windows_server_2008_域環(huán)境搭建

1、windows_server_2008_域環(huán)境搭建目錄第一章第一章 虛擬場(chǎng)景虛擬場(chǎng)景 .21、公司簡(jiǎn)介.22、公司現(xiàn)有 IT 狀況 .2第二章第二章 實(shí)驗(yàn)設(shè)計(jì)實(shí)驗(yàn)設(shè)計(jì) .31、域規(guī)劃.32、計(jì)算機(jī)規(guī)劃.3第三章第三章 具體實(shí)施具體實(shí)施 .41、建立根域.41.1準(zhǔn)備.41.2 安裝.42、建立子域.103、額外域控制器建立.134、站點(diǎn)的建立與連接.194.1 創(chuàng)建站點(diǎn).194.2 定義站點(diǎn)子網(wǎng).204.3 定位服務(wù)器.204.4 配置站點(diǎn)連接器.215 角色遷移.22第四章第四章 實(shí)驗(yàn)中的問(wèn)題實(shí)驗(yàn)中的問(wèn)題 .26net user administrator /passwordreq:yes

2、第一章第一章 虛擬場(chǎng)景虛擬場(chǎng)景1、公司簡(jiǎn)介、公司簡(jiǎn)介某公司通過(guò)合理的運(yùn)營(yíng)和管理，發(fā)展迅速，員工人數(shù)已有 200 人左右，現(xiàn)在該公司總部設(shè)在長(zhǎng)春，兩個(gè)子公司分部在大連和沈陽(yáng)，為了滿足公司未來(lái)的發(fā)展和企業(yè)運(yùn)營(yíng)的需求，公司決定重新部署企業(yè)網(wǎng)絡(luò)。公司決定部署一個(gè)由200 臺(tái)計(jì)算機(jī)組成的局域網(wǎng)。用于完成企業(yè)數(shù)據(jù)通信和資源共享。公司內(nèi)部有：人力資源部、行政部、財(cái)務(wù)部、工程部、銷售部、總經(jīng)理辦公室2、公司現(xiàn)有、公司現(xiàn)有 IT 狀況狀況公司已有一個(gè)局域網(wǎng)，運(yùn)行 200 臺(tái)計(jì)算機(jī)，服務(wù)器操作系統(tǒng)是 windows server 2008，客戶機(jī)的操作系統(tǒng)是 windows xp，工作在工作組模式下，員工一人一機(jī)

3、辦公。公司從 ISP 申請(qǐng) 2M 專線用于與各個(gè)子公司相連，實(shí)現(xiàn)各公司間資源交換與共享。由于計(jì)算機(jī)比較多，管理上缺乏層次，公司希望能夠利用windows 域環(huán)境管理所有網(wǎng)絡(luò)資源，提高辦公效率，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全，規(guī)范計(jì)算機(jī)使用。第二章第二章 實(shí)驗(yàn)設(shè)計(jì)實(shí)驗(yàn)設(shè)計(jì)1、域規(guī)劃、域規(guī)劃 一改以往的工作組模式，組建域，使管理更方便，工作的環(huán)境更安全，用戶可以在任意一臺(tái)域內(nèi)的計(jì)算機(jī)登錄，共享網(wǎng)絡(luò)資源。在總公司長(zhǎng)春建立根域 內(nèi)部子網(wǎng) /24大連分部建立子域 內(nèi)部子網(wǎng) /24沈陽(yáng)分部建立子域 內(nèi)部子網(wǎng) /242、計(jì)算機(jī)規(guī)劃、計(jì)算機(jī)規(guī)劃DC 情況如下

4、表:地區(qū)DC 計(jì)算機(jī)名IP子網(wǎng)掩碼DNSMywingc11長(zhǎng)春Mywinsu161大Hanwin012M連Hanwin0161Tbwin01731沈陽(yáng)Shiwin02151第三

5、章第三章 具體實(shí)施具體實(shí)施 1、建立根域、建立根域1.1 準(zhǔn)備準(zhǔn)備對(duì)于安裝 WINDOWS 2008 SERVER 的服務(wù)器，對(duì)硬件有如下要求：處理器最低 1.0GHz x86 或 1.4GHz x64推薦 2.0GHz 或更高；安騰版則需要 Itanium 2內(nèi)存最低 512MB推薦 2GB 或更多內(nèi)存最大支持32 位標(biāo)準(zhǔn)版 4GB、企業(yè)版和數(shù)據(jù)中心版 64GB64 位標(biāo)準(zhǔn)版 32GB，其他版本 2TB硬盤最少 10GB，推薦 40GB 或更多內(nèi)存大于 16GB 的系統(tǒng)需要更多空間用于頁(yè)面、休眠和轉(zhuǎn)存儲(chǔ)文件備注光驅(qū)要求 DVD-ROM；顯示器要求至少 SVGA 800600 分辨率，或更高；

6、在安裝根域服務(wù)器前，首先要確定你的計(jì)算機(jī) IP 地址（IPV4）為靜態(tài)，DNS 指向本機(jī)的 IP 地址（DNS 安裝會(huì)在下面操作中說(shuō)明） IPV6 禁用1.2 安裝安裝在安裝 windows 2008 之后（安裝過(guò)程不詳細(xì)介紹） ，選擇“開(kāi)始”“管理工具”“服務(wù)器管理器”選項(xiàng)，然后選擇添加角色在服務(wù)器角色中選擇 AD 域服務(wù)（DNS 不可與 AD 一起勾選）然后單擊下一步，進(jìn)入一個(gè)對(duì) AD 的簡(jiǎn)介界面，單擊下一步進(jìn)入安裝界面點(diǎn)擊安裝。裝完成后會(huì)出現(xiàn)如下界面提示用戶進(jìn)行 AD 域服務(wù)安裝向?qū)У倪M(jìn)行，點(diǎn)擊該連接進(jìn)入域服務(wù)安裝向?qū)螕簟跋乱徊健睍?huì)彈出微軟的一個(gè)提示信息，這里，我們選“下一步”進(jìn)行下一

7、步的安裝在這里我們選擇“在新林中新建域”來(lái)創(chuàng)建第一臺(tái)域控制器，然后進(jìn)行“下一步在這里輸入根域的域名 “”然后下一步些時(shí)系統(tǒng)會(huì)自動(dòng)生成一個(gè) NetBIOS 名，單擊“下一步”選擇“windows server 2008” 進(jìn)行下一步安裝在彈出的窗口中，系統(tǒng)會(huì)自動(dòng)把 DNS 勾選，因?yàn)槭怯蛑械牡谝慌_(tái)域控制器，所以默認(rèn)為全局錄服務(wù)器。單擊“下一步”這里我們選擇“是”進(jìn)行下一步安裝選擇數(shù)據(jù)庫(kù)文件存放的位置，單擊“下一步”這里要求軟入還原模式密碼，與 2003 不同，在 2003 中此步驟可跳過(guò)，不輸入任務(wù)密碼，但是在 2008 中這樣是不可以的。這時(shí)系統(tǒng)會(huì)生成一個(gè)配置信息，我們可以選擇導(dǎo)出，以用于在

8、CORE 模式的 2008 中部署DC。單機(jī)下一步，進(jìn)行安裝，安裝完成后，會(huì)提示計(jì)算機(jī)進(jìn)行重新啟動(dòng)。 2、建立子域、建立子域關(guān)于子域,這里我們用 TB.MY.COM 子域的建立為例進(jìn)行說(shuō)明 建立子域的過(guò)程中需要通過(guò) DNS 服務(wù)器找到目標(biāo)域，所以第一步先把 DNS 設(shè)置改成域內(nèi) DNS 的 IP 地址接下來(lái)在命令行下輸入 DCPROMO.EXE，進(jìn)入下圖所示向?qū)В喊聪乱徊胶笕缦聢D所示，選擇現(xiàn)有林內(nèi)添加域：輸入父域的域名和有加入該域權(quán)限的登錄憑據(jù)：輸入父域完整域名和子域 DNS 目錄名稱：選擇所要加入的站點(diǎn)：選擇其他 DC 選項(xiàng)：確定數(shù)據(jù)庫(kù)、日志文件和 SYSVOL 的位置：設(shè)置還原 ADMIN

9、ISTRATOR 密碼：確認(rèn) DC 信息： 3、額外域控制器建立、額外域控制器建立在提升為額外域控的時(shí)候，先要把計(jì)算機(jī)加入到域中，以加入 為例。加入到域后，添加域服務(wù)，并運(yùn)行域服務(wù)安裝向?qū)?。這個(gè)向?qū)Р⒉荒吧?，?dāng)我們新建域是選擇的是“在新林中新建域” ，這次要做的是在 中填加個(gè)額外域控制器，所以選擇的是“向現(xiàn)有林中添加域控制器” ，然后點(diǎn)擊“下一步”把域名 輸入，點(diǎn)擊“設(shè)置”輸入有僅限加入 的用戶名和密碼，點(diǎn)擊“下一步”在“為該額外域控制器選擇域”中選擇“”,點(diǎn)擊“下一步”為新域控制器選擇一個(gè)站點(diǎn)關(guān)于其他域控制器選項(xiàng)，我只安裝了“DNS 服務(wù)器” ，把“全局編錄”去掉，點(diǎn)擊“下一步”選擇是否更新

10、 DNS 委派，選擇“是，自動(dòng)嘗試在此安裝過(guò)程中更新 DNS 服務(wù)器” ，點(diǎn)擊“下一步”點(diǎn)擊后，要求輸入 DNS 區(qū)域服務(wù)器的管理憑據(jù)，輸入正確后點(diǎn)擊“確定” ，然后“下一步”選擇“通過(guò)網(wǎng)絡(luò)從現(xiàn)有域控制器復(fù)制數(shù)據(jù)”點(diǎn)擊“下一步”在選擇源域控制器時(shí)，選擇“讓向?qū)нx擇一個(gè)合適的域控制器” ，這個(gè)源控制器的作用就是新建立的域控制器從源域控制器復(fù)制某些數(shù)據(jù)，并且將某些數(shù)據(jù)寫(xiě)入源控制器。源控制器也就是他的復(fù)制伙伴。點(diǎn)擊“下一步”這里選擇的是數(shù)據(jù)庫(kù)、日志文件和 SYSVOL 的存儲(chǔ)位置，選擇完成后點(diǎn)擊“下一步”輸入目錄服務(wù)還原模式的 administrator 密碼，點(diǎn)擊“下一步”這里顯示的是整個(gè)安裝過(guò)程

11、的摘要信息，點(diǎn)擊“下一步”等待安裝，安裝完成后重新啟動(dòng)計(jì)算機(jī)。 4、站點(diǎn)的建立與連接、站點(diǎn)的建立與連接4.1 創(chuàng)建站點(diǎn)創(chuàng)建站點(diǎn)在開(kāi)始中依次選擇“管理工具”“AD 站點(diǎn)和服務(wù)”在“site”處右鍵,選擇新建站點(diǎn)在彈出的窗口中輸入站點(diǎn)名,選擇默認(rèn)連接.然后確定創(chuàng)建后會(huì)彈出如下窗口各個(gè)站點(diǎn)可用同上的方法進(jìn)行建立。4.2 定義站點(diǎn)子網(wǎng)定義站點(diǎn)子網(wǎng)在“AD 站點(diǎn)和服務(wù)”的窗口中右鍵 Subnets 文件夾，選擇“新建子網(wǎng)”會(huì)出現(xiàn)如下窗口在前綴中輸入站點(diǎn)的子網(wǎng)，然后在下面的“為此前綴選擇站點(diǎn)對(duì)像”中選擇站點(diǎn)，然后確定4.3 定位服務(wù)器定位服務(wù)器在默認(rèn)的情況下，所有的 DC 都加入到默認(rèn)站點(diǎn)中，在這里我們要

12、根據(jù)實(shí)際的物理分布對(duì)DC 的 IP 地址來(lái)把它們加入不同的站點(diǎn)。首先選擇你要移動(dòng)的 DC。右鍵“移動(dòng)”會(huì)出現(xiàn)如下窗口選擇你要把 DC 移動(dòng)到哪個(gè)站點(diǎn)，然后確定，即可實(shí)現(xiàn)。結(jié)果如下圖4.4 配置站點(diǎn)連接器配置站點(diǎn)連接器右鍵“IP”選擇新建連接彈出如下窗口，在左側(cè)窗口中選擇兩個(gè)站點(diǎn)，進(jìn)行連接建立這后，可以右鍵該連接，設(shè)置復(fù)制頻率和開(kāi)銷值5 角色遷移角色遷移在 Active Directory 環(huán)境中，如果具備操作主機(jī)角色的域控制器出現(xiàn)故障，在域控制器可用的情況下，可以使用轉(zhuǎn)移角色的方式完成操作主機(jī)角色的轉(zhuǎn)移，在域控制器不可用的情況下，可以使用占用角色的方式完成操作主機(jī)角色的轉(zhuǎn)移。也可以通過(guò)計(jì)劃的角

13、色遷移進(jìn)行負(fù)載均衡下面我們?cè)诟?把額外 DC 提升為主 DC首先我們?cè)?MYWINSU 計(jì)算機(jī)上點(diǎn)擊“開(kāi)始”“運(yùn)行” ，然后輸入 CMD，在提示符下輸入：netdom query fsmo ，通過(guò)該命令查看現(xiàn)在 FSMO 五個(gè)角色的分布情況現(xiàn)在要把這個(gè)五個(gè)角色轉(zhuǎn)移到 mywinsu 上，使 mywinsu 成為這五個(gè)角色的 owner?，F(xiàn)在登陸 mywinGC（主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入 connections 回車，再輸入 connect to server （備注：這里的 dc-1 是指服務(wù)器名稱），提示

14、綁定成功后，輸入 q 退出，如圖：輸入？回車可看到以下信息：如圖：Transfer domain naming master 回車Transfer infrastructure master 回車Transfer PDC 回車Transfer RID master 回車Transfer schema master 回車以上的命令在輸入完成一條后都會(huì)有提示是否傳送角色到新的服務(wù)器，選擇 YES，完成以后，檢查一下是否全部轉(zhuǎn)移到 mywinsu 上了，開(kāi)始運(yùn)行,輸入 netdom query fsmo,如圖:全部轉(zhuǎn)移成功.現(xiàn)在五個(gè)角色的 owner 都是 mywinsu 了.角色轉(zhuǎn)移成功以后，還要

15、把 GC 也轉(zhuǎn)移過(guò)去，打開(kāi)活動(dòng)目錄站點(diǎn)和服務(wù)，展開(kāi) site-DC-CCservers,你會(huì)看到兩臺(tái)域控制器都在下面。展開(kāi) mywinsu，右擊【NTDS Settings】點(diǎn)【屬性】，勾上全局編錄前面的勾，點(diǎn)確定，如圖：現(xiàn)在已經(jīng)可以把原來(lái)的主域控制器（mywingc）刪除掉了，在 mywingc)現(xiàn)在的輔助域控制器上運(yùn)行 dcpromo 按照提示一步一步的刪除它，然后將它退出域。就完成了整個(gè)升級(jí)過(guò)程。這里還有一點(diǎn)要注要的：升級(jí)完以后，你現(xiàn)在的主域控制器的 IP 地址是新的，而不是原來(lái)的那個(gè) IP 地址了，而下面所有的客戶端的 DNS 都是指向原來(lái)的主域控制器的，這樣就會(huì)出現(xiàn)很多問(wèn)題，所以我最簡(jiǎn)