”框修改为“自定义”再到“a1”策略—作用域—安全晒选--添加--qqs用户组同样在“委派”选项卡下将“authenticated users”组的读取权限取消问题步骤19:(2016/1/2612:27:48)在“允许读取(复选框)”(位于“a1安全设置”中)上用户左键单击如果我们不添加用户组ees用户组就不会应用这个组策略到ees用户组，但我们也可以添加后将“读取”权限拒绝一样可以实现问题步骤29:(2016/1/2612:28:07)在“确定(按下按钮)”(位于“选择用户、计算机或组”中)上用户左键单击回到“作用域”选项卡的“安全筛选”框可以看到只有拥有权限的qqs用户组才会在此处出现，被拒绝或者不赋予权限的用户组都不出现权限设置完成，可以看到“a1”策略应用到qqs用户组“a2”策略应用到qqs和wws用户组组策略分发安装包右键单击“a1”策略—编辑打开“组策略管理编辑器”可以看到有“计算机配置”和“用户配置”，计算机配置即是应用到计算机的，每个计算机使用域登录域以后都会被记录一个计算机名，也可通过给指定计算机安装指定软件，这里我们就不做测试了依次打开用户配置—策略—软件设置—软件安装，可以看到当前未分发任何软件右键单击—新建—数据包注意，在这里添加数据包需要使用网络路径添加，比如我们的ad服务器共享文件夹的地址是\\172.31.172.114\shareapplication，在“文件名”框后输入地址后打开可以看到我们的共享文件夹容这里先添加我事先做好的安装包“youdao”单击“打开”后弹出窗口，直接选择“高级”接着会弹出“属性”（软件比较大的话会比较慢，请耐心等待）在部署选项卡选择“已分配”在“部署选项”框中勾选“在登陆时安装此应用程序”，这样的话在用户下次登陆时就会自动安装好分配的软件我们再发布一个安装包，方法类似这里选择“已发布”如果勾上“通过文件扩展名激活自动安装此应用程序”则会在桌面或开始菜单中生成快捷方式，当我们点击快捷方式的时候即可自动安装，如果不勾上就需要到—控制面板—程序和功能—从网络安装程序进行安装，这里我们不勾选完成发布和分配，看到“部署状态”和“来源”没错即可同样我们再分配一个“酷我音乐2014”，需要什么就添加什么换到“a2”组策略，同样方法添加需要分发的软件到这里我们完成了ad域的配置，qqs用户组同时应用a1和a2策略，wws用户组只应用a2策略，ees用户组两个策略都没有应用。

域服务搭建（首次搭建的新手）- Server 2008 R2版本一、准备工作
（1）Server 2008 R2 一台；设置静态IP，如图1
图1
（2）Windows 7 一台；设置静态IP，如图2；
图2
二、操作方法
1.打开“开始”-“运行”-“cmd”中，输入dcpromo安装；如
图3，如果报错，出现图4问题，或出现“安装ActiveDirectory 域服务二进制文件失败”，可以到服务中查看RemoteRegistry服务是否开启，如图5；
图3
图4
图5
2.开启服务后，在运行dcpromo命令，会出现图6安装向导，一次
按照图片进行安装；
图6
图7
图8
3.如图9，出现警告提示，本地计算机的管理员账号没有密码，到
用户管理中给管理员账号设置复杂密码即可；
图9
图10
图11
图12
图13
4.已经设置了静态IP地址后，可忽略图14
图14
图15
图16
图17
图18
图19
图20
图21
5.重启后，域安装完毕
三、将Windows 7 加入到域中
1.如图22，打开属性面板
图22 2.点击更改设置
图23
图24 3.如图25，输入域的地址，点击确定
图25
4.如果报错如图26，则检查网络或查看本机的DNS服务器填写的是
否为域服务器的IP地址，如图27
图26
图27
5.没有报错，会提示填写域的账号名称和密码，如图28
图28
图29
图30 6.重启电脑，加入域成功。

Windows Server菜鸟宝典之一：Windows Server 2008 R2 AD服务器搭建一、Windows AD简介Active Directory® 目录服务可安装在运行Microsoft® Windows Server® 2003，Standard Edition、Windows Server 2003，Enterprise Edition 和Windows Server 2003，Datacenter Edition 的服务器上。

Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。

Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。

这种数据存储，也称为目录，包含与Active Directory 对象有关的信息。

这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。

有关Active Directory 数据存储的详细信息，请参阅目录数据存储。

通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory 中。

通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。

基于策略的管理减轻了即使是最复杂的网络的管理。

有关Active Directory 安全性的详细信息，请参阅安全概述。

Active Directory 还包括：•一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。

有关架构的详细信息，请参阅架构。

•包含目录中每个对象信息的全局编录。

允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。

有关全局编录的详细信息，请参阅全局编录的角色。

•查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。

有关查询目录的详细信息，请参阅查找目录信息。

windows server2008 r2网站搭建教程分三大步，准备工作：一个域名（），ftp密码（abcdefg）1、win+R快捷键打开运行。

输入mstsc2、输入服务器ip地址。

点击连接，输入服务器用户名和密码3、打开服务器管理器切换界面win+tab第一步：创建用户1．“计算机”-> 右键点击-> “管理”-> “配置”-> “本地用户和组”-> “用户” -> 右键点击-> “新用户”；2．输入用户名和密码，也就是准备的域名和ftp密码；勾销第一个选项，勾选第二和第三个选项，确定，关闭。

图：远程设置图：隶属于设置删除后添加用户组，然后一路确定回去。

至此创建用户完成。

第二步：创建网站目录及权限设置在你要部署的目录下新建域名文件夹，右击选择“属性”->”编辑”->”添加”，选择刚才新建的域名用户和IIS_IUSERS组，确定返回。

至此，网站目录创建完毕。

第三步：创建网站服务器打开“开始”-> “Internet 信息服务（IIS）管理器”-> “网站”-> 右击“新建网站”；在这里添加虚拟目录ftp授权添加特定用户填写域名信息和路径指向，连接为设置，测试设置。

立即启动。

点击新建的网站，需要分别设置“身份验证”和“日志”图：身份验证图：日志设置，主要是选择合理的日志生成目录。

绑定域名，额外的域名都是在这里添加的至此，解析域名后，网站就可以访问了。

Php网站一般还要有ftp和数据库操作，设置请看【ftp教程】和【数据库搭建教程】。

DELL服务器安装windows server 2008 R2系统原创2017年06月07日14:39:48•标签：•201706•1911一、配置服务器RAID1.开机自检界面按照屏幕提示，按Ctrl+R进入RAID配置界面，如图1-1所示：图1-1 开机自检界面2.等待一小会儿，系统自动进入虚拟磁盘管理器(Virtual Disk Management)，准备开始配置RAID，如图1-2所示：注：此界面中按Ctrl+N和Ctrl+P可进行界面切换。

图1-2 虚拟磁盘管理器界面3.此时虚拟磁盘为空，按上下键使光标停留在阵列卡型号所在行(图中的PERC H310 Mini)，按F2弹出菜单，选择Create New VD创建新的虚拟磁盘，如图1-3所示：图1-3 创建虚拟磁盘菜单项4.在RAID Level选项按回车会出现支持的RAID级别，RAID卡能够支持的级别有RAID0/1/5/10/50，根据硬盘数量不同，此处出现的选项可能也会有所区别。

选择不同的级别，选项会有所差别。

此处我们选择RAID1，按回车确认。

如图1-4所示：图1-4 RAID Level菜单5.确认RAID级别后，按向下方向键，将光标移至Physical Disks列表中，上下移动至需要选择的硬盘位置，按空格键来选择列表中的硬盘，当选择的硬盘数量达到上一步设置的RAID级别所需的要求时，Basic Settings的VD Size中可以显示这个RAID的默认容量信息。

有X标志为选中的硬盘。

选择完硬盘后按Tab键，可以将光标移至VD Size栏，VD Size可以手动设定大小，也就是说可以不将所有的容量配置在一个虚拟磁盘中。

如果这个虚拟磁盘没有使用我们所配置的RAID阵列所有的容量，剩余的空间可以配置为另外的一个虚拟磁盘，但是配置下一个虚拟磁盘时必须返回VD Mgmt创建。

VD Name根据需要设置，也可为空。

如图2-5所示：注：各RAID级别最少需要的硬盘数量，RAID0=1 RAID1=2 RAID5=3 RAID10=4 RAID50=6图1-5 配置RAID6.关于高级设置（Advanced Settings），如果没有特殊要求，不建议更改。

Windo‎ws Serve‎r 2008R‎2服务器安‎装及设置教‎程第一篇：系统安装与‎设置前言本安装及设‎置教程适用‎于使用Wi‎n dows‎2008R‎2为操作系‎统的服务器‎，目的是让服‎务器实现下‎列环境。

语言脚本环‎境：A SP、1.1、2.0、3.0、3.5、PHP（FastC‎G I 模式）。

数据库环境‎：A cces‎s、MSSQL‎、MySQL‎。

FTP环境‎：S er-U常见组件：AspJp‎e g、Jmail‎、L yfUp‎l oad、动易、ISAPI‎_ReW r‎i te。

一、系统准备操作系统：Windo‎ws200‎8R2原版‎安装文件、服务器硬件‎驱动程序、SQL SER VE‎R 2000安‎装盘、SQL SERVE‎R2000SP4补丁‎，M ySQL‎安装包，PHP压缩‎包，Zend Optim ‎i zer安‎装包，Serv-U囧.0.6，Aspjp‎eg 2.0，JMail‎4.5，LyfUp‎l oad，动易组件 1.8.6，ISAPI ‎_ReWr‎i te，GHOST‎。

Windo‎ws200‎8R2和S‎QL SERVE‎R2000安‎装文件可以‎购买正版光‎盘或其他途‎径获得。

Windo‎ws200‎8R2最好‎是原版，SQL SERVE‎R2000可‎以选择企业‎版或者标准‎版。

SQL SERVE‎R2000SP4可以‎直接从微软‎网站下载获‎得。

服务器硬件‎驱动应该在‎购买服务器‎的同时附带‎了。

MySQL‎安装文件，PHP安装‎文件，Zend Optim‎i zer安‎装文件可以‎到其官方网‎站免费下载‎，或到其他下‎载网站获得‎。

Serv_‎U，A spjp‎e g，Jmail‎，L yfUp‎l oad，动易组件，ISAPI‎_ReWr‎i te和G‎H OST等‎均可以通过‎购买或者其‎他途径来获‎得。

二、系统安装分区：服务器的硬‎盘是320‎Ｇ，分成了4个‎区，C盘做系统‎盘（30G），D盘做数据‎库和软件盘‎（50G），E盘做网站‎目录（150G），F盘做备份‎盘（90G），以NTFS‎格式对4个‎区进行格式‎化。

【WIN08R2 Active Directory】之一部署企业中第一台Windows Server 2008 R2域控制器前言对于活动目录（AD）来讲，从Windows 2000到现在有非常多的文章在对其进行探讨，微软公司每推出一代新的Windows系统，这一重要服务技术不管是从功能上还是从性能上都在不断进步。

在此，以最新Windows Server 2008 R2（以后简称WIN08R2）系统为例，从零开始讲述关于WIN08R2活动目录相关技术。

希望能一直坚持写完！——胖哥通过多年来AD在企业中的部署，技术人员几乎都知道与活动目录相关的一系列概念了，如：域、域树、域林、OU和站点，还有域控制器（DC）等。

那么，对于一个AD来讲是从哪里开始实现的呢？也许有人将是从第一台DC开始的。

的确，AD的起点是从安装第一台DC开始的。

但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。

只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。

由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。

并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。

只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。

在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。

一、DC网络属性的基本配置对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。

可以通过打开本地连接的属性来进行配置其IP 属性。

作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。

部署AD DS服务器AD DS域服务(Active Directory Domain Services)是Windows Server 2008的核心服务，主要提供用户身份验证、检索、组织结构规划、部署企业策略等基础服务。

与Windows Server 2003中不同，Windows Server 2008中的AD DS域服务以服务的方式运行，可以在不停机的状态下停止AD DS域服务。

一、搭建AD DS 前期检查和准备1.配置网络配置固定IP、网关、DNS2.更改计算机名称设置更改计算机名称、描述(部署环境中没有DNS服务器)填写或更改主DNS后缀（部署环境中有DNS服务器）、填写网络适配器高级设置DNS后缀二、安装配置ADDS服务1.在服务器管理器(Server Manager)中添加ADDS服务添加ADDS角色，系统会自动提示安装需要的其他功能安装完成2.使用dcpromo命令打开AD域服务安装向导运行——输入dcpromo如果这是整个网络中的第一台活动目录服务器则选择在新林中新建域(整个域林中的第一个域树也就是这个域中的DC <Domain Controller域控制器>)如果网络中已经有活动目录,这台服务器是辅助域控制器则选择向现有域添加域控制器输入林根级域名(系统会自动检测是否域名已经被使用)设置林功能级别选择域功能级别安装其他域控制器选项弹出界面选择”是”继续安装设置数据库、日志文件和SYSVOL存放位置设置目录还原模式密码(2003server可以为空2008R2 必须输入)需要符合密码复杂性策略显示配置摘要或导出配置摘要(可以做成搭建ADDS的无人值守应答文件)注意事项1.Windows Server 2008 R2安装ADDS服务需要分成两步：1)在Server Manager中安装ADDS角色2)运行dcpromo 命令启动AD域服务安装向导2.目录还原模式administrator密码不能为空三、验证ADDS服务器是否搭建成功新增活动目录管理工具1.验证DNS正向查找区域中有主机(A)记录在以管理员身份运行的命令提示符中输入：dcdiag /test:dcpromo /dnsdomain:(根域名) /newforest此命令也可以测试ADDS在已有的非windows平台下的DNS是否能够正常工作2.Dcdiag 命令的相关资料/zh-cn/library/cc731968。

AD域服务搭建AD域服务搭建 (1)1介绍 (4)1.1A CTIVE D IRECTORY域服务 (4)2安装前准备 (5)2.1AD服务端信息 (5)2.2PC客户端信息 (5)2.3SID重置工作（可忽略） (5)3建立林和域 (8)3.1安装前准备 (8)3.2创建AD主域服务器 (10)3.2.1创建AD域控制器 (10)3.2.2配置AD域运行向导 (14)3.2.3查看主服务器配置情况 (21)3.2.4添加AD域用户凭证 (23)3.2.4.1新建域用户User (24)3.2.4.2新建组织单位OU (26)3.2.4.3配置DNS查找区域 (27)3.3客户端加入域测试 (29)3.3.1设置IP地址对应DNS (29)3.3.2修改PC计算机名 (29)3.3.3加入域与权限认证 (30)3.3.4验证加域是否成功 (32)4附录--额外参考 (33)4.1创建AD附加域服务器 (33)4.1.1创建AD域控制器 (34)4.1.2配置AD域运行向导 (34)4.1.3查看附加服务器配置情况 (40)4.2安装DNS服务角色 (41)4.2.1安装DNS服务角色 (41)4.2.2创建DNS解析配置 (45)4.3W INDOWS自带防火墙 (49)4.3.1Windows Server 2008R2防火墙例外 (49)4.3.1Windows Server 2008防火墙例外 (50)4.4脱离域操作 (50)4.5AD域数据存储 (51)4.6获取AD用户列表 (52)4.6.1AD模块相关命令 (53)4.6.2Get-ADUser用法 (53)4.6.2.1查看所有AD域用户属性 (55)4.6.2.2查看指定AD域用户属性 (56)4.6.3Get-ADComputer用法 (59)4.6.3.1查看AD域计算机列表 (59)4.6.3.2查看AD域计算机对应IP (61)4.6.4WMI获取所有的Windows用户列表 (63)1 介绍1.1 Active Directory域服务ADDS(Active Directoory Domain Server)可以提供用于组织、管理与控制网络资源的各种强大功能。

服务器window sever 2008配置教程什么是服务器服务器，也称伺服器，是提供计算服务的设备。

由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

登录服务器信息登录远程服务器我们需要服务器的IP地址,用户名以及密码，跟单或者维护会提供. 登录远程服务器1)点击左下角的Window按键找到“远程桌面链接”或者通过搜索找到“远程桌面链接”2)点击打开“远程桌面链接”，点击左下角的“选项”,输入IP地址，计算机名称就是IP，输入用户名，确认无误后点击链接。

如果出现确认证书点确认就行.点连接后会出现一个让你输入密码的面板，输入密码确认登录服务器服务器登录成功的界面服务器操作系统你现在已经登录了服务器，你可以右键“计算机”选择“属性”可以查看到该服务器的操作系统以及硬件配置。

我这里选择的是window sever 2008 R2 .如果想更换服务器操作系统也可以联系维护或者登录相应控制面板更换服务器操作系统.安装Web 服务器(IIS)Web 服务器 IIS是建设网站必须安装的。

如果初始化系统以及安装直接使用即可，如果没有安装需要自己手动安装。

我的操作系统是window sever 2008 R2 需要安装IIS 7 。

安装详细步骤：/article/aa6a2c14f5f61f0d4c19c43e.html如果你的是window sever 2003 安装详细步骤：/os/windows/WinXP/45328.html安装php环境和主机管理工具一般常用的PHP环境会选用AppServ，护卫神PHP套件，phpStudy主机管理工具一般使用: 护卫神主机管理系统这些工具可以在护卫神官网下载：/soft/我使用的是护卫神的“护卫神·主机大师”下载地址：/soft/hostmaster/download.html护卫神·主机大师的优点是：一键安装网站运行环境（ASP+PHP++MySQL+FTP+伪静态+主机系统）他把所有的软件整合了，还可以切换php版本，需要注意的是它不支持window sever 2003的安装，最低版本是window sever 2008安装顺序要注意:一定要先安装php环境，然后再安装主机管理系统,不然会出问题，建议不要把软件放到系统盘，放到D盘或者E盘部署网站源码和数据库你是不是在想把自己网站源码放到AppServ 的 WWW文件夹下，然后打开数据库把你的数据导入配置一下config就好了，但是你有没有想过你的网站这么通过FTP连接了？你的数据库脱离了服务器还能连接吗（包括软件连接）？这里告诉大家一个简单的方法，使用主机管理系统来管理你的网站，千万不要盲目操作。