图解WINDOWS SERVER 2008 R2 域控制器安装过程

WindowsServer2008R2服务器安装及设置教程Windows Server 2008R2服务器安装及设置教程第一篇：系统安装与设置前言：本安装及设置教程适用于使用Windows2008R2为操作系统的服务器，目的是让服务器实现下列环境。

语言脚本环境：ASP、1.1、2.0、3.0、3.5、PHP（FastCGI模式）。

数据库环境：Access、MSSQL、MySQL。

FTP环境：Ser-U常见组件：AspJpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。

一、系统准备操作系统：Windows2008R2原版安装文件、服务器硬件驱动程序、SQL SERVER 2000安装盘、SQL SERVER 2000 SP4 补丁，MySQL安装包，PHP压缩包，Zend Optimizer安装包，Serv- U 囧.0.6，Aspjpeg 2.0，JMail 4.5，LyfUpload，动易组件 1.8.6，ISAPI_ReWrite，GHOST。

Windows2008R2和SQL SERVER 2000安装文件可以购买正版光盘或其他途径获得。

Windows2008R2最好是原版，SQL SERVER 2000可以选择企业版或者标准版。

SQL SERVER 2000 SP4可以直接从微软网站下载获得。

服务器硬件驱动应该在购买服务器的同时附带了。

MySQL安装文件，PHP安装文件，Zend Optimizer安装文件可以到其官方网站免费下载，或到其他下载网站获得。

Serv_U，Aspjpeg，Jmail，LyfUpload，动易组件，ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。

二、系统安装分区：服务器的硬盘是320Ｇ，分成了4个区，C盘做系统盘（30G），D盘做数据库和软件盘（50G），E盘做网站目录（150G），F盘做备份盘（90G），以NTFS格式对4个区进行格式化。

5-2 创建Active Directory 域我们使用下图来介绍如何创建第1个林中的第1个域（根域）。

创建域的方法是先安装一台Windows Server 2008服务器，然后将其升级为域控制器。

再架构此域的第二台域控制器（Windows Server 2008）、一台成员服务器（Windows Server 2008）与一台加入域的Windows Vista 计算机。

首先将上图左上角的服务器升级为域控制器，也就是在其内安装Active Directory 。

当运行这个升级工作时，因为它是第一台域控制器，因此这个升级过程会同时完成以下的工作：☻ 创建第一个林☻ 创建此新林中的第一个域树状目录☻ 创建此新域树状目录中的第一个域☻ 创建此新域中的第一个域控制器在创建上图中第一台域控制器 时，它会同时创建此域控制器所属的域 ，同时也会创建域 所属的域树状目录，而域第一台域控制器 &DNS 服务器 IP:192.168.8.1/24 DNS:192.168.8.1 第二台域控制器IP:192.168.8.2/24DNS:192.168.8.1成员服务器 IP:192.168.8.3/24 DNS:192.168.8.1 加入域的WindowsVista vista IP:192.168.8.4/24DNS:192.168.8.1也是此域树状目录的根域。

由于这是第一个域树状目录，因此它同时也会创建一个新林，林名就是第一个域树状目录的根域的域名，也就是。

域就是整个林的林根域。

5-2-1 创建域的必要条件在将Windows Server 2008服务器升级为域控制器前，请注意以下事项：☻DNS域名请提前为Active Directory域想好一个符号DNS格式的域名，例。

☻DNS服务器由于域控制器需要将自己登记到DNS服务器内，以便让其他计算机通过DNS 服务器来找到这台域控制器，因此必须要有一台可支持Active Directory的DNS服务器，也就是它必须支持SRV RR，且最好能支持动态更新。

SQL Server 2008 R2 超详细安装图文教程
一、下载SQL Server 2008 R2安装文件
cn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.iso
二、将安装文件刻录成光盘或者用虚拟光驱加载，或者直接解压，打开安装文件，出现下面的界面
安装SQL Server 2008 R2需要.NET Framework 3.5 SP1支持
这里我们的操作系统是Windows Server 2008 R2，已经默认自带了.NET Framework 3.5 SP1 直接点确定
选择系统配置检查器
有一个.NET应用程序安全性的警告，忽略即可。

确定
选择左侧的安装，双击右边的“全新安装或向现有安装添加功能”
确定
输入产品密钥，下一步
接受许可条款，下一步
安装
下一步
SQL Server功能安装
选择需要的组件，这里点全选，安装所有组件选择安装路径，下一步
下一步
默认实例，下一步
下一步
服务账户设置，选择对所有SQL Server服务使用相同的账户
输入操作系统的账户名和密码，确定
下一步
身份验证模式：混合模式
设置系统管理员（sa）的密码
点添加，指定SQL Server管理员为操作系统登录账号下一步
在Windows开始菜单中，打开数据库管理工具
输入登录名和密码，连接数据库，出现下面的界面
至此，SQL Server 2008 R2数据库安装完成
为了sqlserver与mysql 的安全，建议数据库低权限运行。

禁止远程访问1433与3306端口等。

Windows Server 2008 R2 域控制器部署手册
一、域控制器安装步骤：
1、装Windows Server 2008 R2并配置计算机名称和IP地址。

2、点击“开始”，在“搜索程序和文件”中输入Dcpromo.exe后按回车键。

3、如下图进入域控制器安装的准备；
4、进入AD DS安装向导，点击“下一步”；
5、在操作系统兼容性，点击“下一步”；
6、选择“在新林中创建域”后点击“下一步”；
7、输入域名“”后点击“下一步”；
8、选择合适的林功能级别级别（建议使用Windows Server 2008 R2），之后点击“下一步”；
9、在其他域控制器选项，点击“下一步”；
10、点击“是”，继续安装；
11、在指定数据库、日志文件及SYSVOL位置，点击“下一步”；
12、输入目录服务还原模式密码后，点击“下一步”；
13、回顾AD DS相关配置，点击“下一步”后进入活动目录安装进程；
14、安装完成后，点击“确定”后点击“立即重新启动”，如下图；
15、重新启动后，使用域管理员帐号登陆域控制器。

2008_域环境搭建目录第一章虚拟场景 (2)1、公司简介 (2)2、公司现有IT状况 (2)第二章实验设计 (3)1、域规划 (3)2、计算机规划 (3)第三章具体实施 (4)1、建立根域 (4)1.1准备 (4)1.2 安装 (4)2、建立子域 (13)3、额外域控制器建立 (18)4、站点的建立与连接 (25)4.1 创建站点 (25)4.2 定义站点子网 (26)4.3 定位服务器 (27)4.4 配置站点连接器 (28)5角色迁移 (28)第四章实验中的问题 (33)第一章虚拟场景1、公司简介某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。

公司决定部署一个由200台计算机组成的局域网。

用于完成企业数据通信和资源共享。

公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室2、公司现有IT状况公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。

公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。

由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。

第二章实验设计1、域规划一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。

在总公司长春建立根域内部子网172.16.18.0/24大连分部建立子域内部子网10.10.10.0/24沈阳分部建立子域内部子网192.168.80.0/242、计算机规划DC情况如下表:地区DC计算机名IP 子网掩码DNS长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.512M沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51第三章具体实施1、建立根域1.1准备对于安装WINDOWS 2008 SERVER 的服务器，对硬件有如下要求：处理器最低1.0GHz x86或1.4GHz x64推荐2.0GHz或更高；安腾版则需要Itanium 2内存最低512MB 推荐2GB或更多内存最大支持32位标准版4GB、企业版和数据中心版64GB 64位标准版32GB，其他版本2TB硬盘最少10GB，推荐40GB或更多内存大于16GB的系统需要更多空间用于页面、休眠和转存储文件备注光驱要求DVD-ROM；显示器要求至少SVGA 800×600分辨率，或更高；在安装根域服务器前，首先要确定你的计算机IP地址（IPV4）为静态，DNS指向本机的IP地址（DNS安装会在下面操作中说明） IPV6 禁用1.2 安装在安装windows 2008 之后（安装过程不详细介绍），选择“开始”－“管理工具”—“服务器管理器”选项，然后选择添加角色在服务器角色中选择AD域服务（DNS不可与AD一起勾选）然后单击下一步，进入一个对AD的简介界面，单击下一步进入安装界面点击安装。

部署windows server 2008只读域控制器只读域控制器(RODC) 是Windows Server? 2008 操作系统中的一种新类型的域控制器。

借助RODC，组织可以在无法保证物理安全性的位置中轻松部署域控制器。

RODC 承载Active Directory(R) 域服务(AD DS) 数据库的只读分区。

RODC的作用？由于RODC 是只读的，并且其他域控制器不从其进行复制，它们会出现一些异常的行为。

例如，延迟对象（即，因为DC 的复制时间不能长于林的生存周期，所以除了特殊的DC，该类对象已从其他位置删除）通常由DC 的出站复制伙伴检测。

但是，由于RODC 没有入站复制伙伴，因而它们不会检测延迟对象。

如果林中其他域的用户试图向RODC 验证，RODC 必须能够访问其所在域的完全DC 来获取信任密码，以便将验证请求正确传递给用户域中的DC。

如果在其域中RODC 和完全DC 之间的网络连接不可用，验证将失败。

RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。

但是，您的组织也可选择根据特殊管理要求部署RODC。

例如，行业(LOB) 应用程序只有在安装在域控制器上的情况下，才可以成功运行。

或者，域控制器可能是分支机构中唯一的服务器，并且可能必须承载服务器应用程序。

在这种情况下，LOB 应用程序的所有者必须经常以交互方式登录到域控制器，或使用终端服务配置和管理应用程序。

此情况产生了在可写域控制器上可能无法接受的安全风险。

RODC 为在此方案中部署域控制器提供了更安全的机制。

您可以向非管理域用户授予登录到RODC 的权限，同时最小化Active Directory 林的安全风险。

还可以在其他方案中部署RODC。

下面我就来部署一下windows server 2008只读域控制器，部署windows server 2008只读域控制器我选择了两台电脑，server1和server2，server 1 为DNS服务器，域控制器，IP：192.168.1.10；ser ver2为只读域控制器，IP：192.168.1.11，DNS：192.168.1.10注意：两台电脑的操作系统必须是windows server 2008操作系统一、查看林功能、与功能级别在server1计算机上操作。

SQL-Server-2008-R2-超详细安装图文教程SQL Server 2008 R2 超详细安装图文教程一、下载SQL Server 2008 R2安装文件cn_sql_server_2008_r2_enterprise_x86_x64_ia6 4_dvd_522233.iso二、将安装文件刻录成光盘或者用虚拟光驱加载，或者直接解压，打开安装文件，出现下面的界面安装SQL Server 2008 R2需要.NET Framework 3.5 SP1支持这里我们的操作系统是Windows Server 2008 R2，已经默认自带了.NET Framework 3.5 SP1 直接点确定选择系统配置检查器有一个.NET应用程序安全性的警告，忽略即可。

确定选择左侧的安装，双击右边的“全新安装或向现有安装添加功能”确定输入产品密钥，下一步接受许可条款，下一步安装下一步SQL Server功能安装选择需要的组件，这里点全选，安装所有组件选择安装路径，下一步下一步默认实例，下一步下一步服务账户设置，选择对所有SQL Server服务使用相同的账户输入操作系统的账户名和密码，确定下一步身份验证模式：混合模式设置系统管理员（sa）的密码点添加，指定SQL Server管理员为操作系统登录账号下一步在Windows开始菜单中，打开数据库管理工具输入登录名和密码，连接数据库，出现下面的界面至此，SQL Server 2008 R2数据库安装完成为了sqlserver与mysql 的安全，建议数据库低权限运行。

禁止远程访问1433与3306端口等。

安装SQL_08_R2_CHS（64位）运行下发的SQL_08_R2_CHS安装盘中的【setup.exe】，在弹出的窗口上选择“安装”,在安装页面的右侧选择“全新安装或向现有安装添加新功能”图2.1.5弹出安装程序支持规则，检测安装是否能顺利进行，通过就点击确定，否则可点击重新运行来检查。

图2.1.6在弹出的【产品密钥】对话框中选择【输入产品密钥】选项，并输入SQL Server 2008 R2安装光盘的产品密钥，点击下一步。

图2.1.7在弹出的许可条款对话框中，勾选【我接受许可条款】，并点击下一步。

图2.1.8弹出【安装程序支持文件】对话框，单机【安装】以安装程序支持文件，若要安装或更新SQL Server 2008，这些文件是必须的。

图2.1.9点击下一步弹出【安装程序支持规则对话框】，安装程序支持规则可确定在您安装SQL Server安装程序文件时可能发生的问题。

必须更正所有失败，安装程序才能继续。

确认通过点击下一步。

图2.1.10 勾选【SQL Server功能安装】，点击下一步。

图2.1.11在弹出的【功能选择】对话框中选择要安装的功能并选择【共享功能目录】，点击下一步。

图2.1.12弹出【安装规则】对话框，安装程序正在运行规则以确定是否要阻止安装过程，有关详细信息，请单击“帮助”。

图2.1.13点击下一步，出现【实例配置】对话框。

制定SQL Server实例的名称和实例ID。

实例ID将成为安装路径的一部分。

这里选择默认实例。

图2.1.14点击下一步弹出【磁盘空间要求】对话框，可以查看您选择的SQL Server功能所需的磁盘摘要。

图2.1.15点击下一步，弹出【服务器配置】对话框，指定服务账户和排序规则配置，页面中点击【对所有SQL Server服务使用相同的账户】图2.1.16在出现的对黄框中，为所有SQL Server服务账户指定一个用户名和密码。

图2.1.17点击下一步，弹出【数据库引擎配置】对话框，选择【混合模式】，输入用户名和密码，添加【当前用户】。

把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能，在AD角色中就增加了如下新特性：Workplace Join：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applications。

通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到Windows Server 2012 R2 的系统，升级前做好系统备份工作。

1.新安装一台Windows server 2012 R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步3.在服务器选择页面，点击下一步4.在服务器角色页面，选择AD域服务角色，点击下一步5.在功能页面，点击下一步7.点击下一步8.勾选“如果需要，自动重新启动服务器”，点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11.输入目录还原密码，然后点击下一步12.点击下一步13.复制自选择主域控制器，然后点击下一步14.在路径页面，点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后，点击安装18.安装完成后，点击关闭19.在AD管理中心中看到，windows server 2012 R2 服务器已经成为域控制器。

（二）将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。

一、Windows Server 2008 安装过程图文详解工具/原料•Windows Server 2008 R2安装光盘•足够的硬件配置方法/步骤安装系统之前，请确保硬盘里没有重要的资料!！！首先设置光盘启动，将系统光盘放入光驱，开始激动人心的2008 R2的安装。

第一个界面，如图。

正在装载系统文件……1.2很快，你就可以看到这个了，如图.先选择好你的语言及其他，点击：下一步。

2.3这个才是真正的开始安装，呵呵,点击:现在安装。

如图。

3. 4到了这里，请选择你要安装的版本，我当然是要安装完整版的企业版啦。

如图。

4.5打勾:接受，再下一步。

如图.5.6安装方式的选择,这个根据你的需要，如果你是从低版本升级到2008的话，你就点击升级吧，其他的当然是自定义啦，如图.因为我的是新装，硬盘上无任何数据呢。

安装之前，得先分区,这个大家都懂的了,如图。

所以，我们点击：驱动器选项。

6.8然后点击：新建，如图。

7.9一般来说，2008的系统占用空间约为20G 左右，但实际安装建议50G以上，如图。

8.10提示：要为系统文件创建额外的分区，这是必须的，点确定吧,如图。

9.吧11然后会返回上一层，这时，硬盘还有空间，我们先把他分成另一个区.先占击未分配的空间,再新建。

如图.10.12分完区后，会返回上一层,这时,大家要小心看清楚，因为我们要安装系统到“C盘”,我们必须这个分区，如图.错了你就得重新安装系统了，好累的。

开始安装了，安装是一个漫长的过程……这个过程如图。

.大约要半小时多.可能反复重启几次终于完成安装了，然后会自动重启……如图。

11.15看到这，有点激活了，如图。

当然还是要设置一个密码。

点击:确定。

12.16设置密码是有些要求的：有长度要求（4个以上字符）、复杂性(要有大小写及数字）要求及历史要求.设置好了,点击:右箭头，如图。

会提示：密码成功修改，请保管你的密码哦。

13.18第一次进入桌面，会先准备好用户信息配置等等，请稍后，如图.到此，系统正式安装完成了，快来尝试新功能吧。

Windows Server 2008 R2安装过程以下将通过Windows Server 2008的安装过程、操作技巧、常见问题等方面深入剖析Windows Server 2008的优势。

具体如下一、Windows Server 2008 R2安装过程本文安装Windows Server 2008 R2操作系统进行演示，其与Windows Server 2008等版本的安装方式基本类似，可相互对比参照。

按F11进入BOOT Manag进入之后选择BIOS BOOT MENU 选择DVD从光驱启动硬盘读取文件选择语言点击安装以下选择项，主要根据授权序列号和系统需求进行选择，这里以企业版完全安装版进行讲解。

出现选择安装语言等选项，我们可以选择中文选项，直接下一步，不用改变。

选择版本点击接受选择安装版本后，会出现许可条款，点击我接受，下一步就可以进行下面安装。

Windows Server 2008 R2安装类型上面有两个选项，如果想从以前的Windows Server 2003服务器（或者其他）版本升级，就选择第一项，当然最好的情况是选自定义，全新安装，这也是基于系统稳定和安全的考虑。

选择方式服务器单独安装阵列卡的在此界面认不到硬盘，需加载阵列卡驱动点击加载驱程序点击浏览，找到放置驱动的U盘，选择正确的驱动在此附加阵列卡驱动下载网址server 2008 R2 H310-H710驱动：/cViBxikAngckt 访问密码 29d1server 2008 R2 H330-H730驱动：/cViBcYLfKnpXz 访问密码 7d46磁盘如果你是全新的硬件系统，硬盘也没有进行分区的话，可以用Windows Server 2008 R2自带的工具进行分区格式化操作。

选择驱动器选项（高级）进行分区磁盘分区点击“驱动器选项（高级）”可以打开详细的操作选项。

分区显示当使用Windows Server 2008 R2自带工具进行分区操作的时候，默认会在硬盘里生成一个大约100M左右的系统区，这个分区主要用来保存系统启动的相关文件。

图8-9 IIS 管理器图8-10 Web 服务器安装成功8.2.2 配置IP 地址和端口Web 服务器安装完成以后，可以使用默认创建的Web 站点来发布Web 网站。

不过，如果服务器中绑定有多个IP 地址，就需要为Web 站点指定唯一的IP 地址及端口。

在IIS 管理器中，右击默认站点，单击快捷菜单中的“编辑绑定”命令，或者在右侧“操作”栏中单击“绑定”，显示如图8-11所示的“网站绑定”窗口。

默认端口为80，使用本地计算机中的所有IP 地址。

选择该网站，单击“编辑”按钮，显示如图8-12所示的“编辑网站绑定”窗口，在“IP 地址”下拉列表框中选择欲指定的IP 地址即可。

在“端口”文本框中可以设置Web 站点的端口号，且不能为空。

“主机名”文本框用于设置用户访问该Web 网站时的名称，当前可保留为空。

图8-11 “网站绑定”窗口图8-12 “编辑网站绑定”窗口注 意 使用默认值80端口时，用户访问该网站不需输入端口号，如http://192.168.0.1或 。

但如果端口号不是80，那么访问Web 网站时就必须提供端口号，如http://192.168.0.1:8000或:8000。

设置完成以后，单击“确定”按钮保存设置，并单击“关闭”按钮关闭即可。

此时，在IE 浏览器的地址栏中输入Web 服务器的地址，显示如图8-13所示的窗口，表示可以访问Web 网站。

168图8-13 Web 网站8.2.3 配置主目录主目录也就是网站的根目录，用于保存Web 网站的网页、图片等数据，默认路径为“C:\Intepub\wwwroot ”。

但是，数据文件和操作系统放在同一磁盘分区中，会存在安全隐患，并可能影响系统运行，因此应设置为其他磁盘或分区。

打开IIS 管理器，选择欲设置主目录的站点，在右侧窗格的“操作”选项卡中单击“基本设置”，显示如图8-14所示的“编辑网站”窗口，在“物理路径”文本框中显示的就是网站的主目录。

目录一、搭建域控制器步骤 (2)二、搭建额外域控制器步骤（可搭建多个额外域控制器） (1)三、创建计算机账号和用户账号 (16)四、将员工电脑加入域 (22)五、将员工电脑退出域 (24)六、组策略--设置员工登录域后加入本地管理员组（这样员工自己可以安装卸载软件） (28)七、组策略—员工电脑禁用可移动磁盘 (31)八、组策略—密码复杂性 (32)九、组策略—域控制器不可用时客户机仍可以继续登录 (32)十、域共享文件夹和备份到额外域控制器 (33)一、 搭建域控制器步骤FERT 公司拓扑如下所示：1. DNS 前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS 提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

那么究竟由哪台计算机来负责做DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS 服务器，要么使用一台单独的DNS 服务器。

这里直接使用域控制器来做DNS 服务器。

2.设置域控制器的TCP/IP 属性IP 地址设为静态，首选DNS 设为127.0.0.13.Win 键+R 输入dcpromo ，开始域控制器的创建主域控制器（也是DNS 服务器） 额外域控制器（也用DNS 服务器）员工电脑员工电脑 员工电脑 员工电脑交换机阅读操作兼容性说明，单击下一步按钮；在“选择某一部署配置”页面中，选择“在新林中新建域”；在“命名林根域”页面输入目录林根域的FQDN名，这里命名为;在“选择林功能级别”页面中选择林功能级别；注，以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”；设置数据库、日志文件和SYSVOL的存储位置；这里选择默认；在“目录还原模式的Administrator密码“页中，输入密码；在“摘要“页，检查所有的选择，单击下一步；开始安装和配置活动目录服务；安装完成后单击“完成”，如下图所示，服务器需要重启；二、搭建额外域控制器步骤（可搭建多个额外域控制器）设置TCP/IP属性为静态IP地址，DNS设为第一台域控制器的IP地址。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除Active Directory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

2、建立现有域的一个子域选项1：新域的域控制器；选项2：在现有域树中的子域。

这种方式建立的域与现有的某个域自动建立“父子”信任关系。

该域的域名与它的父域必须是邻接的。

3、在现有域林中建立一个新的域树选项1：新域的域控制器；选项2：在现有林中的域树。

这种方式建立的域与现有的某个域树的根域自动建立“树根”信任关系。

该域也成为一棵新域树的根域。

4、在现有域中添加额外的域控制器选项1：现有域的额外域控制器。

这种方式建立的域控制器与该域中已有的域控制器是平等的，当一个域控制器的内容发生变化时，它会自动复制到其它域控制器上。

值得注意的是，如果在额外域控制器上有本地帐户，这些帐户将全部被删除，该域控制器的帐户将和已有的域控制器上的帐户相同。

5、与现有域完全无关的新域选项1：新域的域控制器；选项2：在新林中的域。

W i n d o w s s e r v e r2008R2安装教程（注：此教程省略了制作R a i d过程，如需做R a i d，请先做好R a i d 阵列再按下面教程进行系统安装）1.开机后将系统盘放入光驱，按F11键进入B I O S B O O T选项菜单,选择B I O S B o o t M e n u：2.进入了B i o s B o o t M a n a g e r后，选择D V D+/-R W，从光驱启动：3.服务器开始从光驱启动，进行读取光碟里的文件及信息：4.读取完系统信息后，系统会进行安装前的预设，第一个界面是选择系统安装的语言类型以及键盘类型，我们还可以看到即将要安装系统是W i n d o w s S e r v e r2008R2系统，我们按E n t e r(确认键)继续：5.第二个界面是询问是现在安装，还是修复计算机，新装系统都是默认按E n t e r键选择现在安装，继续安装：安装程序启动：6.读取完安装程序完毕后，会出现一个选择安装系统的版本提示，一般有三个版本选择，即S t a n d a r d（标准版）、E n t e r p r i s e（企业版）、D a t a c e n t e r（数据中心版），每个版本都会有两个安装形式，一个完全安装，即图形安装；另一个是服务器核心安装，即命令行形式安装。

此教程我们选择安装企业版完全安装：7.选择版本后，会出现许可条款，如果同意，就可以继续安装，如果你对于条款不同意，就会结束当前安装。

当然，我们选择按空格键同意协议条款，继续安装：8.接下来会询问你进行何种类型的安装，如果你先前系统安装的是w i n d o w s2003版本的系统（或其他跟旧的W i n d o w s系统），就选择第一项升级。

如果你想进行全新安装系统，就选择自定义安装类型，这里，我们按上下键，选择自定义安装，进行全新安装系统：9.接下来，如果你看到的是如下两个界面中的一个，你会发现，看不到我们要安装系统的硬盘，为什么呢？这是因为，我们在安装系统前，对硬盘做了R a i d，需要在此加载一个驱动程序，如果你是做集成R a i d的话，就选择相应主板集成的阵列驱动程序，如果你的服务器安装了独立阵列卡，请加载相对应的阵列卡的驱动。

安装SQL_2008_R2_CHS64 位）运行下发的SQL_08_R2_CH安装盘中的【setup.exe】，在弹出的窗口上选择“安装”，在安装页面的右侧选择“全新安装或向现有安装添加新功能”图 2.1.5弹出安装程序支持规则，检测安装是否能顺利进行，通过就点击确定，否则可点击重新运行来检查。

图 2.1.6在弹出的【产品密钥】对话框中选择【输入产品密钥】选项，并输入SQLServer 2008 R2安装光盘的产品密钥，点击下一步會SQL Streer 2险竝产品密謁.：1 ■■?■ _J.\ -2 =二誉邑沁\ Mkf&wfc 買品曰或■上^出15 SQL S«tv»r 2000R2 萋忆口喷SQL Mrt t?霽梔工.E置Lvftljatio "忖序biprcK 氐M SQLScr^F鼠旺从弔“申砖，Evok.nticn忻三有SQ L S nr«r n.耳、砌环昉三一手二_f=.耳Kt-.- :CT-=. p＜卜一步"引］下一桐Nix 鬲老图 2.1.7在弹出的许可条款对话框中，勾选【我接受许可条款】，并点击下一步图 2.1.8弹出【安装程序支持文件】对话框，单机【安装】以安装程序支持文件，若要安装或更新SQL Server 2008，这些文件是必须的图 2.1.9点击下一步弹出【安装程序支持规则对话框】，安装程序支持规则可确定在您安装SQL Server安装程序文件时可能发生的问题。

必须更正所有失败，安装程序才能继续。

确认通过点击下一步图 2.1.10 勾选【SQL Server功能安装】，点击下一步图 2.1.11在弹出的【功能选择】对话框中选择要安装的功能并选择【共享功能目录】击下一步图 2.1.12弹出【安装规则】对话框，安装程序正在运行规则以确定是否要阻止安装过程, 有关详细信息，请单击“帮助”0图 2.1.13点击下一步，出现【实例配置】对话框。

【WIN08R2 Active Directory】之一部署企业中第一台Windows Server 2008 R2域控制器前言对于活动目录（AD）来讲，从Windows 2000到现在有非常多的文章在对其进行探讨，微软公司每推出一代新的Windows系统，这一重要服务技术不管是从功能上还是从性能上都在不断进步。

在此，以最新Windows Server 2008 R2（以后简称WIN08R2）系统为例，从零开始讲述关于WIN08R2活动目录相关技术。

希望能一直坚持写完！——胖哥通过多年来AD在企业中的部署，技术人员几乎都知道与活动目录相关的一系列概念了，如：域、域树、域林、OU和站点，还有域控制器（DC）等。

那么，对于一个AD来讲是从哪里开始实现的呢？也许有人将是从第一台DC开始的。

的确，AD的起点是从安装第一台DC开始的。

但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。

只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。

由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。

并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。

只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。

在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。

一、DC网络属性的基本配置对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。

可以通过打开本地连接的属性来进行配置其IP 属性。

作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。

Window server 2008 R2 SP1系统及域服务器安装配置手册1Window server 2008 R2 SP1系统硬件要求：2Window server 2008 R2 SP1系统安装：本安装过程以光盘安装方式进行讲解，其他的安装方式都具有相似性，不做过多说明。

机器配置要求和Windows 7差不多。

首先将电脑配置从CD-ROM启动（或者启动按快捷键调出bootmenu），出现“按任意键开始安装——”的英文提示按任意键开始进行安装过程。

本教程以图解方式为主，间或文字进行说明。

2.1开始安装将系统安装盘放入光驱，重启计算机，将计算机从光盘引导，进入安装界面。

2.2语言区域设置选择安装语言、时间和货币格式、键盘和输入方法，单击“下一步”。

2.3正式安装现在已经可以安装系统，点击“现在安装”2.4系统正在准备安装程序2.5选择要安装的server2008 R2的版本版本不一样所安装的组件及角色都不一样。

在这里我们选择Windows Server 2008 R2 Enterprises （完全安装），单击“下一步”2.6Microsoft安装许可条款勾选“我接受许可条款（A）”，单击“下一步”2.7选择进行何种类型的安装我们选择“自定义（高级）安装”，点击“自定义（高级）安装”2.8选择要按照的位置我们这里可以选择“驱动器选项（高级）（A）”对硬盘进行分区及格式化操作，现在我们选择磁盘0，单击“下一步”2.9开始自动复制文件安装系统功能及更新，并显示安装进度。

安装完毕后系统自动重启。

2.10安装完成系统为第一次登录做准备。

2.11首次登录需要给系统管理员设置一个密码，点击“确定”按钮。

输入要设置的密码，点击蓝色箭头按钮。

（密码规则：）2.13出现按“ctrl+alt+delete”登录界面。

2.14第一次登录系统登录成功后会显示初始配置任务窗口，我们可以按照提示一步一步配置服务器。

也可以先不配置服务器，点击“关闭即可”。