Windows Server 2012 R2 创建AD域
前言
我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境
网络192.168.100.1子网掩码255.255.255.0 网关192.168.100.2
域名https://www.doczj.com/doc/444602942.html,
DC1 192.168.100.11/24
DC2 192.168.100.12/24
Server 192.168.100.13/24
PC1 192.168.100.14/24
创建域的必备条件
●DNS域名:先要想好一个符合dns格式的域名,如https://www.doczj.com/doc/444602942.html,
●DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务
器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)
注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器
修改机器名和ip
先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成https://www.doczj.com/doc/444602942.html,
安装域功能
选择服务器
选择域服务
提升为域控制器
添加新林
此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为
https://www.doczj.com/doc/444602942.html,,则内部的林根域名就不能是https://www.doczj.com/doc/444602942.html,,否则未来可能会有兼容问题。
●选择林功能级别,域功能级别。、
此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别
●默认会直接在此服务器上安装DNS服务器
●第一台域控制器必须是全局编录服务器的角色
●第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的
功能
●设置目录还原密码。
目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码
出现此警告无需理会
系统会自动创建一个netbios名称,可以更改。
不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信
●数据库文件夹:用了存储AD数据库
●日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库●SYSVOL文件夹:用了存储域共享文件(例如组策略)
如果计算机内有多个硬盘,建议将数据库与日志文件夹分别设置到不同的硬盘内,分两个硬盘可以提供运行效率,而且分开存储可以避免两份数据同时出现问题,以提高修复AD的能力。(不过我认为现在都是RAID模式了没必要分开,和操作系统分区分开就可以了)
顺利通过检查,直接安装
安装完成重启
检查DNS服务器内的记录是否完备
域控会将自己扮演的角色注册到DNS服务器内,以便让其他计算机能够通过DNS 服务器来找到域控。因此先检查DNS服务器内是否已经存在这些记录。需要用域管理员账户来登陆contoso\administrator.
检查主机记录
选择管理工具-dns
默认会有一个https://www.doczj.com/doc/444602942.html,的区域,主机记录表示域控https://www.doczj.com/doc/444602942.html,已经正确的将其主机名与IP地址注册到DNS服务器内。
如果域控制器已经正确的将家里注册到dns服务器,应该还会有_tcp _udp等文件夹。单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap记录,表示
https://www.doczj.com/doc/444602942.html,已经正确的注册为域控制器。还能看到_gc记录全局编录也是由
https://www.doczj.com/doc/444602942.html,所扮演。
排除注册失败的问题
如果域成员本身的设置或者网络问题,会造成无法将数据注册到DNS服务器。
如果有成员计算机的主机与ip美元正确注册到DNS服务器,可以到此机器上运行ipconfig /registerdns来手动注册。完成后,到DNS服务器检查是否已有正确记录,例如https://www.doczj.com/doc/444602942.html,,ip地址192.168.100.13则坚持区域https://www.doczj.com/doc/444602942.html,是否有对应的a 记录和ip。
如果发现域控制器没有将其扮演的角色注册到dns服务器,也就是没有_tcp文件夹与记录,到服务器中重启netlogon服务
创建更多的域控制器
如果一个域内有多个域控制器,可以有如下好处.
●提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用
户登录身份(账户与密码)的负担,让用户登录效率更佳。
●排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供
域服务器。
我们将https://www.doczj.com/doc/444602942.html,升级为域控制器
首先改名,改ip
后面都和前面一样安装功能
这里不同,将域控添加到现有域,输入域名https://www.doczj.com/doc/444602942.html,,并且输入现有权限添加域控的账户contoso\administrator的密码。
只有Enterprise Admins和Domain Admins内的用户有权限创建其他域控制器。
选择从其他域控复制
安装完成后机器会重启,然后在检查DNS记录。
修改dns指向
修改dc1和dc2的dns互相将各自的首选dns指向对方域控
将windows计算机加入或脱离域
Windows加入域后,就可以访问ad数据库和其他域资源。可以被加域的计算机:Windows server 2012(R2)
Windows server 2008(R2)
Windows server 2003(R2)
Windows 8
Windows 7
Windows vista
Windows xp
将windows计算机加入域
我们要将https://www.doczj.com/doc/444602942.html,机器加入域。先将机器改名改ip。
输入域名和域账户密码
如果报错,请检查dns是否指向域控。
完成后我们可以使用域账户登录此台服务器
计算机名后已自动加上域名
脱离域
只要输入工作组并点击确定
成员计算机内的ad管理工具
我们有时管理员管理不过来是可以将开账户的权限委派改其他各个部门的行政,委派给他们后,他们当然是不能登陆域控的,这时就要在他们的计算机上安装ad管理工具
Windows server 2012
添加功能中,添加远程服务器管理工具
WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。只不过这个林中只有一棵域树,这棵域树中只有一个域,而且域中就只有这一台计算机——第一个DC。 由此可见,在企业中即使是在部署安装第一台DC之前,所考虑的并不仅仅是怎样去安装一台域控制器那么简单,而是要考虑好整个域林、域树的规划,以及相关服务,如:DNS服务等的规划的部署。并且要考虑清楚,每一个服务实现的位置,每一个步骤实现的做法。只有这样走下来,所部属的AD才能更大的满足现在和以后的需要。在此,由安装域林中第一台DC的过程,可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环
境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址(如图1)。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”(如图2)。
域控制器安装入门图解教程 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台, 则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集 中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们 现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加 方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到 如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只 需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以 看到“Active Directory安装向导” 在这里直接点击“下一步”:
域服务器的配置与实现(Windows Server2003) 法一: 1、dns服务器设置 a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器(默认) 2、域控制器设置 法二: 一、域服务器的配置: 1.步骤: 1.0:计算机必须安装TCP/IP协议且IP地址最好为静态IP地址, 配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址, 如下图:
1.1:点击开始?运行cmd,输入dcpromo命令,运行,出现【Acrive Directory安装向导】对话框; 1.2:安装配置Active Directory 【Acrive Directory安装向导】对话框: 1.2.1域控制类型:
选中【新域的域控制器】,下一步。 1.2.2创建一个新域: 选中【在新林中的域】,下一步。
1.2.3新的域名: 指定新域的DNS名称,一般应为公用的DNS域名,也可是部网使用的专用域名。 例如:hd.rjxy.。下一步。 1.2.4NetBI O S域名-默认 指定新域的NetBIOS名称。这是为了兼容以前版本Windows用户。该名默认为DNS名称最左
侧的名称,也可指定不同的名称。下一步。 1.2.5志文件文件夹:默认 指定这两种文件的文件夹位置,保留默认值即可。下一步。 1.2.6共享的系统卷:默认
指定存储域公用文件的文件夹,保持默认即可。下一步。 1.2.7DNS注册诊断 提示建立DNS服务器。 因为我们此前没有安装配置过DNS,所以诊断失败。这不是问题,我们让它自动安 装配置。 选中第2个,下一步。 1.2.8权限:默认
主域控制器系统安装及配置 一、W2K Server安装(请参考《Windwos 2000 Advanced Server安装手册》) 注意事项: 1、将W2K Ad Server安装盘放入光驱,安装光盘自动检测运行。 2、创建C盘,空间建议在10G左右,用NTFS格式(如果已装过系统,建议重新分区) 3、每服务器同时连接数字,建议输入999,(或者根据网络站点情况输入相应站点) 4、输入规划的计算机名:DBSERVER 5、在选择安装程序组件中,去掉IIS 6、正常安装系统 7、系统安装完毕后,启动进入系统,放入服务器导航盘安装驱动,把有问号的设备全部重 新安装驱动程序,详见下图
8、进入W2K Server 界面,装SP4,装完重启 9、配置IP地址,第一个域控不用设DNS,默认为127.0.0.1,以后配置的域控DNS指向第 一个域控 二、服务器配置 在服务器配置选项中,选择“网络中已有一个或多个服务器在运行”,见下图
三、Active Directory和 DNS安装 确定操作系统安装完全、网卡驱动安装正确、IP设置正确、网络已有连接后,才可以开始Active Directory和 DNS安装 在服务器配置中,点击Active Directory,选择启动,见下图 DBSERVER作为全网第一个域控,因此采用如下方法进行配置:
1、选择新的域控制器 2、创建一个新的域目录树 3、创建一个新的域目录林
4、输入新域的DNS全名,如 https://www.doczj.com/doc/444602942.html, 5、输入新域的NetBIOS名,如 sztv 6、数据库与日志位置,选择默认 7、sysvol文件夹位置,选择默认
使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如Microsoft(R) Exchange Server)的支持。 AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。运行 AD DS 的服务器称为域控制器。管理员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。 1、使用本地管理员登录。 2、修改计算机名为“DC” 3、更改计算机名后,需要重新启动服务器。 4、设置服务器固定IP。 5、通过服务器管理器中添加角色,进行域服务角色安装。(注windows server 2012中已不能使用dcpromo进入域安装向导) 6、默认选择“下一步”。
7、选择“基于角色或基于功能的安装”。下一步。 8、选择本地服务器“DC”。下一步。 9、选择“Active Directory域服务。 10、默认选项。下一步。 11、默认选项。下一步。 12、选择“如果需要,自动重新启动目标服务器”。按“安装”。(备注:指定备用源路径,指向windows server 2012安装盘) 13、安装完成。按“关闭”。
14、选择服务器任务详细信息,选择“部署后配置”按:将此服务器提升为域控制器。 15、选择“添加新林”,填写根域名:。 16、选择林和域功能级别是windows server 2003,提供域控制器功能,选择“域名系统(DNS)服务器。默认是选“全局编录”。并设置活动目录还原密码。 17、默认选择下一步。 18、默认显示NetBIOS是MCITP。 19、默认选择下一步。 20、显示安装信息,下一步。 21、查看导出安装AD脚本。
域 控 制 服 务 器 教 程 韩奇整理
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
域控制服务器2003服务器架设和加入域图解教程 一、(域控制服务器)2003服务器架设 1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址: thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下) Disc 1光盘镜像文件名: cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小:608 MB (637,917,184 字节) 发布日期 (UTC):4/27/2007 11:06:15 PM 上次更新日期 (UTC):3/28/2008 2:37:04 AM SHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5:1017479075166BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。 这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样! 还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器 (1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器
域服务器实现软件安装 部署 SANY GROUP system office room 【SANYUA16H-
AD域服务器实现软件安装部署 一、发布应用程序建立安装WINDOWS安装程序包的文件夹 1、请在任何一台服务器上内建立一个文件夹,例如:C:\packages,这个文件夹是要用来存储应用程序的。2、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须UNC路径来访问,所以要设置共 一、发布应用程序 建立安装WINDOWS安装程序包的文件夹 1、请在任何一台服务器上内建立一个文件夹,例如:C:\packages,这个文件夹是要用来存储应用程序的。 2、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须UNC路径来访问,所以要设置共享。 3、将应用程序复制到共享文件夹内。 设置默认程序包位置 4、“活动目录用户和计算机”——域名——属性——组策略——选定GPO——编辑——用户配置——软件设置——软件安装。 5、“软件安装”——属性。 6、出现“默认程序包位置”输入框。在此处输入:应用程序的存储位置,注意是UNC路径。\\计算机名\共享文件夹。——确定。 发布应用程序 7、回到“软件安装“——新建——“程序包”。 8、请选择用于练习的安装程序包——单击“打开”。 9、请选择“已发行”——确定。 安装被发布的应用程序 1、利用域用户或组织单位用户来登录 2、开始——设置——控制面板——“添加/删除程序”。 3、添加新程序——从网络添加程序(就会显示出已经发布的应用程序)。 4、选择要安装的应用程序——单击“添加”——就会安装此应用程序。
测试自动修复应用程序功能 1、请找到应用程序的安装位置。 2、删除此应用程序的安装文件夹。 3、以应用程序发布用户重新登录。 4、运行删除的应用程序,会发现系统会自动重新再安装应用程序。 二、给用户指派应用程序。 给用户指派应用程序与给用户分布应用程序的方法基本一致 1、在一台服务器上建立一个共享文件夹。 2、设置默认程序包位置 3、给用户指派应用程序,在选择部署方法是:将已经“已发行”改为“已指派”测试被指派的应用程序 三、给计算机指派应用程序 活动目录用户和计算机——域或组织单位——属性——组策略——选定GPO——计算机配置——软件设置——软件安装。其它的地方与给用户指派应用程序相似。 1、改变应用程序的部署的类型。 2、取消被部署的应用程序。在被部署的应用程序单击鼠标右键——所有任务——删除。 3、设置当安装此应用程序时,是否出现完整的安装界面,或者只显示部分的界面。在被部署应用程序上单击鼠标右键——属性——部署。 4、将应用程序升级:在被部署的应用程序单击鼠标右键——属性——升级——添加
域控服务器安装设置 域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行示例: 首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统, 第一件事是给这台成员服务器指定一个固定的IP,指定情况如下: 机器名:DemoServer IP:192.168.5.1 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,以后需要的时候再安装:
然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导 在这里直接点击“下一步”:
这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步
安装与配置Active Directory https://www.doczj.com/doc/444602942.html,/china/technet/prodtechnol/windowsserver2003/technologi es/directory/default.mspx 1、实验目的 让学生掌握目录服务知识。 2、实验环境 多台装有Windows 2000 Server的计算机。 3、相关理论 活动目录是一种目录服务,它存储有关网络对象的信息,例如,用户、组和计算机 账户、共享资源和打印机等,并使管理员和用户可以方便地查找和使用网络信息。 活动目录的应用起源于Windows NT 4.0,在Windows 2000 Server中得到进一步的应 用和发展,具有可扩展性和可调整性,并将结构化数据存储作为目录信息逻辑和分层 组织的基础。活动目录的优点: (1)基于策略的管理 (2)扩展性 (3)可调整性 (4)信息复制 (5)与DNS的集成 (6)灵活的查询 (7)信息安全性 4、实验内容 (1)在安装Active Directory前首先确定DNS服务正常工作,下面来安装在根域为https://www.doczj.com/doc/444602942.html,的第一台域控制器。 (2)运行Active Directory安装向导将Windows 2000 Server计算机为域控制器创建一个新域或者向现有的域添加其他域控制器。 5、实验步骤 安装活动目录的具体操作步骤如下: (1) 执行“开始”→“程序”→“管理工具”→“配置服务器”命令,打开“Windows 2000配置服务器”对话框,如下图所示。 注释: 安装完Windows 2000 Server后,每次启动计算机,系统都会自动打开“Windows 2000配置服务器”对话框。
三、整个实验环境如下: 数据中心名称:DataCenter ESXi集群名称:Cluster 域:vsphere6.local 业务网网络:192.168.232.0/24,网关:192.168.232.2 iSCSI网络:192.168.222.0/24 ESXi主机01:192.168.232.100,iSCSI网卡:192.168.222.100,主机名:esxi01 ESXi主机02:192.168.232.101,iSCSI网卡:192.168.222.101,主机名:esxi02 域控服务器01:192.168.232.201,主机名:dc01 域控服务器02:192.168.232.202,主机名:dc02 vCenter数据库服务器:192.168.232.203,主机名:vcdb vCenter服务器:192.168.232.204,主机名:vCenter iSCSI服务器:192.168.222.10 四、实验拓扑图: —————————————————————————————————————————- 安装完两台ESXi 6主机后,就可以安装vCenter,简称VC,VC可以部署在物理服务器上,也可以使用ESXi主机上的虚拟机。如第一篇介绍一下,一般安装独立数据库的
vCenter环境,需要四台物理服务器或者虚拟机,如下图所示,两台控服务器、一台VC数据库服务器、一台vCenter服务器。 安装顺序为:域控服务器-10>域控服务器02>VC数据库>vCente服务器,操作系统都安装Windows 2012R2数据中心版。 下面开始简单介绍配置过程: 域控服务器为两台,首先使用cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso镜像安装Win2012R2操作系统,如下图
AD域服务器设置 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows
Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以 看到“Active Dire ctory安装向导” 在这里直接点击“下一步”:
MCT –刘秀华 实验安装与配置Active Directory 1、实验目的 让学员掌握目录服务知识。 2、实验环境 主域域名:https://www.doczj.com/doc/444602942.html, ,https://www.doczj.com/doc/444602942.html,(子域) ,https://www.doczj.com/doc/444602942.html,(目录林) 多台装有Windows Server 2003的计算机。 3、相关理论 活动目录是一种目录服务,它存储有关网络对象的信息,例如,用户、组和计算机 账户、共享资源和打印机等,并使管理员和用户可以方便地查找和使用网络信息。 活动目录的应用起源于Windows NT 4.0,在Windows 2003 Server中得到进一步的应 用和发展,具有可扩展性和可调整性,并将结构化数据存储作为目录信息逻辑和分层 组织的基础。活动目录的优点: (1)基于策略的管理 (2)扩展性 (3)可调整性 (4)信息复制 (5)与DNS的集成 (6)灵活的查询 (7)信息安全性 4、实验内容 (1)在安装Active Directory前首先确定DNS服务正常工作,安装在主域控制器为https://www.doczj.com/doc/444602942.html,的第一台域控制器,子域为https://www.doczj.com/doc/444602942.html,,目录林为https://www.doczj.com/doc/444602942.html, (2)运行Active Directory的Dcpromo将Windows 2003 Server计算机为域控制器创建一个新域或者向现有的域添加其他域控制器及目录林。 (3)在域控制器上删除活动目录。 5、实验前提条件及相关验证方法 (1)操作系统必须是Windows Server 2003 Standard Edition、Enterprise Edition或Datacenter Edition