6425C-Lab1 AD简介

共1个实验

实验L1A：安装一台DC以创建一个单一域的森林

本实验共包括3个练习。

第1个练习，为安装DC准备好相关的环境。

第2个练习，通过Windows界面安装AD角色，然后安装Windows 2008域（Domain）和域控（DC）。

第3个练习，将域和林的功能级别依次提升到Windows 2008 R2。

 

实验材料：

　　全新安装一台Windows Server 2008 R2服务器，计算机名为HQDC1。IP地址为192.168.1.1，子网掩码255.255.255.0，默认网关192.168.1.254，DNS为192.168.1.1（即DNS指向自己）。

　　安装一台名为HQDC2的客户端计算机。操作系统为Windows Server 2008 R2，IP地址为192.168.1.2，子网掩码255.255.255.0，默认网关192.168.1.254，DNS地址192.168.1.1。

　　安装一台客户端计算机，计算机名为CL1，操作系统为Windows 7企业版，IP地址为192.168.1.21，子网掩码255.255.255.，默认网关192.168.1.254，DNS为192.168.1.1。

练习一：准备工作

任务1：配置时区（Time Zone）

　　可在“命令提示符”下运行Oobe.exe，打开“初始配置任务”，然后进入相应的配置选项。

任务2：修改IP配置

　　打开“本地连接”的属性页，修改“Internet协议版本4（TCP/IPv4）”。

任务3：更改计算机名

　　请将计算机名更改为：HQDC1 。重启计算机，然后用Administrator帐号登录。

任务总结：

　　通过本次练习，你配置了一台名为HQDC1的计算机，并将其配置为指定的时区和IP地址。

 

练习二：使用Windows界面安装一个新的森林

任务1：添加AD DS（Active Directory Domain Services）角色

　　在任务栏的“快速启动栏”点击“服务器管理器”的图标（或者在“管理工具”中选择“服务器管理器”）。

　　 在显示的主页上，找到“角色摘要”区，点击“添加角色”，出现“添加角色向导”。

　　说明：在“初始配置任务”的“自定义服务器”任务组中也可以“添加角色”。

　　在向导的“开始之前”页面，点击“下一步”，转到“选择服务器角色”页面。 

　　在向导的“选择服务器角色”页面，选中“Active Directory域服务”前面的复选框。

　　这时候可能会弹出一个提示，要求添加所需的功能，点击“添加必需的功能”。

 　　回到“添加角色向导”，点击“下一步”，转到“Active Directory域服务”页面。

　　点击“下一步”，转到“确认”页面。

 　　点击“安装”，出现“进度”页面，显示当前安装的进度。完成安装之后，显示“安装结果”页面。

 

 

任务2：配置一个名为contoso.com的森林，并将HQDC1作为第一台DC

　　在“服务器管理器”窗口，在左侧的窗格中展开“角色”，点击“Active Directory域服务”。

　　在右侧窗格中，点击“运行Active Directory域服务安装向导（dcpromo.exe）”。

　　说明：可以直接在“命令提示符”下输入dcpromo.exe 。如果事先没有在“服务器管理器”中“添加角色”，dcpromo会自动添加AD DS所需的功能与组件。

 

　　使用“Active Directory域服务安装向导”安装DC。

　　在向导的“欢迎使用Active Directory域服务安装向导”页面，点击“下一步”，转到“操作系统兼容性”页面。

　　此处显示了关于Windows 2008域控制器的默认安全设置的一些警告信息。点击“下一步”，转到“选择某一部署配置”页面。

　　选择“在新林中新建域”，点击“下一步”，转到“命名林根域”页面。

　　在目录林根极域的FQDN（完全限定的域名）输入框中输入：contoso.com 。然后点击“下一步”，系统会检查DNS名称和NetBIOS名称是否已经存在于网络上。

　　检查完成之后，就转到“设置林功能级别”页面。

 

　　为了后续的练习的需要，这里不选择最高功能级别。因此选择林功能级别为Windows Server 2008，然后点击“下一步”。

备注：当你选择一个功能级别时，下方的“详细信息”框中显示相关的描述内容。在正式的生产环境中，你可以直接选择Windows Server 2008R2功能级别。

　　选择域功能级别为Windows Server 2008，点击“下一步”，转到“其他域控制器选项”页面。

 

说明：“DNS服务器”为默认的选择项。AD DS安装向导将在安装过程中创建一个DNS基础架构。

说明：林中的第一台DC一定是GC（全局编录，Global Catalog）服务器，因此这个复选框为灰色并且显示已经勾选。

说明：林中的第一台DC也一定不能成为RODC（只读域控制器），因此这个复选框为灰色并且显示没有勾选。

　　点击“下一步”，将出现一个警告信息。在本次的练习内容中，你可以忽略这个警告。DNS委派将在以后的课程中讨论。

 

　　点击“下一步”，转到“数据库、日志文件和SYSVOL的位置”页面。

　　最佳实践：这3个文件应该独立存放到3个分区，而且这些分区中不存在其他应用程序，也不存在与AD DS相关其他文件。这样做的目的，是为了提升性能，以及增加备份和恢复的效果。

　　在这里，我们使用默认的设置。点击“下一步”，转到“目录还原模式的Administrator密码”页面。 

备注：在正式生产环境中，强烈建议在此处使用“强密码”（strong password），并请务必记住此密码。

　　输入密码之后，点击“下一步”，显示“摘要”页面。 

 　　点击“下一步”，配置AD DS的工作就开始了。

 　　经过几分钟的配置，“完成”页面出现。

 　　点击“完成”，然后选择“立即启动”，重启计算机。

 

任务3：检查林和域的默认配置

 　　打开“服务器管理器”，在左侧的窗格中展开“Active Directory域服务”节点，再依次展开“Active Directory用户和计算机”节点、“contoso.com”节点。或者在“管理工具”中打开“Active Directory用户和计算机”进行查看。

 　　依次查看该节点的4个容器（container）：Users、Builtin、Computers、Domain Controllers。

任务总结：

 　　通过本次练习，你将在一个单一域的森林中配置了一个名为contoso.com的域，并且配置了一台名为HQDC1的域控制器。

 

练习三：提升域和森林的功能级别

任务1：提升域功能级别到Windows Server 2008 R2

　　在“管理工具”中打开“Active Directory域和信任”。在管理控制台的树状列表中，右键单击“contoso.com”，然后点击“提升域功能级别”。

　　在“提升域功能级别”页面，在“选择可用域功能级别”列表中选择“Windows Server 2008 R2”，然后点击“提升”。

　　这时会弹出一个消息，提示你这个操作可能无法还原。

　　选择“确定”，确认提升。会再弹出一个消息，功能级别已经成功提升了。

 

任务2：提升林功能级别到Windows Server 2008 R2

　　在“Active Directory域和信任”管理控制台的树状列表中，右键单击“域和信任”，然后点击“提升林功能级别”。

 　　出现“提升林功能级别”对话框。首先确认当前的林功能级别是Windows Server 2008，在“选择可用林功能级别”列表中选择Windows Server 2008 R2。

　　点击“提升”，会弹出一个提示信息。

　　选择“确定”，确认提升。之后，弹出提示信息，林功能级别已经提升。

任务总结：

　　通过本次练习，你已经将域和林的功能级别提升到了Windows Server 2008 R2。