windows server 2008 活动目录服务部署

活动目录服务在Windows Server 2008中又称为Acitve Directory 域服务,是一个非常重要的目录服务,用来管理网络中的用户和资源,如计算机、打印机或应用程序。windows Server 2008 R2中的Acitve Directory域服务在原有的基础上有了很大的提高。利用活动目录,管理员可以更加方便地管理网络中的用户和计算机,并易于部署和管理网络服务。

安装AD域服务

在Windows 2000/2003系统中,可以直接运行dcpromo命令来启动“Acitve Directory 安装向导”,从而安装活动目录。而将Windows Server 2008升级为域控制器时,必须先安装Acitve Directory 域服务,然后再运行dcpromo命令安装活动目录。

1、安装前的准备

在安装AD域服务之前,要做好准备工作,如网络环境、系统环境等,主要包括:

规划好DNS域名

活动目录必须安装在NTFS分区,因此,在安装Acitve Directory 服务器之前,要求Windows Server 2008系统所在的分区采用NTFS文件系统。

必须正确安装了网卡驱动程序,安装并启用了TCP/IP协议,并记录计算机的相关参数,如IP地址和计算机名等。

2、安装AD域服务和域控制器

第一步,在【初始配置任务】如图1所示,或者【服务器管理器】窗口中单击【添加角色】超级连接,运行【添加角色向导】

第二步,单击【下一步】按钮,显示【选择服务器角色】对话框,如图3所示,列出了操作系统中已集成的所有网络服务。

第三步,在【角色】列表框中单击【Active Directory域服务】复选框,显示如图4所示【是否添加Active Directory域服务所需的功能】对话框。单击【添加必需的功能】按钮,返回【选择服务器角色】对话框并选中【Active Directory域服务】复选框。

第四步,单击【下一步】按钮,显示如图5所示的【Active Directory域服务】对话框,简要介绍了域服务的作用及注意事项。

第五步,单击【下一步】按钮,显示如图6所示【确认安装选择】对话框,确认要安装的服务。

第六步,单击【安装】按钮,即可开始安装域服务。安装完成后,显示如图7所示【安装结果】对话框,提示域服务安装成功。最后,单击【关闭】按钮。

3、升级域控制器

Active Directory域服务安装完成以后,需要通过【运行dcpromo命令】来启动【Active Directory安装向导】,将服务器升级为控制器。

第一步,运行dcpromo命令,如图8所示,启动ctive Directory安装向导,如图9所示。如果选中【使用高级模式安装】复选框,则可使用更详细的选项,例如,在安装域的同时与其他域建立信任关系,并可更改NetBIOS名等。默认不选中该复选框。

第二步,单击【下一步】按钮,显示如图10所示【操作系统兼容性】对话框,介绍了Windsows Server 2008中改进的安全设置对旧版Windows的影响。

第三步,单击【下一步】按钮,在如图11所示【选择某一部署配置】对话框。由于该服务器将是网络中的第一台域控制器,因此,选择【在新林中新建域】单选按钮。

第四步,单击【下一步】按钮,显示如图12所示【命名林根域】对话框。在【目录林根级域的FQDN(F):】文本框中,键入事先规划好的DNS域名,如这里用homechen.com。

第五步,单击【下一步】按钮,开始检查该域名及NetBIOS名是否已在网络中使用,并显示如图13所示【设置林功能级别】对话框,应根据网络中存在的最低Windows版本的域名控制器来选择。和Windows server 2008不同,Windows server 2008 R2中提供了Windows server 2003、Windows server 2008和Windows server 2008 R2三种模式,不再提供对Windows 2000的支持。

第六步,单击【下一步】按钮,显示如图14所示【设置域功能级别】对话框,需要在【域功能级别】下拉列表中选择相应的域功能级别,最低级别为Windowsserver 2003。

第七步,单击【下一步】按钮,显示如图15所示【其他域控制器选项】对话框,默认选中【DNS服务器】,可以将DNS服务器安装在该域控制器上。由于域中的第一个域控制器必须是全局编录服务器,因此,“全局编录”选择为必选项且为不可更改状态。

第八步,单击【下一步】按钮,开始检查DNS配置,并显示如图16所示的警告框,提示没有找到父域,无法创建DNS服务器委派。

第九步,单击【是】按钮,显示如图17所示【数据库、日志文件和SYSVOL的位置】对话框。

第十步,单击【下一步】按钮,显示如图18所示【目录服务还原模式的administrator密码】对话框,设置登录【目录还原模式】的管理员账户密码。该密码必须设置,否则无法继续安装。

第十一步,单击【下一步】按钮,显示如图19所示【对话框】列出了前面所做的配置信息,如果需要更改,可单击【上一步】按钮返回。

第十二步,单击【下一步】按钮,开始配置Active Directory域服务,如图20所示。

第十三步,配置完成后,显示如图21所示【完成Active Directory域服务安装向导】对话框,提示Active Directory域服务安装完成。

第十四步,单击【完成】按钮,显示如图22所示提示框,提示必须重启系统才能更改生效。

第十五步,单击【立即重新启动】按钮,重新启动计算机即可登录到域,不过,无论是administrator账户,还是其他用户账户,都必须使用【域名帐户名】的格式登录

(0)

相关推荐

  • 使用Windows Server 2008的WDS部署客户端系统

    WDS(Windows Deployment Servic)即Windows部署服务,是微软最新的映像部署工具,它已经替代了此前的Remote Installation Services(RIS),主 ...

  • 详述Windows Server 2008安全部署的六个方面

    出于安全性以及新的应用需求,现在越来越多的企业开始部署基于Windows Server 2008平台的服务器,甚至有些个人用户也在使用该系统。就笔者了解,面对一个相对陌生的Server系统,管理员们最 ...

  • Windows Server 2008下高效域管理体验

    域是微软局域网解决方案的重要组成部分,几乎每一个Windows Server版本的发布都会在域方面有非常大的改进和提升。作为微软最新版本的Windows Server 2008会带给我们什么样的域体验 ...

  • Windows Server 2008 R2之一活动目录服务部署

    文章出处http://ycrsjxy.blog.51cto.com/618627/203107 测试环境: 服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R ...

  • Windows Server 2008 R2之管理活动目录数据库(压缩/移动)

    活动目录数据库包括数据库文件NTDS.dit和日志文件。考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间。由于活动 ...

  • Windows Server 2008 R2之管理活动目录数据库

    活动目录数据库包括数据库文件NTDS.dit和日志文件。考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间。由于活动 ...

  • 用Spotlight实时监控Windows Server 2008

    Windows Server 2008作为服务器平台已逐渐被推广和应用,丰富的功能和良好的稳定性为其赢得了不错的口碑。但是和Windows Server 2003相比,其系统的自我监控功能并没有多大的 ...

  • 被忽略的Windows Server 2008九大特性

    上一个服务器版本的Windows还是Windows Server 2003,尽管期间微软发布过Windows Server 2003 R2,但是毕竟不是一个独立的新版本.因此,此次即将发布的Windo ...

  • Windows Server 2008 R2托管服务账户(MSA)的功能

    今天部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧? 托管服务帐号:由于对运行的服务的域用户 ...