windows server 2008 活动目录服务部署
活动目录服务在Windows Server 2008中又称为Acitve Directory 域服务,是一个非常重要的目录服务,用来管理网络中的用户和资源,如计算机、打印机或应用程序。windows Server 2008 R2中的Acitve Directory域服务在原有的基础上有了很大的提高。利用活动目录,管理员可以更加方便地管理网络中的用户和计算机,并易于部署和管理网络服务。
安装AD域服务
在Windows 2000/2003系统中,可以直接运行dcpromo命令来启动“Acitve Directory 安装向导”,从而安装活动目录。而将Windows Server 2008升级为域控制器时,必须先安装Acitve Directory 域服务,然后再运行dcpromo命令安装活动目录。
1、安装前的准备
在安装AD域服务之前,要做好准备工作,如网络环境、系统环境等,主要包括:
规划好DNS域名
活动目录必须安装在NTFS分区,因此,在安装Acitve Directory 服务器之前,要求Windows Server 2008系统所在的分区采用NTFS文件系统。
必须正确安装了网卡驱动程序,安装并启用了TCP/IP协议,并记录计算机的相关参数,如IP地址和计算机名等。
2、安装AD域服务和域控制器
第一步,在【初始配置任务】如图1所示,或者【服务器管理器】窗口中单击【添加角色】超级连接,运行【添加角色向导】
第二步,单击【下一步】按钮,显示【选择服务器角色】对话框,如图3所示,列出了操作系统中已集成的所有网络服务。
第三步,在【角色】列表框中单击【Active Directory域服务】复选框,显示如图4所示【是否添加Active Directory域服务所需的功能】对话框。单击【添加必需的功能】按钮,返回【选择服务器角色】对话框并选中【Active Directory域服务】复选框。
第四步,单击【下一步】按钮,显示如图5所示的【Active Directory域服务】对话框,简要介绍了域服务的作用及注意事项。
第五步,单击【下一步】按钮,显示如图6所示【确认安装选择】对话框,确认要安装的服务。
第六步,单击【安装】按钮,即可开始安装域服务。安装完成后,显示如图7所示【安装结果】对话框,提示域服务安装成功。最后,单击【关闭】按钮。
3、升级域控制器
Active Directory域服务安装完成以后,需要通过【运行dcpromo命令】来启动【Active Directory安装向导】,将服务器升级为控制器。
第一步,运行dcpromo命令,如图8所示,启动ctive Directory安装向导,如图9所示。如果选中【使用高级模式安装】复选框,则可使用更详细的选项,例如,在安装域的同时与其他域建立信任关系,并可更改NetBIOS名等。默认不选中该复选框。
第二步,单击【下一步】按钮,显示如图10所示【操作系统兼容性】对话框,介绍了Windsows Server 2008中改进的安全设置对旧版Windows的影响。
第三步,单击【下一步】按钮,在如图11所示【选择某一部署配置】对话框。由于该服务器将是网络中的第一台域控制器,因此,选择【在新林中新建域】单选按钮。
第四步,单击【下一步】按钮,显示如图12所示【命名林根域】对话框。在【目录林根级域的FQDN(F):】文本框中,键入事先规划好的DNS域名,如这里用homechen.com。
第五步,单击【下一步】按钮,开始检查该域名及NetBIOS名是否已在网络中使用,并显示如图13所示【设置林功能级别】对话框,应根据网络中存在的最低Windows版本的域名控制器来选择。和Windows server 2008不同,Windows server 2008 R2中提供了Windows server 2003、Windows server 2008和Windows server 2008 R2三种模式,不再提供对Windows 2000的支持。
第六步,单击【下一步】按钮,显示如图14所示【设置域功能级别】对话框,需要在【域功能级别】下拉列表中选择相应的域功能级别,最低级别为Windowsserver 2003。
第七步,单击【下一步】按钮,显示如图15所示【其他域控制器选项】对话框,默认选中【DNS服务器】,可以将DNS服务器安装在该域控制器上。由于域中的第一个域控制器必须是全局编录服务器,因此,“全局编录”选择为必选项且为不可更改状态。
第八步,单击【下一步】按钮,开始检查DNS配置,并显示如图16所示的警告框,提示没有找到父域,无法创建DNS服务器委派。
第九步,单击【是】按钮,显示如图17所示【数据库、日志文件和SYSVOL的位置】对话框。
第十步,单击【下一步】按钮,显示如图18所示【目录服务还原模式的administrator密码】对话框,设置登录【目录还原模式】的管理员账户密码。该密码必须设置,否则无法继续安装。
第十一步,单击【下一步】按钮,显示如图19所示【对话框】列出了前面所做的配置信息,如果需要更改,可单击【上一步】按钮返回。
第十二步,单击【下一步】按钮,开始配置Active Directory域服务,如图20所示。
第十三步,配置完成后,显示如图21所示【完成Active Directory域服务安装向导】对话框,提示Active Directory域服务安装完成。
第十四步,单击【完成】按钮,显示如图22所示提示框,提示必须重启系统才能更改生效。
第十五步,单击【立即重新启动】按钮,重新启动计算机即可登录到域,不过,无论是administrator账户,还是其他用户账户,都必须使用【域名帐户名】的格式登录