windows_server_2008_域環(huán)境搭建_第1頁
windows_server_2008_域環(huán)境搭建_第2頁
windows_server_2008_域環(huán)境搭建_第3頁
windows_server_2008_域環(huán)境搭建_第4頁
windows_server_2008_域環(huán)境搭建_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、windows_server_2008_域環(huán)境搭建目錄第一章第一章 虛擬場景虛擬場景 .21、公司簡介.22、公司現(xiàn)有 IT 狀況 .2第二章第二章 實驗設計實驗設計 .31、域規(guī)劃.32、計算機規(guī)劃.3第三章第三章 具體實施具體實施 .41、建立根域.41.1準備.41.2 安裝.42、建立子域.103、額外域控制器建立.134、站點的建立與連接.194.1 創(chuàng)建站點.194.2 定義站點子網(wǎng).204.3 定位服務器.204.4 配置站點連接器.215 角色遷移.22第四章第四章 實驗中的問題實驗中的問題 .26net user administrator /passwordreq:yes

2、第一章第一章 虛擬場景虛擬場景1、公司簡介、公司簡介某公司通過合理的運營和管理,發(fā)展迅速,員工人數(shù)已有 200 人左右,現(xiàn)在該公司總部設在長春,兩個子公司分部在大連和沈陽,為了滿足公司未來的發(fā)展和企業(yè)運營的需求,公司決定重新部署企業(yè)網(wǎng)絡。公司決定部署一個由200 臺計算機組成的局域網(wǎng)。用于完成企業(yè)數(shù)據(jù)通信和資源共享。公司內部有:人力資源部、行政部、財務部、工程部、銷售部、總經(jīng)理辦公室2、公司現(xiàn)有、公司現(xiàn)有 IT 狀況狀況公司已有一個局域網(wǎng),運行 200 臺計算機,服務器操作系統(tǒng)是 windows server 2008,客戶機的操作系統(tǒng)是 windows xp,工作在工作組模式下,員工一人一機

3、辦公。公司從 ISP 申請 2M 專線用于與各個子公司相連,實現(xiàn)各公司間資源交換與共享。由于計算機比較多,管理上缺乏層次,公司希望能夠利用windows 域環(huán)境管理所有網(wǎng)絡資源,提高辦公效率,加強內部網(wǎng)絡安全,規(guī)范計算機使用。第二章第二章 實驗設計實驗設計1、域規(guī)劃、域規(guī)劃 一改以往的工作組模式,組建域,使管理更方便,工作的環(huán)境更安全,用戶可以在任意一臺域內的計算機登錄,共享網(wǎng)絡資源。在總公司長春建立根域 內部子網(wǎng) /24大連分部建立子域 內部子網(wǎng) /24沈陽分部建立子域 內部子網(wǎng) /242、計算機規(guī)劃、計算機規(guī)劃DC 情況如下

4、表:地區(qū)DC 計算機名IP子網(wǎng)掩碼DNSMywingc11長春Mywinsu161大Hanwin012M連Hanwin0161Tbwin01731沈陽Shiwin02151第三

5、章第三章 具體實施具體實施 1、建立根域、建立根域1.1 準備準備對于安裝 WINDOWS 2008 SERVER 的服務器,對硬件有如下要求:處理器最低 1.0GHz x86 或 1.4GHz x64推薦 2.0GHz 或更高;安騰版則需要 Itanium 2內存最低 512MB推薦 2GB 或更多內存最大支持32 位標準版 4GB、企業(yè)版和數(shù)據(jù)中心版 64GB64 位標準版 32GB,其他版本 2TB硬盤最少 10GB,推薦 40GB 或更多內存大于 16GB 的系統(tǒng)需要更多空間用于頁面、休眠和轉存儲文件備注光驅要求 DVD-ROM;顯示器要求至少 SVGA 800600 分辨率,或更高;

6、在安裝根域服務器前,首先要確定你的計算機 IP 地址(IPV4)為靜態(tài),DNS 指向本機的 IP 地址(DNS 安裝會在下面操作中說明) IPV6 禁用1.2 安裝安裝在安裝 windows 2008 之后(安裝過程不詳細介紹) ,選擇“開始”“管理工具”“服務器管理器”選項,然后選擇添加角色在服務器角色中選擇 AD 域服務(DNS 不可與 AD 一起勾選)然后單擊下一步,進入一個對 AD 的簡介界面,單擊下一步進入安裝界面點擊安裝。裝完成后會出現(xiàn)如下界面提示用戶進行 AD 域服務安裝向導的進行,點擊該連接進入域服務安裝向導單擊“下一步”會彈出微軟的一個提示信息,這里,我們選“下一步”進行下一

7、步的安裝在這里我們選擇“在新林中新建域”來創(chuàng)建第一臺域控制器,然后進行“下一步在這里輸入根域的域名 “”然后下一步些時系統(tǒng)會自動生成一個 NetBIOS 名,單擊“下一步”選擇“windows server 2008” 進行下一步安裝在彈出的窗口中,系統(tǒng)會自動把 DNS 勾選,因為是域中的第一臺域控制器,所以默認為全局錄服務器。單擊“下一步”這里我們選擇“是”進行下一步安裝選擇數(shù)據(jù)庫文件存放的位置,單擊“下一步”這里要求軟入還原模式密碼,與 2003 不同,在 2003 中此步驟可跳過,不輸入任務密碼,但是在 2008 中這樣是不可以的。這時系統(tǒng)會生成一個配置信息,我們可以選擇導出,以用于在

8、CORE 模式的 2008 中部署DC。單機下一步,進行安裝,安裝完成后,會提示計算機進行重新啟動。 2、建立子域、建立子域關于子域,這里我們用 TB.MY.COM 子域的建立為例進行說明 建立子域的過程中需要通過 DNS 服務器找到目標域,所以第一步先把 DNS 設置改成域內 DNS 的 IP 地址接下來在命令行下輸入 DCPROMO.EXE,進入下圖所示向導:按下一步后如下圖所示,選擇現(xiàn)有林內添加域:輸入父域的域名和有加入該域權限的登錄憑據(jù):輸入父域完整域名和子域 DNS 目錄名稱:選擇所要加入的站點:選擇其他 DC 選項:確定數(shù)據(jù)庫、日志文件和 SYSVOL 的位置:設置還原 ADMIN

9、ISTRATOR 密碼:確認 DC 信息: 3、額外域控制器建立、額外域控制器建立在提升為額外域控的時候,先要把計算機加入到域中,以加入 為例。加入到域后,添加域服務,并運行域服務安裝向導。這個向導并不陌生,當我們新建域是選擇的是“在新林中新建域” ,這次要做的是在 中填加個額外域控制器,所以選擇的是“向現(xiàn)有林中添加域控制器” ,然后點擊“下一步”把域名 輸入,點擊“設置”輸入有僅限加入 的用戶名和密碼,點擊“下一步”在“為該額外域控制器選擇域”中選擇“”,點擊“下一步”為新域控制器選擇一個站點關于其他域控制器選項,我只安裝了“DNS 服務器” ,把“全局編錄”去掉,點擊“下一步”選擇是否更新

10、 DNS 委派,選擇“是,自動嘗試在此安裝過程中更新 DNS 服務器” ,點擊“下一步”點擊后,要求輸入 DNS 區(qū)域服務器的管理憑據(jù),輸入正確后點擊“確定” ,然后“下一步”選擇“通過網(wǎng)絡從現(xiàn)有域控制器復制數(shù)據(jù)”點擊“下一步”在選擇源域控制器時,選擇“讓向導選擇一個合適的域控制器” ,這個源控制器的作用就是新建立的域控制器從源域控制器復制某些數(shù)據(jù),并且將某些數(shù)據(jù)寫入源控制器。源控制器也就是他的復制伙伴。點擊“下一步”這里選擇的是數(shù)據(jù)庫、日志文件和 SYSVOL 的存儲位置,選擇完成后點擊“下一步”輸入目錄服務還原模式的 administrator 密碼,點擊“下一步”這里顯示的是整個安裝過程

11、的摘要信息,點擊“下一步”等待安裝,安裝完成后重新啟動計算機。 4、站點的建立與連接、站點的建立與連接4.1 創(chuàng)建站點創(chuàng)建站點在開始中依次選擇“管理工具”“AD 站點和服務”在“site”處右鍵,選擇新建站點在彈出的窗口中輸入站點名,選擇默認連接.然后確定創(chuàng)建后會彈出如下窗口各個站點可用同上的方法進行建立。4.2 定義站點子網(wǎng)定義站點子網(wǎng)在“AD 站點和服務”的窗口中右鍵 Subnets 文件夾,選擇“新建子網(wǎng)”會出現(xiàn)如下窗口在前綴中輸入站點的子網(wǎng),然后在下面的“為此前綴選擇站點對像”中選擇站點,然后確定4.3 定位服務器定位服務器在默認的情況下,所有的 DC 都加入到默認站點中,在這里我們要

12、根據(jù)實際的物理分布對DC 的 IP 地址來把它們加入不同的站點。首先選擇你要移動的 DC。右鍵“移動”會出現(xiàn)如下窗口選擇你要把 DC 移動到哪個站點,然后確定,即可實現(xiàn)。結果如下圖4.4 配置站點連接器配置站點連接器右鍵“IP”選擇新建連接彈出如下窗口,在左側窗口中選擇兩個站點,進行連接建立這后,可以右鍵該連接,設置復制頻率和開銷值5 角色遷移角色遷移在 Active Directory 環(huán)境中,如果具備操作主機角色的域控制器出現(xiàn)故障,在域控制器可用的情況下,可以使用轉移角色的方式完成操作主機角色的轉移,在域控制器不可用的情況下,可以使用占用角色的方式完成操作主機角色的轉移。也可以通過計劃的角

13、色遷移進行負載均衡下面我們在根域 把額外 DC 提升為主 DC首先我們在 MYWINSU 計算機上點擊“開始”“運行” ,然后輸入 CMD,在提示符下輸入:netdom query fsmo ,通過該命令查看現(xiàn)在 FSMO 五個角色的分布情況現(xiàn)在要把這個五個角色轉移到 mywinsu 上,使 mywinsu 成為這五個角色的 owner?,F(xiàn)在登陸 mywinGC(主域控制器),進入命令提示符窗口,在命令提示符下輸入:ntdsutil 回車,再輸入:roles 回車,再輸入 connections 回車,再輸入 connect to server (備注:這里的 dc-1 是指服務器名稱),提示

14、綁定成功后,輸入 q 退出,如圖:輸入?回車可看到以下信息:如圖:Transfer domain naming master 回車Transfer infrastructure master 回車Transfer PDC 回車Transfer RID master 回車Transfer schema master 回車以上的命令在輸入完成一條后都會有提示是否傳送角色到新的服務器,選擇 YES,完成以后,檢查一下是否全部轉移到 mywinsu 上了,開始運行,輸入 netdom query fsmo,如圖:全部轉移成功.現(xiàn)在五個角色的 owner 都是 mywinsu 了.角色轉移成功以后,還要

15、把 GC 也轉移過去,打開活動目錄站點和服務,展開 site-DC-CCservers,你會看到兩臺域控制器都在下面。展開 mywinsu,右擊【NTDS Settings】點【屬性】,勾上全局編錄前面的勾,點確定,如圖:現(xiàn)在已經(jīng)可以把原來的主域控制器(mywingc)刪除掉了,在 mywingc)現(xiàn)在的輔助域控制器上運行 dcpromo 按照提示一步一步的刪除它,然后將它退出域。就完成了整個升級過程。這里還有一點要注要的:升級完以后,你現(xiàn)在的主域控制器的 IP 地址是新的,而不是原來的那個 IP 地址了,而下面所有的客戶端的 DNS 都是指向原來的主域控制器的,這樣就會出現(xiàn)很多問題,所以我最簡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論