我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 域名控制器 >

在Windows Server 2008 R2中创建域控制器

归档日期:06-13       文本归类:域名控制器      文章编辑:爱尚语录

  我是一个开发商,可是我却不会安装计算机基础设备。也就是说,我只很少自己安装域控制器(在我的记忆中,只有两次这样的操作)。我不会分派IP地址,而我安装Window Server也是因为一时兴起,一般情况下,我们都是使用网络内部安装,这样在安装的过程中,我就不用动脑子思考了。

  作为示例,我一般都会下载一个VHD,那是其他人建造好的,通常VHD是一个Windows Server操作系统,那是一个域控制器,也有很多其他部件安装到它之上。当然,配套是齐全的,但是这次我需要一个独立的域控制器。我决定接受这个挑战开始我的新学习了。

  谢天谢地,这已经是很多、很多人写入自己博客的了。我甚至不不需要提供这个安装步骤的任何屏幕截图,只需要几个链接,就可以创建自己的VHD,这是一个与你的其他VHD共同使用的域控制器。

  AD需要DNS的支持,DNS可以在安装AD的前中后装,建议在AD安装之前装,并手动配置

  1:安装DNS服务。(如果是给forestroot做DNS,建议先将机器上原来的DNS卸干净,包括system32下DNS目录也删掉。再安装服务)

  (需要注意的是,域名第一片和计算机名不要一样,如果在计算机abc上不要做abc.com,否则默认情况下domain的netbios名和计算机的netbios名会一样)(1B)

  同时查看事件查看器中是否有任何关于directory service的错误日志。

  computer,其中computer容器内可以看到server2的计算机帐号。DNS中也会有server2的A记录。查看事件查看器,确保无任何不良记录。

  目标:server1作为第一台域控制器,server2作为第二台域控制器,域名test.com

  4:当然,其他比如dcdiag,repmonitor等工具可以用来检查一些问题,不过这是个简易贴,就不说了阿。

  域控制器存储数据并管理用户和域交互,包括用户登录过程、身份验证和目录搜索。如果您计划使用该服务器向网络用户和计算机提供 Active Directory 目录服务,则应将该服务器配置为域控制器。

  如要将一台服务器配置为域控制器,需要在该服务器上安装 Active Directory。在“Active Directory 安装向导”中有四个选项可用。您可以在现有域中创建额外的域控制器,为新子域创建域控制器,为新域树创建域控制器,还可以为新林创建域控制器。如果您不确定自己需要哪个角色,请单击角色选项阅读每个角色。

  如果您已经安装了一个域控制器角色,并且希望查看后面的步骤,请在下面的列表中,单击您所安装的域控制器配置,然后单击“下一步”:完成其他任务。

  如果需要将服务器重新配置为另外一个角色,可以删除现有服务器角色。通过删除域控制器角色,您将从该服务器卸载 Active Directory。卸载 Active Directory 之后,该服务器将不再参与目录对象的复制和基于域的用户身份验证请求

  当您希望改进网络服务的可用性和可靠性时,可创建额外的域控制器。通过添加额外的域控制器,可以提供容错,平衡现有域控制器的负载,向站点提供额外的结构支持,并使客户端在登录到网络时更易于连接到域控制器上,从而提高性能。例如,在下面的图示中可以看到,向 microsoft.com 域中添加一个新的域控制器 (DC2),有助于减轻其他域控制器上的负载。

  此过程包括使用配置您的服务器向导和 Active Directory 安装向导来在此服务器上安装 Active Directory。完成设置域控制器后,可以完成其他配置任务。

  该服务器的 TCP/IP 配置,特别是用于 DNS 名称解析的设置是否均正确。

  所有现有的磁盘卷都使用 NTFS 文件系统。Active Directory 要求至少存在一个 NTFS 卷存储 SYSVOL 文件夹及其内容。FAT32 卷缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限。

  在“管理您的服务器”中,单击“添加或删除角色”。默认情况下,“管理您的服务器”会在您登录时自动启动。要打开“管理您的服务器”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“管理您的服务器”。

  要打开“配置您的服务器向导”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“配置您的服务器向导”。

  在“服务器角色”页面上,单击“域控制器 (Active Directory)”,然后单击“下一步”。

  该部分描述了该过程中的所有步骤,并概述了在配置域控制器期间必需做出的选择和决定。

  在“配置您的服务器向导”的“选择总结”页上,可复查并确认已选择的选项。如果在上一页面选择了“域控制器 (Active Directory)”,则将出现下列内容:

  运行 Active Directory 安装向导来将此服务器配置成域控制器

  仔细阅读 Active Directory 的有关信息之后,请单击“下一步”。在最后一页上单击“完成”之前,您可以从向导的任何位置返回到此页。在“操作系统兼容性”页上,阅读相关信息,然后单击“下一步”。如果这是第一次在运行 Windows Server 2003 的服务器上安装 Active Directory,请单击“兼容性帮助”以获得更多信息。

  在“额外的域控制器”页面上,键入要将该域控制器添加到其中的域的完整 DNS 名称。完整的 DNS 名称也称为完全限定的域名 (FQDN)。Active Directory 域以 DNS 名称命名,并使用与 DNS 相同的层次结构。

  在“数据库和日志文件夹”页面上,键入要安装数据库和日志文件夹的位置,或单击“浏览”选择一个位置。要避免在安装或删除 Active Directory 时出现问题,非常重要的一点是确保您有足够的磁盘空间来承载目录数据库和日志文件。Active Directory 安装向导要求有 250 MB 磁盘空间用于 Active Directory 数据库,50 MB 用于日志文件。建议将这些文件保存在 NTFS 分区上。

  在“共享的系统卷”页面上,键入要安装 Sysvol 文件夹的位置,或单击“浏览”选择一个位置。Sysvol 文件夹必须存储在 NTFS 卷上,因为它包含的文件将在域或林中的域控制器之间进行复制。这些文件包括脚本、Windows NT 4.0 和更低版本的系统策略、NETLOGON 和 SYSVOL 共享以及组策略设置。

  在“目录服务还原模式的管理员密码”页面上,键入和确认要指派给该服务器的还原模式管理员帐户的密码。您应该使用强密码作为目录还原模式密码。

  在以上这些攻略中,我没有对步骤做任何改变。例如:我使用的域控制器的IP地址:192.168.0.1,同时没有安装WINS,除此之外,我也就是一步步按照这些文章里的步骤来做的,再也没有更简单的了。

本文链接:http://williamzanker.com/yumingkongzhiqi/73.html