Windows Server 2008 R2 活动目录服务部署 (一)
测试环境:
硬件环境:IBM X3250M3 软件环境:wmware esxi 5.1.0 客户端:VMware vSphere Client 5.1.0
服务器:计算机名LMDC1,已安装Windows Server 2008 R2。IPV4:172.168.88.2,255.255.0.0 网关地址172.168.88.1
管理员:administrator
实验要求:安装第一个企业根据域控制器域名为lmwm.net部署过程:
方法一:手动部署
1、首先进行系统诊断,确保安装前系统的状态正常.并使用事件查看器(EventVWR.MSC),查看日志情况。
2、打开网络连接,设置网卡的IP4地址为一静态地址,同时将DNS服务器地址设置为127.0.0.1
3、运行DCPROMO,出现设置向导。
检测系统是否安装AD域服务二进制文件,如果没有,系统会自动安装(也可以在运行命令之前,通过服务器管理器,添加活动目录域服务角色来安装)
3、弹出活动目录域服务安装向导,选择高级模式(如果不选择此项,安装过程中将无法对有些设置进行更改,如域Netbios名的更改等)
5、由于这是森林中的第一台服务器,所以选择在新林中新建域。
6、功能级别,所提供的功能不同。如要使用R2新增的活动目录回收站功能,必须将功能级别提升到2008 R2功能级别。要使用棵粒化密码策略,须将功能级别提升到2008。R2新增了一种功能级别即2008 R2级别。注意功能级别的操作是单向,即当提升到一个高功能级别后,它不能再降为低功能级别。除非得新安装AD域服务
7、此实验环境中,DC1也是一台DNS服务器,所以要勾选DNS服务器。同时,这是森林中的第一台DC,所以全局编录(GC),只读域控制器(RODC)不可操作。森林中必须至少有一台GC,同时要安装RODC,域中必须首先有一台可写的DC。
12、指定活动目录数据库的存放位置。在一个大型的网络中,为了提高活动活动工作效率,可以将数据在放在其它的磁盘控制器或RAID上。同时,随着活动目录数据增大,可以以后通过操作移动活动目录的位置。当然活动目录数据还有其它操作(如压缩)。我将在以后的实验中进行操作。
13、目录服务还原模式(DSRM Directory Services Recovery Mode)密码,必须符合密码复杂性。默认情况下,密码复杂性是指长度至少为7个字符,密码必须含有数字,符号,大小字这三项中的两项。同时,密码存放历史不能在24个之内。
可能启动系统时,按F8,选择进入DSRM,进行活动目录的相关操作,如还原对象等。注:目录服务恢复模式:是针对Windows Server操作系统的。 用于还原恢复域控制器上的Sysvol目录和ActiveDirectory目录服务。
转载于:https://blog.51cto.com/sunliming/1099489