首页 > Windows开发 > 详细

Windows server 2008 R2搭建主域控制器 + 辅域控制器

时间:2016-10-30 19:57:58      阅读:11594      评论:0      收藏:0      [点我收藏+]

标签:级别   计算机   应用程序   信息化   找到   安装ad   oba   不能   自己   

 

 

 

一:实验模拟环境:

 

              Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,需要架设一套AD域控服务器,考虑到成本和日后管理问题,

    计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单点故障,需要另外再部署一台辅域控制器备用。

 

 

 

 

 

二、公司网络部署:

 

主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器)

主域控制器服务器计算机名称:test-zhuAD

主域控制器服务器FQCN(完全限定的域名):zhuyu.com

 

辅域控制服务器 (Windows server 2008 R2 + AD域 + 备用DNS服务器)

辅域控制服务器计算机名称:test-beiAD

 

技术分享

 

 

 

 

 

 

 

三、操作步骤:

 

 

++++++++++    安装AD域需要先安装DNS服务器    ++++++++++

 

 

 

1、  手动设置主域控服务器固定IP地址。

 技术分享

 

 

 

 

2、  服务器管理器 ----  角色  -----  添加角色。

技术分享

 

 

 

3、选择下一步。

技术分享

 

 

 

4、勾选DNS服务器 ----   下一步。

技术分享

 

 

 

5、选择下一步。

技术分享

 

 

 

6、选择安装。

技术分享

 

 

 

7、DNS安装完成 ----  关闭。

技术分享

 

 

 

 

 

 

 

 

 

 

 

++++++++++    安装主域控制器    ++++++++++

 

 

1、开始 ----   运行   ----   输入dcpromo ----  确定。

 技术分享

 

 

 

 

2、选择下一步。

技术分享

 

 

 

3、检查操作系统兼容性  ---- 下一步。

技术分享

 

 

 

4、选择在新林中新建域 ----  下一步。(zhuyu公司以前没架设过AD域或林,所以这里就选择第二项,如果有架设过AD域或林需要选择第一项)

技术分享

 

 

 

5、输入域名 zhuyu.com  ----   下一步。

技术分享

 

 

 

6、林功能级别选择windows Server 2008 R2以后就不能管理windows server 2003操作系统的AD域控 ---- 下一步。(根据自己实际情况选择)

技术分享

 

 

 

7、如果DNS未安装这里会提示需要安装DNS,只需要把DNS服务器勾选上即可,本机之前就已经安装DNS服务器,所以没有任何  ---- 下一步。

 技术分享

 

 

 

8、弹出提示选择 ”是”。(因为在DNS 服务器角色安装之前,系统先会检查服务器是否已设定固定的IP地址。IPV6是动态IP是预设的自启动,这里使用的是 IPv4,你可以忽略它)

 技术分享

 

 

9、选择 ”是”。

技术分享

 

 

 

10、选择下一步。

技术分享

 

 

 

 

11、输入administrator目录还原密码  ----   下一步。(自定义密码,这个密码一定要记住,以后AD域目录还原需要使用到,如果忘记了,以后AD域控迁移你就悲剧了)

技术分享

 

 

 

12、选择下一步。(根据个人需求导出设置文件方便以后使用)

 技术分享

 

 

 

13、正在配置向导  ----  勾先完成后重新启动。(主域控制器安装完之后系统会自动重启系统)

 技术分享

 

 

 

14、至此域控就创建完成了 ----  此时需要把主域控制器服务器的DNS设置回来,因为在安装域控时会把DNS设置成 127.0.0.1。

技术分享

 

 

 

 

 

 

 

 

 

 

++++++++++    搭建辅域控制器    ++++++++++

 

(安装了主域控制器之后,为避免出现单点故障,需要再部署一台辅域控制器备用)

 

 

 

1、手动设置辅域控服务器固定IP地址。

技术分享

 

 

 

2、开始 ----   运行   ----   输入dcpromo ----  确定。

 技术分享

 

 

 

3、选择下一步。

技术分享

 

 

 

4、检查操作系统兼容性 ---- 选择下一步。

技术分享

 

 

 

5、选择 “现有林”  ----  向现有域添加域控制器  ----  下一步。(zhuyu公司已经架设了一台主域控制器,只需要选择“向现有林域添加域控制器”,假如是搭建子域就选择“在现有的林中新建域”)

 技术分享

 

 

 

6、输入主域控制器域名 zhuyu.com  ----  备用凭据 ----  设置。(这里需要注意的是,如果辅助域控之前没有加入域的话,我的当前登录凭据为灰色,只能选择备用凭据进行验证)

技术分享

 

 

 

7、验证通过 ---- 选择下一步。

 技术分享

 

 

 

8、选择下一步。

技术分享

 

 

 

9、选择下一步。

技术分享

 

 

 

 

10、勾选DNS服务器和全局编录 ----  下一步。(本机已安装DNS,所有没有提示,如果未安装DNS请勾选上DNS服务器)

全局编录解析:

  这里对全局编录做个解释。全局编录(global Catalog,GC)全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。在域林中,同一域林中的域控制器共享同一个活动目录,

这个活动目录是分散存放在各个域的域控制器中的,每个域中的域控制器保存着该域的对象的信息(用户账号及目录数据库等)。如果一个域中的用户要访问另一个域中的资源,则要先找到另一个域中的资源

。为了让用户快速的查找到另一个域内的对象,微软设计了全局编录(global Catalog,GC)。全局编录包含了各个活动目录中每一个对象的最重要的属性(即部分属性),这样,即使用户或应用程序不知道

对象位于哪个域,也可以迅速找到被访问的对象。

技术分享

 

 

 

 

11、弹出提示选择 ”是”。

 技术分享

 

 

 

 

12、选择下一步。

 技术分享

 

 

 

13、设置administrator目录还原密码 ---- 下一步。(自定义密码,此处密码我为了方便记忆设置成跟主域控制器administrator目录还原密码一样)

技术分享

 

 

 

14、选择下一步。(根据自己需要选择导出设置文件)

技术分享

 

 

 

15、勾选 “完成后重新启动”。(辅域控制器安装完后系统会自动重启系统,辅助域控制器安装成功)

技术分享

 

 

 

16、至此辅域控制器安装完成。

 技术分享

 

Windows server 2008 R2搭建主域控制器 + 辅域控制器

标签:级别   计算机   应用程序   信息化   找到   安装ad   oba   不能   自己   

原文:http://www.cnblogs.com/zoulongbin/p/6013609.html

(0)
(3)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号