WINdows server 2008 R2 Active Directory 部署域控制器

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【WIN08R2 Active Directory】之一部署企业中第一台Windows Server 2008 R2域控制器

【WIN08R2 Active Directory】之一部署企业中第一台Windows

Server 2008 R2域控制器

作者:刘力科日期:2010-05-27

前言

对于活动目录(AD)来讲,从Windows 2000到现在有非常多的文章在对其进行探讨,微软公司每推出一代新的Windows系统,这一重要服务技术不管是从功能上还是从性能上都在不断进步。在此,以最新Windows Server 2008 R2(以后简称WIN08R2)系统为例,从零开始讲述关于WIN08R2活动目录相关技术。希望能一直坚持写完!

——胖哥

通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域、域树、域林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢?

也许有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。只不过这个林中只有一棵域树,这棵域树中只有一个域,而且域中就只有这一台计算机——第一个DC。

由此可见,在企业中即使是在部署安装第一台DC之前,所考虑的并不仅仅是怎样去安装一台域控制器那么简单,而是要考虑好整个域林、域树的规划,以及相关服务,如:DNS服务等的规划的部署。并且要考虑清楚,每一个服务实现的位置,每一个步骤实现的做法。只有这样走下来,所部属的AD才能更大的满足现在和以后的需要。在此,由安装域林中第一台DC的过程,可以了解到在部署前需要考虑的一系列基本问题。

一、DC网络属性的基本配置

对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP 地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址(如图1)。

图1

由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”(如图2)。

图2

当然,除此之外,当前计算机的NetBIOS名,也就是计算机需要设置好,因为安装完DC后,再去进行修改操作是不明智的。

二、准备安装AD服务

WIN08R2对于AD服务的安装与早期版本略有不同,可以通过“服务器管理”的角色添加来完成初始化的准备工作(如图3),打开“服务器管理”工具,展开“角色”节点,在右边窗口中点击“添加角色”。

图3

打开“添加角色向导”(如图4),在该页中会得到系统的三点提示,其中最重要的是第二点。对于第一、三点来讲,可以不按提示配置,也不影响安装,点击“下一步”。

图4

在“服务器角色”列表中勾选“Active Directory域服务”(如图5),此时,系统会自动弹出对话框,

图5

要求安装“.NET Framework 3.5.1功能”(如图6),由于AD在WIN08R2上必须该功能的支持,

图6

所以在此必须点击“添加必需的功能”按钮,返回“选择服务器角色”对话框后点击“下一步”(如图7)。

图7

在“Active Directory域服务”对话框中,向导会给出四点注意事项(如图8),根据这些注意事项可以了解到安装AD前后操作应该执行的任务和AD需要的服务。

图8

点击“下一步”进行安装(如图9)。

图9

当出现“安装结果”对话框时,如果没有错误,证明AD的安装准备已经完成,但是由于该台计算机还不能完全正常运行DC,所以提示需要启用AD安装向导(dcpromo.exe)来完成安装(如图10)。可以直接点击“关闭该向导并启动Active Directory域服务安装向导(dcpromo.exe)”进入安装向导,也可以直接点击“关闭”按钮之后,手动打开AD安装向导。

图10

三、完成AD服务器的安装

1、需要运行AD域服务器安装向导才能完成该服务器的部署,所以在“运行”对话框中输入“dcpromo”点击“确定”启动向导(如图11)。

图11

2、经过系统自动检测后,将出现AD安装向导的欢迎界面(如图12)。在该对话框中可以选择使用标准或高级模式来进行安装。对于高级模式是提供给有经验的用户对安装过程有更多的控制,

图12

但是在此建议使用高级模式来进行操作。高级模式较之标准模式的功能增强可以参考表1所示。此外,还可直接在命令提示符下运行带有/adv开关的dcpromo命令(dcpromo /adv)来启动高级向导。

表1

3、点击“下一步”,对部属配置进行选择(如图13),由于目的是部属企业中的第一个DC,所以在此应选择“在新林中新建域”。因为,创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。

图13

4、点击“下一步”,对域林的根域进行命名(如图14)。需要在之前对DNS基础结构有一个完整的计划。必须了解该林的完整DNS名称。可以在安装AD之前先安装DNS服务器服务,或者如本实例一样选择让AD安装向导安装DNS服务器服务。

图14

让AD向导来安装DNS服务器服务,将使用此处的DNS名称为林中的第一个域自动生成NetBIOS名称。点击“下一步”,向导会验证DNS名称和NetBIOS名称在网络中的唯一性。由于使用的是高级模式,所以NetBIOS无论是否发生冲突,都会出现“域NetBIOS名称”步骤(如图15)。当然,在标准模式下,只有检查到自动生成的NetBIOS名称与现有网络中名称冲突时,才会出现该步骤。

相关文档
最新文档