1、安装活动目录
域的核心是域控制器,而域控制器是建立在活动目录的基础之上的。在一台服务器中安装了活动目录之后,那么这台服务器也就成为了域控制器。当然也可以降普通服务器。在这里我使用了Win2008
server 企业版安装在Oracle VM VirtualBox的虚拟机里。
下面我们在虚拟机DC上安装活动目录,使之成为域控制器。
1.1、安装前的准备工作
在安装活动目录之前,需要做好以下准备工作。
(1) 为服务器设置好静态IP地址,服务器不能使用动态IP,这里为DC设置IP地址192.168.253.107 。
(2) 保证磁盘分区的文件系统为NTFS。活动目录要求必须安装在NTFS分区上,如果系统所在分区为FAT32格式,可以用convert
c: /fs:ntfs命令进行转换。
(3)确定服务器的计算机名。活动目录安装好之后,如果再将域控制器改名,则会对域造成一定的影响,所以域控制器的计算机名最好在安装活动目录之前就设置好。这里统一将这台网络中的第一台域控制器命名为PDC。
(4)规划好DNS域名。活动目录需要使用DNS域名,通常是该域的完整DNS名称,如“qxad.com”。如果该DNS域名要应用于Internet,就必须使用在Internet中注册的有效域名。如果DNS域名仅在局域网中使用,那么可以使用任何域名,但最好尽量不用使用Internet中已存在的DNS域名。
(5)设置好DNS服务器。DNS是域正常工作的基础,在创建域之前需要先做好DNS服务器的准备工作。一般有两种选择,要么使用域控制器来做DNS服务器,要么使用一台单独的DNS服务器。如果网络中已搭建好DNS服务器,则可直接将其设为DC的首选DNS服务器;如果网络中不存在DNS服务器,则在安装活动目录的过程中会自动安装DNS服务,将DC同时也设为一台DNS服务器。这里一般采用后一种选择,将DC同时也作为DNS服务器。
以上准备工作做好之后,就可以开始安装活动目录。
1.2、安装活动目录服务
先按规划设置IP,再打开“服务器管理器”,在“角色”中点击“添加角色”。也可以直接在“初始配置任务”中“添加角色”。然后选中“Action
Directory 域服务”。进行下一步,进行安装。
有些服务会提示你安装.NET 3.5.1安装就可以了。按要求安装完。如下图所示。
这台服务器才能成为功能完整的域控制器。
然后安装活动目录及DNS服务。在“开始\运行”中输入“dcpromo”,打开活动目录安装向导。
出现活动目录域服务安装向导,选择高级模式
选择“在新林中新建域”。虽然我们只是简单地创建了一个域,但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树,域树一定要隶属于域林。
林功能级别和域功能级别都采用默认的“windows server
2003”,功能级别应根据网络中存在的最低Windows版本的域控制器来选择。
选择在此服务器上安装DNS服务器。
弹出如图所示的警告框,提示没有找到父域,无法创建DNS服务器的委派。点击“是”,继续下面的操作。
选择数据库文件夹、日志文件夹、sysvol文件夹的存放位置,这里全部采用默认设置。
数据库文件夹,用来存放Active Directory数据库。
日志文件文件夹,用来存储Active Directory的更改日志。
SYSVOL文件夹,用来存储域共享文件。
在一个大型的网络中,为了提高活动目录工作效率,可以将数据在放在其它的磁盘控制器或RAID上。同时,随着活动目录数据增大,可以以后通过操作移动活动目录的位置。
目录服务还原模式(DSRM,是一种安全模式,所以在启动时按F8进入。然后才使用这个密码,平时还是使用原来的administrator密码进行管理。)密码,必须符合密码复杂性。默认情况下,密码复杂性是指长度至少为7个字符,密码必须含有数字,符号,大小字这三项中的两项。同时,密码存放历史不能在24个之内重复。
在系统启动系统时,按F8,选择进入DSRM,进行活动目录的相关操作,如还原对象等。
如果将这里导出,可以在以后安装时使用无人值守方式进行安装。
无人参与安装附录
开始安装活动目录并在完成后重新启动。
启动完成后以域管理员账户登录域控制器,打开服务器管理器验证,可以确认活动目录及DNS服务都已被正确安装。
输入管理员密码
首先 将网卡地址的DNS服务器地址设置为它自身的IP地址。即10.0.2.15,当然是127.0.0.1也可以的。
然后如图看服务器管理器。
完成了。
如果想删除活动目录和域,可以将域控制器降级为普通的服务器。DC降级的命令与升级为域控制器的命令相同,均为dcpromo。在降级的过程中,系统会提示当前域控制器是否为此域的最后一台域控制器,可以根据实际情况选择。另外会提示输入降级以后普通服务器的管理员账户的密码。
另外如果你的2008是R2,那么添加域服务后,会有一个AD 管理中心出现。我这个不是R2,所以没有。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
