AD管理之—,windows server 2008 R2 域控制器搭建
2011-10-24 15:53
429 查看
话说在XXOO公司,有一个网管叫OOXX,做公司里几十台PC的桌面支持工作。巨大的工作量每天将自己累的那是相当滴D疼呀,为什么? 因为公司全是工作组环境。。。 )_(
回归正题,
Active Directory 包含的内容有:证书服务,域服务,联合身份验证服务,轻型活动目录服务以及权限管理服务。我们接下来就会使用强大的dcpromo命令在Windows server 2008 R2 企业版操作系统上来搭建我们企业中第一台域控制器。(使用意境不深的语言以及老少皆宜的图片来为大家阐述)
为什么,为什么,为什么要使用Windows Server 2008 R2来搭建?很明显的啦,看标题,你可以发现此篇乃是连载系列啊。当然也是偶滴处男作。额,又跑题了。。。
简单解释,何谓Directory?类似于你的电话本,地址薄,名片夹等等。在Active Directory域内也有Directory database(目录数据库)用来存储用户的账户,计算机账户,打印机共享,文件夹共享等对象。
域控制器的搭建图解:
我使用的操作系统版本,之所以写这份文章使用windows server 2008R2的操作系统,是因为Active Directory 2008 R2有一些新的特性,方便接下来有东西可写。。
在windows server 2003R2 及以上版本的系统中,添加了“服务器管理器”
,我们在安装域控制器的时候,可以使用两种方法安装,第一种方法使用服务器管理器添加服务器角色“Active Directory域服务”安装完成之后,还必须再运行一遍Active Directory 域服务安装向导(dcpromo.exe)之后这台服务器才会真正成为一台功能完整的域控制器。第二种方法也可以通过【开始→运行→输入dcpromo→确定】接下里详细演示此步骤。
接下来,在运行中输入命令“dcpromo”
命令完成之后,会弹出来活动目录的安装向导,这里我们勾选“使用高级模式安装”,(注:不采用高级模式也可以,但是有一些设置会采用默认设置,导致安装的过程中一些设置界面不会出现。) 然后点击下一步;
下一步之后,会弹出来一个windows的兼容性警告,直接下一步即可
接下来,会让此域控制器在网络中的定位。本次规划的是企业中第一台域控制器,所以我选择“在新林中新建域”;
输入实现定义好的域名,安装过程中会检查此域名是否在网络中已经被占用。此域名应该是企业中实现规划好的,另外域控制器的名也是实现定义,例如我的域控制器的计算机名是DC,那么此域搭建好之后,域控制器的完整计算机名就是:dc.tian.com,域内的其他计算机也会以ComputerName.tian.com 来命名。
点击下一步之后,会检查是否已经使用此域名
检查没有问题的话,安装向导会自动配置一个NetBIOS名,它的用户是为了让一些老的不支持DNS域名的系统能够访问域内的资源。默认是使用域名第一个“.”之前的文字。
点击下一步之后,接下来如下图所示,让选择林功能级别,理所当然的,我们选择最新的。。当然,这里如果你选择低的级别,之后也可以手动提升林功能级别。但是这个才做是不可逆的,提升完了之后无法再降低。而且此处我们选择林功能级别为 windows server 2008 R2,那么之后的域功能级别,也只能是此版本,而不能是低版本。
接下来会在此服务器上安装DNS服务,同时在其他信息中也可以看到,林中的第一台域控制器必须是全局编录服务器(Global Catalog),另外第一台域控制器不能是只读域控制器;
点击下一步之后,跳出来一个提示,如下图所示,此提示说明我的机器没有为网卡设置静态IP地址。或者是,只设置了IPv4的IP地址。接下来我们去设置
在我给机器设置了正确的IPv6地址之后(或者直接禁用IPv6)再次点击下一步:提示如下图
点击“是”继续下一步操作;
接下来的过程提示我们设置域中的一些文件存储位置,其中:
数据库文件夹用于存储Active Directory数据库。
日志文件夹用来存储Active Directory数据库的改动记录,也用用来恢复Active Directory数据库。
sysvol文件夹用来存储域共享文件,必须位于NTFS格式的磁盘内。
下一步之后,会提示设置目录服务还原模式的administrator密码,可再系统启动时按F8选择进入此模式,进行域的授权还原等操作。(默认情况下此密码必须符合复杂性要求)
接下来会显示整个设置的摘要信息,点击下一步后开始安装。
安装完成后,需要重启计算机。以上过程完成了Active Directory域服务的安装。
安装完成域控制器之后,原来本地账户会自动转移到Active Directory数据库中,在Active Directory用户和计算机中进行管理。
在计算机升级为域控制器之后,它会自动在windows防火墙中开放与AD DS相关的端口。
回归正题,
Active Directory 包含的内容有:证书服务,域服务,联合身份验证服务,轻型活动目录服务以及权限管理服务。我们接下来就会使用强大的dcpromo命令在Windows server 2008 R2 企业版操作系统上来搭建我们企业中第一台域控制器。(使用意境不深的语言以及老少皆宜的图片来为大家阐述)
为什么,为什么,为什么要使用Windows Server 2008 R2来搭建?很明显的啦,看标题,你可以发现此篇乃是连载系列啊。当然也是偶滴处男作。额,又跑题了。。。
简单解释,何谓Directory?类似于你的电话本,地址薄,名片夹等等。在Active Directory域内也有Directory database(目录数据库)用来存储用户的账户,计算机账户,打印机共享,文件夹共享等对象。
域控制器的搭建图解:
我使用的操作系统版本,之所以写这份文章使用windows server 2008R2的操作系统,是因为Active Directory 2008 R2有一些新的特性,方便接下来有东西可写。。
在windows server 2003R2 及以上版本的系统中,添加了“服务器管理器”
,我们在安装域控制器的时候,可以使用两种方法安装,第一种方法使用服务器管理器添加服务器角色“Active Directory域服务”安装完成之后,还必须再运行一遍Active Directory 域服务安装向导(dcpromo.exe)之后这台服务器才会真正成为一台功能完整的域控制器。第二种方法也可以通过【开始→运行→输入dcpromo→确定】接下里详细演示此步骤。
接下来,在运行中输入命令“dcpromo”
命令完成之后,会弹出来活动目录的安装向导,这里我们勾选“使用高级模式安装”,(注:不采用高级模式也可以,但是有一些设置会采用默认设置,导致安装的过程中一些设置界面不会出现。) 然后点击下一步;
下一步之后,会弹出来一个windows的兼容性警告,直接下一步即可
接下来,会让此域控制器在网络中的定位。本次规划的是企业中第一台域控制器,所以我选择“在新林中新建域”;
输入实现定义好的域名,安装过程中会检查此域名是否在网络中已经被占用。此域名应该是企业中实现规划好的,另外域控制器的名也是实现定义,例如我的域控制器的计算机名是DC,那么此域搭建好之后,域控制器的完整计算机名就是:dc.tian.com,域内的其他计算机也会以ComputerName.tian.com 来命名。
点击下一步之后,会检查是否已经使用此域名
检查没有问题的话,安装向导会自动配置一个NetBIOS名,它的用户是为了让一些老的不支持DNS域名的系统能够访问域内的资源。默认是使用域名第一个“.”之前的文字。
点击下一步之后,接下来如下图所示,让选择林功能级别,理所当然的,我们选择最新的。。当然,这里如果你选择低的级别,之后也可以手动提升林功能级别。但是这个才做是不可逆的,提升完了之后无法再降低。而且此处我们选择林功能级别为 windows server 2008 R2,那么之后的域功能级别,也只能是此版本,而不能是低版本。
接下来会在此服务器上安装DNS服务,同时在其他信息中也可以看到,林中的第一台域控制器必须是全局编录服务器(Global Catalog),另外第一台域控制器不能是只读域控制器;
点击下一步之后,跳出来一个提示,如下图所示,此提示说明我的机器没有为网卡设置静态IP地址。或者是,只设置了IPv4的IP地址。接下来我们去设置
在我给机器设置了正确的IPv6地址之后(或者直接禁用IPv6)再次点击下一步:提示如下图
点击“是”继续下一步操作;
接下来的过程提示我们设置域中的一些文件存储位置,其中:
数据库文件夹用于存储Active Directory数据库。
日志文件夹用来存储Active Directory数据库的改动记录,也用用来恢复Active Directory数据库。
sysvol文件夹用来存储域共享文件,必须位于NTFS格式的磁盘内。
下一步之后,会提示设置目录服务还原模式的administrator密码,可再系统启动时按F8选择进入此模式,进行域的授权还原等操作。(默认情况下此密码必须符合复杂性要求)
接下来会显示整个设置的摘要信息,点击下一步后开始安装。
安装完成后,需要重启计算机。以上过程完成了Active Directory域服务的安装。
安装完成域控制器之后,原来本地账户会自动转移到Active Directory数据库中,在Active Directory用户和计算机中进行管理。
在计算机升级为域控制器之后,它会自动在windows防火墙中开放与AD DS相关的端口。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建①
- Windows Server 2008 R2--域控制器的搭建
- windows server 2008 R2 AD 域之--- windows server 2008 R2 域控制器搭建之建立管理域用户②
- Windows server 2008 R2搭建主域控制器 + 辅域控制器
- Windows server 2008 R2搭建主域控制器 + 辅域控制器
- Windows Server 2008 R2 配置AD(Active Directory)域控制器(图文教程)
- Windows Server 2008 R2搭建域环境中遇到的一个小错误的解决办法
- Windows Server 2008 R2 搭建FTP服务
- Windows Server 2008 R2-从介质安装 辅助控制器
- 搭建Windows server 2008 R2 KMS
- 如何在Windows Server 2008 R2下搭建FTP服务
- Windows Server 2008 R2搭建域环境
- Windows Server 2008 R2 域控制器部署指南
- Windows Server 2008 R2 辅域控制器如何升级成主域控制器
- Windows Server 2008 R2 之十四RODC(只读域控制器)
- Windows Server 2008 R2 域控制器部署指南
- Windows Server 2008 R2 SP1 域控制器重命名
- 基于VMware Workstation在Windows Server 2008 R2上搭建SQL Server 2012高可用性组(AlwaysOn Group)测试环境(一)
- Windows Server 2008 R2 ent 搭建FTP服务
- 升级域控制器:向现有域添加 Windows Server 2008 或 Windows Server 2008 R2 域控制器的 Microsoft 支持快速入门