在Windows Server 2008 R2中創建域控制器實例
本文通過一個比較生動的實例介紹了如何在Windows Server 2008 R2中創建域控制器的詳細步驟。具體如下所述:
我是一個開發商,可是我卻不會安裝計算機基礎設備。也就是說,我只很少自己安裝域控制器(在我的記憶中,只有兩次這樣的操作)。我不會分派IP地址,而我安裝Window Server也是因為一時興起,一般情況下,我們都是使用網絡內部安裝,這樣在安裝的過程中,我就不用動腦子思考了。
作為示例,我一般都會下載一個VHD,那是其他人建造好的,通常VHD是一個Windows Server操作系統,那是一個域控制器,也有很多其他部件安裝到它之上。當然,配套是齊全的,但是這次我需要一個獨立的域控制器。我決定接受這個挑戰開始我的新學習了。
謝天謝地,這已經是很多、很多人寫入自己博客的了。我甚至不需要提供這個安裝步驟的任何屏幕截圖,只需要幾個鏈接,就可以創建自己的VHD,這是一個與你的其他VHD共同使用的域控制器。
步驟一:運行Windows Server 2008 R2--安裝和創建域控制器實驗室。
具體步驟為:
環境:
win2k server,配置如下計算機名: server1 IP: 192.168.0.1
情況一:單域,單域控制器
目標:
將server1做成域控制器,域名為test.com,server2作為member server
AD需要DNS的支持,DNS可以在安裝AD的前中后裝,建議在AD安裝之前裝,并手動配置
(1A) 安裝DNS(server1上)
1:安裝DNS服務。(如果是給forestroot做DNS,建議先將機器上原來的DNS卸干凈,包括system32下DNS目錄也刪掉。再安裝服務)
2:創建forward lookup zone,為test.com。reverse lookup zone填網絡號192.168.0
3:設置兩個zone允許dynamic update
4:在本地連接中將DNS地址指向192.168.0.1
5:設置primary dns suffix為test.com
6:按照提示,restart,建議一定重起。
7: 重起后發現test.com中有server1的A記錄,說明一切正常。反向zone中有ptr記錄
(需要注意的是,域名第一片和計算機名不要一樣,如果在計算機abc上不要做abc.com,否則默認情況下domain的netbios名和計算機的netbios名會一樣)(1B)
按照正常情況Dcpromo,選擇安裝成新域的域控制器,新樹,新森林。
安裝過程中應不會提示任何諸如“DNS找不到”的信息,這就正常了。
裝完AD后看看DNS的的test.com內是否有放置SRV記錄的四個目錄,目錄名為TCP,UDP,MSDCS,Sites。如果一個也沒有,重新啟動Net logon服務,如果
還是沒有,那裝得有問題。一般應該都是正常的。
同時查看事件查看器中是否有任何關于directory service的錯誤日志。
(1C) 將server2設置成member server
在server2上將dns指向server1,修改primary dns suffix為test.com,重起,然后將server2加入domian,在server1上打開ad user and
computer,其中computer容器內可以看到server2的計算機帳號。DNS中也會有server2的A記錄。查看事件查看器,確保無任何不良記錄。
情況2,單域,兩個域控制器
目標:server1作為第一臺域控制器,server2作為第二臺域控制器,域名test.com
server1的安裝同1a,1b。
對于server2。
(2a)
1:安裝前,此機器屬于domain或者工作組沒有關系。
2:將dns指向server1(192.168.0.1)
3:修改primary suffix為test.com (suffix是可以自動改,但是手動改總是放心些)
4:重起機器,建議一定重起。
5:檢查server1上的dns,在test.com這個zone內會發現server2的a記錄。如果沒有,那配置有問題,可以用ipconfig/registerdns手動注冊,再看
有沒有,如果還是沒有,那就有問題了(dns沒有按照1a設置好)。
(2b)
1:dcpromo,啟動向導
2:選擇,安裝成一個已經存在的域的另外一臺域控制器
3:按照提示,輸入身份,這個身份是enterprise admins的身份,也就是現在test.com的administrator以及其密碼
4:選擇要加入的domain,這里是test.com
5:完成其他選項
(3c)
1:安裝后可以在ad user and computer (ad u&c)中的domain controller ou中看見server1和server2的計算機帳號
2:dns的test.com的四個目錄(tcp udp msdcs sites,里面為srv記錄)中可以發現server2的srv記錄。如果沒有,重起server2上的netlogon服務,同時可以嘗試用ipcpnfig /registerdns重新注冊。
3:可以在兩臺域控制器上添加新的,然后看相互復制是否正常。
4:當然,其他比如dcdiag,repmonitor等工具可以用來檢查一些問題,不過這是個簡易貼,就不說了阿。
5:查看事件查看器,確保無任何不良記錄。
#p#
步驟二:創建一個虛擬動態目錄域控制器。
域控制器存儲數據并管理用戶和域交互,包括用戶登錄過程、身份驗證和目錄搜索。如果您計劃使用該服務器向網絡用戶和計算機提供 Active Directory 目錄服務,則應將該服務器配置為域控制器。
如要將一臺服務器配置為域控制器,需要在該服務器上安裝 Active Directory。在“Active Directory 安裝向導”中有四個選項可用。您可以在現有域中創建額外的域控制器,為新子域創建域控制器,為新域樹創建域控制器,還可以為新林創建域控制器。如果您不確定自己需要哪個角色,請單擊角色選項閱讀每個角色。
如果您已經安裝了一個域控制器角色,并且希望查看后面的步驟,請在下面的列表中,單擊您所安裝的域控制器配置,然后單擊“下一步”:完成其他任務。
如果需要將服務器重新配置為另外一個角色,可以刪除現有服務器角色。通過刪除域控制器角色,您將從該服務器卸載 Active Directory。卸載 Active Directory 之后,該服務器將不再參與目錄對象的復制和基于域的用戶身份驗證請求
為現有域創建額外的域控制器
當您希望改進網絡服務的可用性和可靠性時,可創建額外的域控制器。通過添加額外的域控制器,可以提供容錯,平衡現有域控制器的負載,向站點提供額外的結構支持,并使客戶端在登錄到網絡時更易于連接到域控制器上,從而提高性能。例如,在下面的圖示中可以看到,向 microsoft.com 域中添加一個新的域控制器 (DC2),有助于減輕其他域控制器上的負載。
本主題說明在組織中創建額外的域控制器時必須執行的基本步驟。
此過程包括使用配置您的服務器向導和 Active Directory 安裝向導來在此服務器上安裝 Active Directory。完成設置域控制器后,可以完成其他配置任務。
1.之前
將服務器配置為域控制器之前,請驗證:
該服務器的 TCP/IP 配置,特別是用于 DNS 名稱解析的設置是否均正確。
所有現有的磁盤卷都使用 NTFS 文件系統。Active Directory 要求至少存在一個 NTFS 卷存儲 SYSVOL 文件夾及其內容。FAT32 卷缺乏安全性,而且不支持文件和文件夾壓縮、磁盤配額、文件加密或單個文件權限。
2.域控制器
要配置域控制器,請通過完成下面的任一操作來啟動配置您的服務器向導:
在“管理您的服務器”中,單擊“添加或刪除角色”。默認情況下,“管理您的服務器”會在您登錄時自動啟動。要打開“管理您的服務器”,請依次單擊“開始”和“控制面板”,雙擊“管理工具”,然后雙擊“管理您的服務器”。
要打開“配置您的服務器向導”,請依次單擊“開始”和“控制面板”,雙擊“管理工具”,然后雙擊“配置您的服務器向導”。
在“服務器角色”頁面上,單擊“域控制器 (Active Directory)”,然后單擊“下一步”。
該部分描述了該過程中的所有步驟,并概述了在配置域控制器期間必需做出的選擇和決定。
在“配置您的服務器向導”的“選擇總結”頁上,可復查并確認已選擇的選項。如果在上一頁面選擇了“域控制器 (Active Directory)”,則將出現下列內容:
運行 Active Directory 安裝向導來將此服務器配置成域控制器
要應用“選擇總結”頁面上顯示的選擇,請單擊“下一步”。
使用 Active Directory 安裝向導
單擊“下一步”后,Active Directory 安裝向導將自動啟動。如果這是第一次在服務服務器上安裝 Active Directory,請單擊“Active Directory 安裝向導”的歡迎頁上的 Active Directory 幫助,以獲取有關 Active Directory 的詳細信息。
仔細閱讀 Active Directory 的有關信息之后,請單擊“下一步”。在最后一頁上單擊“完成”之前,您可以從向導的任何位置返回到此頁。在“操作系統兼容性”頁上,閱讀相關信息,然后單擊“下一步”。如果這是第一次在運行 Windows Server 2003 的服務器上安裝 Active Directory,請單擊“兼容性幫助”以獲得更多信息。
3.控制器類型
在“域控制器類型”頁上,單擊“新域的域控制器”。
完成后,請單擊“下一步”。
4.額外的域控制器
在“額外的域控制器”頁面上,鍵入要將該域控制器添加到其中的域的完整 DNS 名稱。完整的 DNS 名稱也稱為完全限定的域名 (FQDN)。Active Directory 域以 DNS 名稱命名,并使用與 DNS 相同的層次結構。
完成后,請單擊“下一步”。
5.數據庫和日志文件文件夾
在“數據庫和日志文件夾”頁面上,鍵入要安裝數據庫和日志文件夾的位置,或單擊“瀏覽”選擇一個位置。要避免在安裝或刪除 Active Directory 時出現問題,非常重要的一點是確保您有足夠的磁盤空間來承載目錄數據庫和日志文件。Active Directory 安裝向導要求有 250 MB 磁盤空間用于 Active Directory 數據庫,50 MB 用于日志文件。建議將這些文件保存在 NTFS 分區上。
完成后,請單擊“下一步”。
6.共享的系統卷
在“共享的系統卷”頁面上,鍵入要安裝 Sysvol 文件夾的位置,或單擊“瀏覽”選擇一個位置。Sysvol 文件夾必須存儲在 NTFS 卷上,因為它包含的文件將在域或林中的域控制器之間進行復制。這些文件包括腳本、Windows NT 4.0 和更低版本的系統策略、NETLOGON 和 SYSVOL 共享以及組策略設置。
完成后,請單擊“下一步”。
7.目錄服務還原模式管理員密碼
在“目錄服務還原模式的管理員密碼”頁面上,鍵入和確認要指派給該服務器的還原模式管理員帳戶的密碼。您應該使用強密碼作為目錄還原模式密碼。
在以上這些攻略中,我沒有對步驟做任何改變。例如:我使用的域控制器的IP地址:192.168.0.1,同時沒有安裝WINS,除此之外,我也就是一步步按照這些文章里的步驟來做的,再也沒有更簡單的了。
望通過對在Windows Server 2008 R2中創建域控制器這個實例能夠對讀者有所幫助。
【編輯推薦】
