Windows Server 2012 AD安装部署
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2012 AD的安装部署
(一)部署企业中第一台Windows Server 2008 R2域控制器
一、准备阶段
1、计算机名称的修改
操作位置在服务器管理器,本地服务器,计算机名。
计算机名称也可以在设置,服务器信息里,计算机名称修改(和windows 2008 一样)
2、IP 地址的修改
操作位置在服务器管理器,本地服务器,以太网。域控制器需要固定IP地址。
计算机名称和IP 地址的修改也需要在第二台Server上提前做修改。
二、安装阶段
1、在服务器管理器,仪表板,点击“添加角色和功能”
2、添加角色和功能向导
3、基于角色或基于功用的安装
4、从服务器池中选择服务器
5、选择Active Directory 域服务
6、添加某些AD 需要的功能,一起安装
7、选择.NET Framework 3.5安装
8、默认下一步
9、如果需要,自动重新启动目标服务器
10、点击“安装”,功能安装会有进程条。
11、提示”需要配置,已在DC 上安装成功”
12、仪表板,上面你会看到旗子有一叹号,表示有任务要继续,那是因为windows 2012 的
域服务器,不单单是安装,而是分2 步走,第2 步需要配置。
13、点击“将此服务器提升为域控制器”(Windows Server 2012 已不能使用dcpromo
进入域安装向导安装向导)
14、选择“添加新林”,输入根域名称
对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。
15、选择功能级别和指定域控,输入还原模式DSRM 密码。(在 AD未运行时,目录服务
还原模式(DSRM)密码是登录域控制器所必需的。)
“设置林功能级别”,功能级别确定了在域或林中启用AD的功能,还将限制可以在域或域林中DC上运行的Windows服务器版本。但是,功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统。
注:
a)DNS服务器选项
正如“DC网络属性的基本配置”一节中谈到的在DC上同时安装DNS服务,此处就需要勾选“DNS服务器”选项。该选项的默认设置取决于此前选择的部署配置和当前网络中的DNS环境等因素。
b)全局编录选项
由于林中的第一台DC必须是GC,因此在创建域林时“全局编录”复选框处于会被自动选中,而且变灰不能被取消。在现有域中安装其他DC时,默认也会选中该复选框。
但是,可以手动取消选择。
在创建新的子域或域树时,默认情况下不会选中“全局编录”复选框,因为新域中的第一个域控制器承载着所有域范围的操作主机角色(FSMO角色),包括基础结构操作主机角色。在多域林中,除非域中的所有DC都是GC,否则在GC上承载基础结构主机角色可能会出现问题。因此,在新子域或域树的第一个DC上安装全局编录,则需要在将其他DC安装到域中之后转移基础结构主机角色,或是确保安装到域中的所有其他DC也都是GC。而且,在安装其他可写域控制器时,AD安装向导会验证基础结构主机是否承载于合适的DC上,并且会验证它是否可以修复使用所选安装选项引发的问题。c)RODC选项
以下条件下不允许安装 RODC:
新林中安装第一个域控制器
新域中安装第一个域控制器
林功能级别不是WIN03、WIN08或WIN08R2
要安装RODC的域中没有WIN08 或WIN08R2的可写域控制器
选项间的关系
如果选中“只读域控制器(RODC)”复选框,除非无法选中“DNS 服务器”复选框,否则向导会自动选中此选项。如果在向导选中“DNS 服务器”复选框之后将其清除,则向导会发出警告:“如果不同时安装 DNS 服务器,分支机构中的客户端可能无法找到RODC”。默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。
16、因为没有安装DNS,所以有报警,可以无需理会。
17、输入NetBIOS 域名
18、选择SYSVOL 的日志文件
确定AD数据库、日志文件和SYSVOL放置的位置。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。
19、在这里可以看到,域的安装会自动安装DNS
20、查看先决条件结果,并选择安装
21、安装过程,中间会自动重启
22、安装完成,打开服务器管理器,可以看到
AD DS 和DNS 都会出现在服务器管理器的左边,但这里不是管理界面,需要管理最好是进入开始菜单,登陆,里面的操作的windows 2008 一样。
三、完成后简单验证安装情况
重启服务器后,可以通过以下几点的验证来确定DC的基本安装成功。
1、 AD数据文件是否产生。
2、DNS服务是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入。
3、SYSVOL文件夹是否存在,能正常访问。
4、日志中是否有错误事件等。
(二)部署企业中Windows Server 2008 R2额外域控制器
额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于Windows Server 2012来讲还是有很多地方值得提及。
一、DC网络属性的基本配置
1、其配置情况主要参考当前网络规划和首台DC的配置而定,由于本文档首台DC被规划为同时充当DNS服务器,因此该台额外域控制器首选DNS服务器配置项中的值应该指向首台DC的IP地址。当这台额外域控制器同时还要作为域中的DNS服务器,而且还从首台DC同步DNS区域数据,那么可以将首选的DNS服务器选项设置为其自身IP地址(固定地址)。
2、确认当前计算机的计算机名及NetBiOS名。
3、使此服务器加入到域。
二、准备安装AD服务
1、安装步骤和第一个域控制相同,不再赘述。在部署的时候由于现在已经存在AD目录森林,所以在“选择某一部署配置”界面要选择“现有林”。因为现在是要安装额外域控制器,因此同时选中“向现有域添加域控制器”。
2、指定要将此额外域控制器安装到的森林,即为哪个森林添加额外域控制器。在这里建议填写该服务器将要安装到的域,而不要写森林中的其它域。在这一过程中还同时需要指定具有升级额外域控制器权限的用户。如果是在工作组中直接升级为额外域控制器,则不能用当前账户凭证进行,只能使用备用凭证。此外,即使之前将该台作为额外域控制器的服