在Windows Server 2008 R2中,创建域控制器

我是一个开发商,可是我却不会安装计算机基础设备。也就是说,我只很少自己安装域控制器(在我的记忆中,只有两次这样的操作)。我不会分派IP地址,而我安装Window Server也是因为一时兴起,一般情况下,我们都是使用网络内部安装,这样在安装的过程中,我就不用动脑子思考了。

作为示例,我一般都会下载一个VHD,那是其他人建造好的,通常VHD是一个Windows Server操作系统,那是一个域控制器,也有很多其他部件安装到它之上。当然,配套是齐全的,但是这次我需要一个独立的域控制器。我决定接受这个挑战开始我的新学习了。

谢天谢地,这已经是很多、很多人写入自己博客的了。我甚至不不需要提供这个安装步骤的任何屏幕截图,只需要几个链接,就可以创建自己的VHD,这是一个与你的其他VHD共同使用的域控制器。

步骤一:运行Windows Server 2008 R2–安装和创建域控制器实验室。

具体步骤为:

环境:

win2k server,配置如下计算机名: server1 IP: 192.168.0.1

情况一:单域,单域控制器

目标:

将server1做成域控制器,域名为test.com,server2作为member server

AD需要DNS的支持,DNS可以在安装AD的前中后装,建议在AD安装之前装,并手动配置

(1A)    安装DNS(server1上)

1:安装DNS服务。(如果是给forestroot做DNS,建议先将机器上原来的DNS卸干净,包括system32下DNS目录也删掉。再安装服务)

2:创建forward lookup zone,为test.com。reverse lookup zone填网络号192.168.0

3:设置两个zone允许dynamic update

4:在本地连接中将DNS地址指向192.168.0.1

5:设置primary dns suffix为test.com

6:按照提示,restart,建议一定重起。

7: 重起后发现test.com中有server1的A记录,说明一切正常。反向zone中有ptr记录

(需要注意的是,域名第一片和计算机名不要一样,如果在计算机abc上不要做abc.com,否则默认情况下domain的netbios名和计算机的netbios名会一样)(1B)

按照正常情况Dcpromo,选择安装成新域的域控制器,新树,新森林。

安装过程中应不会提示任何诸如“DNS找不到”的信息,这就正常了。

装完AD后看看DNS的的test.com内是否有放置SRV记录的四个目录,目录名为TCP,UDP,MSDCS,Sites。如果一个也没有,重新启动Net logon服务,如果

还是没有,那装得有问题。一般应该都是正常的。

同时查看事件查看器中是否有任何关于directory service的错误日志。

(1C)    将server2设置成member server

在server2上将dns指向server1,修改primary dns suffix为test.com,重起,然后将server2加入domian,在server1上打开ad user and

computer,其中computer容器内可以看到server2的计算机帐号。DNS中也会有server2的A记录。查看事件查看器,确保无任何不良记录。

情况2,单域,两个域控制器

目标:server1作为第一台域控制器,server2作为第二台域控制器,域名test.com

server1的安装同1a,1b。

对于server2。

(2a)

1:安装前,此机器属于domain或者工作组没有关系。

2:将dns指向server1(192.168.0.1)

3:修改primary suffix为test.com (suffix是可以自动改,但是手动改总是放心些)

4:重起机器,建议一定重起。

5:检查server1上的dns,在test.com这个zone内会发现server2的a记录。如果没有,那配置有问题,可以用ipconfig/registerdns手动注册,再看

有没有,如果还是没有,那就有问题了(dns没有按照1a设置好)。

(2b)

1:dcpromo,启动向导

2:选择,安装成一个已经存在的域的另外一台域控制器

3:按照提示,输入身份,这个身份是enterprise admins的身份,也就是现在test.com的administrator以及其密码

4:选择要加入的domain,这里是test.com

5:完成其他选项

(3c)

1:安装后可以在ad user and computer (ad u&c)中的domain controller ou中看见server1和server2的计算机帐号

2:dns的test.com的四个目录(tcp udp msdcs sites,里面为srv记录)中可以发现server2的srv记录。如果没有,重起server2上的netlogon服务,同时可以尝试用ipcpnfig /registerdns重新注册。

3:可以在两台域控制器上添加新的,然后看相互复制是否正常。

4:当然,其他比如dcdiag,repmonitor等工具可以用来检查一些问题,不过这是个简易贴,就不说了阿。

5:查看事件查看器,确保无任何不良记录。

步骤二:创建一个虚拟动态目录域控制器。

域控制器存储数据并管理用户和域交互,包括用户登录过程、身份验证和目录搜索。如果您计划使用该服务器向网络用户和计算机提供 Active Directory 目录服务,则应将该服务器配置为域控制器。

如要将一台服务器配置为域控制器,需要在该服务器上安装 Active Directory。在“Active Directory 安装向导”中有四个选项可用。您可以在现有域中创建额外的域控制器,为新子域创建域控制器,为新域树创建域控制器,还可以为新林创建域控制器。如果您不确定自己需要哪个角色,请单击角色选项阅读每个角色。

如果您已经安装了一个域控制器角色,并且希望查看后面的步骤,请在下面的列表中,单击您所安装的域控制器配置,然后单击“下一步”:完成其他任务。

如果需要将服务器重新配置为另外一个角色,可以删除现有服务器角色。通过删除域控制器角色,您将从该服务器卸载 Active Directory。卸载 Active Directory 之后,该服务器将不再参与目录对象的复制和基于域的用户身份验证请求

为现有域创建额外的域控制器

当您希望改进网络服务的可用性和可靠性时,可创建额外的域控制器。通过添加额外的域控制器,可以提供容错,平衡现有域控制器的负载,向站点提供额外的结构支持,并使客户端在登录到网络时更易于连接到域控制器上,从而提高性能。例如,在下面的图示中可以看到,向 microsoft.com 域中添加一个新的域控制器 (DC2),有助于减轻其他域控制器上的负载。

本主题说明在组织中创建额外的域控制器时必须执行的基本步骤。

此过程包括使用配置您的服务器向导和 Active Directory 安装向导来在此服务器上安装 Active Directory。完成设置域控制器后,可以完成其他配置任务。

开始之前

将服务器配置为域控制器之前,请验证:

该服务器的 TCP/IP 配置,特别是用于 DNS 名称解析的设置是否均正确。

所有现有的磁盘卷都使用 NTFS 文件系统。Active Directory 要求至少存在一个 NTFS 卷存储 SYSVOL 文件夹及其内容。FAT32 卷缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限。

配置域控制器

要配置域控制器,请通过完成下面的任一操作来启动配置您的服务器向导:

在“管理您的服务器”中,单击“添加或删除角色”。默认情况下,“管理您的服务器”会在您登录时自动启动。要打开“管理您的服务器”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“管理您的服务器”。

要打开“配置您的服务器向导”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“配置您的服务器向导”。

在“服务器角色”页面上,单击“域控制器 (Active Directory)”,然后单击“下一步”。

该部分描述了该过程中的所有步骤,并概述了在配置域控制器期间必需做出的选择和决定。

在“配置您的服务器向导”的“选择总结”页上,可复查并确认已选择的选项。如果在上一页面选择了“域控制器 (Active Directory)”,则将出现下列内容:

运行 Active Directory 安装向导来将此服务器配置成域控制器

要应用“选择总结”页面上显示的选择,请单击“下一步”。

使用 Active Directory 安装向导

单击“下一步”后,Active Directory 安装向导将自动启动。如果这是第一次在服务服务器上安装 Active Directory,请单击“Active Directory 安装向导”的欢迎页上的 Active Directory 帮助,以获取有关 Active Directory 的详细信息。

仔细阅读 Active Directory 的有关信息之后,请单击“下一步”。在最后一页上单击“完成”之前,您可以从向导的任何位置返回到此页。在“操作系统兼容性”页上,阅读相关信息,然后单击“下一步”。如果这是第一次在运行 Windows Server 2003 的服务器上安装 Active Directory,请单击“兼容性帮助”以获得更多信息。

域控制器类型

在“域控制器类型”页上,单击“新域的域控制器”。

完成后,请单击“下一步”。

额外的域控制器

在“额外的域控制器”页面上,键入要将该域控制器添加到其中的域的完整 DNS 名称。完整的 DNS 名称也称为完全限定的域名 (FQDN)。Active Directory 域以 DNS 名称命名,并使用与 DNS 相同的层次结构。

完成后,请单击“下一步”。

数据库和日志文件文件夹

在“数据库和日志文件夹”页面上,键入要安装数据库和日志文件夹的位置,或单击“浏览”选择一个位置。要避免在安装或删除 Active Directory 时出现问题,非常重要的一点是确保您有足够的磁盘空间来承载目录数据库和日志文件。Active Directory 安装向导要求有 250 MB 磁盘空间用于 Active Directory 数据库,50 MB 用于日志文件。建议将这些文件保存在 NTFS 分区上。

完成后,请单击“下一步”。

共享的系统卷

在“共享的系统卷”页面上,键入要安装 Sysvol 文件夹的位置,或单击“浏览”选择一个位置。Sysvol 文件夹必须存储在 NTFS 卷上,因为它包含的文件将在域或林中的域控制器之间进行复制。这些文件包括脚本、Windows NT 4.0 和更低版本的系统策略、NETLOGON 和 SYSVOL 共享以及组策略设置。

完成后,请单击“下一步”。

目录服务还原模式管理员密码

在“目录服务还原模式的管理员密码”页面上,键入和确认要指派给该服务器的还原模式管理员帐户的密码。您应该使用强密码作为目录还原模式密码。

在以上这些攻略中,我没有对步骤做任何改变。例如:我使用的域控制器的IP地址:192.168.0.1,同时没有安装WINS,除此之外,我也就是一步步按照这些文章里的步骤来做的,再也没有更简单的了。