Windows 2008 活动目录的创建(在新林中创建第一台域控制器)

实验环境： Windows 2008 STD sever + Hyper –V 虚拟机

虚拟服务器 Windows 2008 Standard Server
服务器名： DC01 ；IP 地址：192.168.1.1/24 ；DNS 服务器地址： 192.168.1.1
客户端名：Windows 2003 STD server(D2); IP地址：192.168.1.5/24; DNS服务器地址： 192.168.1.1




安装之前的准备工作：
开始安装活动目录之前，必须要清楚所在的网络环境和架构中的DNS服务器。在windows 2003以后的系统，在安装活动目录的时候，AD 和DNS 可以集成在一起。
1. AD 和 DNS单独的安装在两台不同服务器上
2. AD 和DNS 安装中同一个DC服务器上。
这里我主要介绍第二种方法,AD和DNS集成在一台DC服务器上的活动目录部署：

第一部分：安装第一台域控制器在林中

一． 打开服务器管理：
方法：开始---》管理工具----》服务器管理






二. 在服务器管理中打开添加角色向导：




三. 下一步：
四. 选择ADDS服务 ： 系统会要求你添加 “…NET3.5 Feature”, 点击添加，然后完成这个安装。








五. 点击下一步,再下一步




六. 下一步， 确认安装：





七. 点击安装，完成安装后如下图：





八. 点击close，并且打开活动目录安装向导。

九．活动目录安装向导， 下一步—》下一步 ：





十. 这里有两个选项： 1. 在存在的森林中新建域控制器，子域，新的域树；2. 在新的一个森林中建第一个域控制器；由于我们这里是在一个新的林中建第一台域控制器，所有我们选择第二个选项，然后下一步：





十一. 输入林中第一台域控制器的FQDN名：这里我们输入：contoso.com， 然后下一步





十二. 系统开始检测网络环境，是否名字在林中已经使用， NETBOIS, 等等….检测通过，进入下一步：





十三. 输入NETBOIS名称 contoso. 注： 系统登录域显示将会是这个名：, 然后下一步：





十四. 分别设置林功能级别和域功能级别， 然后下一步：





十五. .默认勾选“DNS”和”Global Catalog”, 根据自己的需要进行勾选，这里我们使用默认：系统将会检测DNS, 下一步:





十六. 系统弹出一个对话框， 这里是一个提示没有找到DNS 授权区和委派DNS授权，由于我们这里是第一台域控制器和DNS， 可以直接跳过，点yes.





十七. 选择存放database, log, sysvol等文件夹的路径, 这里可以根据我们的需要去改变路径，这里我选择默认，下一步。





十八. 接下来有一个很重要的密码，就是目录服务还原模式的密码，可以和域管理员密码设成不一样，这个密码一定要记住，为了安全， 禁止使用空密码。当域控制器崩溃的时候，就需要启动到这个功能。下一步：





十九. 接下来看到整个summary， 然后下一步：





二十. 接下来开安装，配置DNS,创建对象，等等。





二十一. 安装完成， 点确定，系统提示重新启动, 选择现在启动:





二十二. 重新启动之后，新的画面出现：





第二部分：测试域控制器能否工作：
一．启动一台Windows 2003电脑， 登录系统:





二. 将这台电脑加入到contoso.com 域:
右键打开我的电脑---》属性—》 更改---》键入，contoso.com，然后回车，输入域管理员账号和密码，或者是任何有权限将这台电脑加入域的账号和密码。




注： San Zhang 是我预先为了测试方便，在contoso.com中已经建好，也加入到了域管理员组。

系统提示”Welcome to the contoso.com domain” ，点ok, 提示 重新启动，设置生效。





三. 重新启动后， 选择logon to …. 画面出现一个contoso 域，





四. 输入用户名信息后（预先为了测试方便，已经创建了一个contoso\zhangsan）， 回车。





成功登录域. 结束！

本文出自 “知识改变未来” 博客，转载请与作者联系！