双域控服务器架构安装

三、整个实验环境如下：数据中心名称：DataCenterESXi集群名称：Cluster域：vsphere6.local业务网网络：192.168.232.0/24，网关：192.168.232.2iSCSI网络：192.168.222.0/24ESXi主机01：192.168.232.100，iSCSI网卡：192.168.222.100，主机名：esxi01ESXi主机02：192.168.232.101，iSCSI网卡：192.168.222.101，主机名：esxi02域控服务器01：192.168.232.201，主机名：dc01域控服务器02：192.168.232.202，主机名：dc02vCenter数据库服务器：192.168.232.203，主机名：vcdbvCenter服务器：192.168.232.204，主机名：vCenteriSCSI服务器：192.168.222.10四、实验拓扑图：—————————————————————————————————————————-安装完两台ESXi 6主机后，就可以安装vCenter，简称VC，VC可以部署在物理服务器上，也可以使用ESXi主机上的虚拟机。

如第一篇介绍一下，一般安装独立数据库的vCenter环境，需要四台物理服务器或者虚拟机，如下图所示，两台控服务器、一台VC数据库服务器、一台vCenter服务器。

安装顺序为：域控服务器-10>域控服务器02>VC数据库>vCente服务器，操作系统都安装Windows 2012R2数据中心版。

下面开始简单介绍配置过程：域控服务器为两台，首先使用cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso镜像安装Win2012R2操作系统，如下图两台都安装完成后，如下图，开始配置域控前的设置首先设置计算机名，一台为dc01，另一台为dc02，如下图按照规划配置IP地址，一台为232.201，另一台为232.202，DNS分别设置为这两个IP，如下图关闭防火墙设置，完成后，重启服务器。

用户环境描述：用户现有Windows2003域控制器两台，两台域控制器上分别安装有DNS服务器，共同维护现有活动目录集成区域。

现在存在的问题和要求：问题：用户主域控制器前段时间因为感染病毒和其他软件问题导致主域控制器运行很不稳定，现在需要对主域控制器进行重新安装系统以解决这个问题。

要求：因为域控制器上存储有大量用户帐号信息，所以在对域控制器进行系统安装的时候要求不能造成用户帐户信息丢失。

同时在对域控制器系统进行重新安装后对网络客户端访问网络资源和认证不能产生影响。

解决方案：主要步骤：1.备份现有主域控制器和备份域控制器系统2.检查和配置活动目录集成的DNS区域3.把GC（全局编录）移置到额外域控制器上4.转移域里的5种角色5.在主域控制器上运行DCPROMO删除AD，额外域控制器被提升为主域控制器6.删除AD成功后，重新安装Windows2003，再运行DCPROMO安装AD，将该计算机配置成为本域中的额外域控制器。

7.在新安装的服务器上安装并配置DNS服务器8.测试系统详细步骤：1.备份现有主域控制器和备份域控制器操作系统1)准备一张包含GHOST8.3程序的可引导光盘2)进入服务器BIOS更改服务器引导顺序，将光盘放在启动设备的第一位。

3)启动电脑到DOS状态4)启动ghost，如下图，依次点击local\Partition\ToImage5)下面是选择要备份的分区，保存的位置和文件名选择镜像文件保存的位置6)选择压缩压缩方式（如下图）：2.检查和配置活动目录集成的DNS区域1)检查主域控制器DNS配置首选DNS应该设置为辅助域控制器安装的DNS服务器点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示：类型：应该为“ActiveDirectory集成区域”复制：应该为“ActiveDirectory域中的所有域控制器”动态更新为：安全2)检查辅助域控制器DNS配置首选DNS应该设置为主域控制器安装的DNS服务器点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示：类型：应该为“ActiveDirectory集成区域”复制：应该为“ActiveDirectory域中的所有域控制器”动态更新为：安全3.把GC（全局编录）移置到额外域控制器上1)使用域管理员帐户登陆到主域控制器上2)请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，然后双击“ActiveDirectory站点和服务”。

Intouch双服务器结构配置管理员培训培训目标本次培训旨在帮助管理员熟悉Intouch双服务器结构配置，掌握Intouch服务器的安装、配置、监控和维护等技巧，提高其在双服务器环境下工作的能力。

培训内容1. Intouch双服务器结构概述- 介绍Intouch双服务器结构的特点和优势- 解释双服务器架构的工作原理2. Intouch服务器的安装和配置- 确定安装前的硬件和软件要求- 演示Intouch服务器的安装步骤- 详细说明Intouch服务器的配置参数及各个参数的作用- 检查和优化Intouch服务器的性能配置3. Intouch服务器的监控和维护- 介绍Intouch服务器的监控机制- 指导管理员如何查看和分析Intouch服务器的日志文件- 解释Intouch服务器维护策略和常见问题的处理方法4. 双服务器环境下的配置管理- 提供双服务器配置管理的最佳实践- 指导管理员如何配置双服务器的同步和切换- 演示双服务器环境下的常见故障排除技巧培训方法- 理论讲解：通过PPT和示意图来解释Intouch双服务器结构配置的理论知识。

- 实操演示：通过演示视频和实际操作示范，让管理员能够亲自操作Intouch服务器，并体验配置管理的过程。

- 互动问答：培训过程中进行问答环节，帮助管理员加深对知识点的理解和记忆。

培训时间和地点- 时间：XX月XX日，上午9:00-12:00- 地点：公司培训室培训准备- 确保培训室的设备和软件已经准备齐全，包括Intouch服务器和相关研究资料。

- 发送提醒邮件给参加培训的管理员，提醒他们带上笔记本电脑和其他必要的工具。

培训评估- 培训结束后，通过问卷调查和讨论小组的形式，对管理员进行培训效果的评估和反馈收集。

- 根据评估结果进行总结和改进，以提高后续培训的质量。

培训师资- 我们邀请了技术部的专家作为本次培训的讲师，他们拥有丰富的Intouch服务器配置管理经验，能够为管理员提供专业的指导和培训。

关于双服务器三前置机的安装1.完整的计算机名：服务器：PDSVR1PDSVR2前置机：PDSWRK1PDSWRK2PDSWRK32．网卡的IP：网卡1：网卡2主服务器：192.168.0.251 192.168.1.251副服务器：192.168.0.252 192.168.1.252前置机1：192.168.0.11 172.20.1.11前置机2：192.168.1.12 172.21.1.12前置机3：192.168.0.13 192.168.1.13打印服务器：192.168.1.103．主机服务器安装Windows 2000 Server版主机前置机安装Windows 2000 Professional版4. 主机安装过程中：（1）计算机名用步骤1，安装完成后再把相关驱动安装。

（2）安装协议① NWLink NetBIOS ② NWLink IPX/SPX/ NetBIOS ③ NetBEUI Protocol5．安装打印服务器：（1）先安装驱动光盘附带的程序PS Admin（2）运行PS Admin，进入如下界面（3）设置打印服务器名和通讯规约（4）LPT1，LPT2，COM 设置打印服务器端口名（5）设置IP地址6．安装MOXA卡，共有八个Port需安装：（1）选择光盘自动运行，进入如下界面（2）点击Software,选择硬件型号（3）选择操作系统（4）点击相应文件解压缩到硬盘，再完成安装7．安装Office XP：选择完全安装8．安装SQL Server2000：服务器：安装SQL Server2000 中文企业版。

使用本地帐户，选择许可模式，几个客户，选几个设备前置机：安装SQL Server2000 中文企业版，但安装过程中会提示操作系统不是服务器版本，选择安装其客户端。

9．设置用户：在控制面板管理工具计算机管理中（1）为每台计算机上都安装5个用户:Server1,Server2,Work1,Work2,Work3。

双域控服务器架构安装：Windows server 2008 R2 活动目录准备两台Windows server 2008 R2服务器为方便理解以下就简称第一台叫A；第二台叫B;拓扑如下：1.首先安装两台Windows server 2008 R2；配置：4C4G100G（安装过程不再累述）2.规划两台服务器网卡IP地址：1.A域控192.168.1.226/24 dns指向自己；2.B域控192.168.1.212/24 dns指向第一台192.168.1.2263.更改两台计算机名称（默认的名称不好记），A域控：jajx01.local；B域控：jajx02.local4.先在A服务器上安装ADDS（活动目录域服务器）；开始---运行输入：dcpromo；会弹出8.选择林功能级别和与功能级别，选择Windows server 2003 （因为这个级别升上去很容易，但是降下来很难，为防止以后有需求选低一点没错的），下一步，如图：9.选择DNS 服务器（第一台一定要勾上），下一步，如图：10.从管理工具中打开AD域和计算机，为了安全考虑修改一下管理员密码（甚至名字也可以更改），如图：11.修改Default-First-Sites-Name为要求的BeiJing。

这样就完成了第一台DC的设置,如图：12.现在安装第二台，跟之前一样在裸机上设置好计算机名，B域控：jajx02.local和IP地址B域控192.168.1.212/24 dns指向第一台192.168.1.22613.B和A一样先开始---运行输入：dcpromo，如图：13.选择向现有域添加域控制器（不解释）14.输入根域名选择备用凭据点击设置输入管理员密码，下一步，如图：15.下一步16.选择BeiJing站点下一步17.选择勾上DNS服务器和全局编录18.接下来基本都一样了19.在B上新建一个testou 的OU，看是否能同步到A上，如图：20.返回到A上点击刷新按钮，看到了同步过来的OU，如图：。

域控服务器安装及设置域控服务器（Domain Controller）是在Windows Server操作系统上安装并设置的一种服务器角色，用于管理和控制整个网络中的用户、计算机和其他资源。

域控服务器建立了一个集中的身份认证和授权机制，为网络提供安全和统一的管理。

以下是域控服务器的安装和设置过程：第一步：准备工作1.确保服务器满足安装要求：首先，确保服务器硬件配置和操作系统版本符合域控服务器的最低要求；其次，确认服务器上没有其他应用程序或服务在运行。

2.配置网络设置：为服务器分配一个静态IP地址，并设置正确的DNS服务器地址。

DNS服务器地址通常设置为本地服务器自身的IP地址。

第二步：安装域控服务器角色1. 打开服务器管理器：在Windows Server操作系统上，打开服务器管理器，可以通过点击任务栏的“开始”按钮，选择“服务器管理器”。

2.添加角色和功能：在服务器管理器中，点击左侧的“管理”选项卡，然后选择“添加角色和功能”链接。

3.选择服务器：在“添加角色和功能向导”中，点击“下一步”，选择要安装域控服务器角色的服务器。

4.选择角色：在“服务器角色”页面中，选择“活动目录域服务”角色，并点击“下一步”。

5.选择功能：在“功能”页面中，没有特殊需求的情况下，保持默认设置，点击“下一步”。

6.安装选择：在“安装”页面中，点击“下一步”。

7.安装过程：在“确认安装选择”页面中，点击“安装”开始安装域控服务器角色。

第三步：配置域控服务器1.等待安装完成：安装过程可能需要一些时间，请耐心等待。

2.完成安装：安装完成后，点击“关闭”。

3.配置域控服务器角色：在服务器管理器中，点击左侧的“完成域控服务器设置”链接，然后按照向导指引进行配置。

4.添加新林或域：在“活动目录域服务安装向导”中，选择“添加一个新的林”（如果需要创建新的域）或“将该服务器提升为域控服务器”（如果已经存在域，需要添加该服务器到现有域中）。

域控服务器架构规划方案一为了实施对客户机的集中管理与控制的机制集中的统一帐户管理，对资源实施更加高效率的集中管理，实施对工作站的有效配置和安全性严密控制。

可通过架设域控服务器来对局域网的管理模式进行整体的实施。

可分成三个阶段完成域控服务器的架设。

第一阶段：前期规划1．框架可基于的组织架构来设立域控服务器的框架，涉及到的公司部门（OU）如下：总经理室、贸易部、营业部、管理部、生产部、品质部、实验开发部、仓库、财务部。

规划的域控服务器简易拓扑图如下：2．域账号的建立并分为9个OU组织（1）公司结构成员归属如下：①IT部：杜世明、花海军②贸易部：张忠明、马益、戚丽娟③营业部：徐时刚、黄红莲④管理部：崔玉红、周丽媛、徐文娟、赵磊⑤生产部：柳济六、许琦、王艳萍、待定1、陶志斌、武雷、待定2、周晓俊⑥品质部：黄翔、王丹丹、魏世闪、崔峰、陈亮、伍玉蓉、李本营、张小燕、石秋萍、宋晓燕、张锡武、刘翠红⑦实验开发部：李吉权、张志冬、沈建勇、姜雪琴、姚明明、何先萍、徐晓敏、寇振国、姜玲娟、陈建琴、宋祥利、胡永龙、王海龙⑧仓库：徐磊、王志奎、丁如君、金晓萍⑨财务部：夏志芬、崔明燕⑩综合管理：蔡尚宪、朴仁绪第二阶段具体操作，统一计算机名再将桌面电脑都加入到域中，对相关域名对员工计算机进行绑定设置。

第三阶段（1）员工使用培训协助员工第一次拿到域账号和密码，首先把预设的密码改掉，然后对如何正确、有效、规范的使用客户机进行培训。

给其介绍公司域控服务器的相关知识，并教其在日常工作中如何使用，使用遇到问题时该如何解决等等。

（2）各部门实际操作建成后，大家先熟悉登陆到域环境后的具体情形，谈谈心得体会，在操作过程中遇到实际需要的变动，再经商讨。

（3）试运行期为了让大家更适应域环境，不免有些人对新事物接受缓慢，可能对新事物的接受有抵触情绪，试运行两个月。

附：各员工域账号分配表各员工计算机名分配表权限申请流程表。

公司域控制器安装操作手册一、主域控、额外域控安装环境1、两台装有企业版Windows 2003 server sp2操作系统的服务器，一台作为主域控服务器，一台作为额外域控服务器。

两台服务器操作系统已更新，并且以管理员身份登录。

2、服务器上安装公司提供的杀毒软件，已更新病毒库。

3、两台服务器分别指定不同的固定IP地址。

4、两台服务器均安装DNS和WINS服务，在将要作为主域控的服务器上安装DHCP服务，其余windows组件无需安装。

二、主域控制器的安装及设置1、安装前注意事项1.1 必须以管理员的身份安装1.2 服务器硬盘中至少有一个分区为NTFS分区1.3 配置好IP地址1.4 网络中有相应的DNS服务器2、服务器IP地址及DNS设置2.1 由于是要安装域控制器，假设网络中没有DNS服务器，所以首选DNS使用本机IP地址。

如下图：2.2 点击“高级”按钮，打开“高级TCP/IP设置”框，切换到“DNS”选项卡，添加DNS 后缀，输入com。

如下图3、安装必要的Windows组件3.1 主域控服务器只需安装DHCP\DNS\WINS服务，安装步骤参考《附录一》4、主域的安装步骤4.1 点击“开始” “运行”，输入“dcpromo”后回车，出现“Active Directory安装向导”，如下图：4.2 点击“下一步”4.3 保持默认，点击“下一步”4.4 选择“新域的域控制器”，单击“下一步”。

4.5 选择“在新林中的域”，单击“下一步”。

4.6 输入新域的DNS全名为：4.7 域NetBIOS名保持默认为“ASIANELEC”，单击“下一步”4.8 “数据库和日志文件文件夹”保持默认，单击“下一步”4.9 “共享的系统卷”保持默认，单击“下一步”4.10 如上图，选择“在这台计算机上安装并配置DNS服务器”，单击“下一步”。

4.11 选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。

域控服务器安装及设置域控服务器安装及设置Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory 安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现象，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

域控解决方案引言在企业中部署一个安全、高效的域控制器是非常重要的。

域控制器可以管理和控制用户访问权限、网络资源以及提供集中式用户认证等功能。

本文将介绍如何建立一个域控制器解决方案，包括域控制器的基本概念、部署步骤和最佳实践。

什么是域控制器？域控制器是一个运行着Windows Server操作系统的服务器，主要用于集中管理和控制企业网络中的用户、计算机和其他网络资源。

域控制器存储了企业中所有的用户账号、密码和组织架构等信息，并提供集中式的身份认证和授权服务。

域控制器的核心概念包括域、域名、域控制器和活动目录。

域是一个逻辑上的组织单位，可以包含多个域控制器。

域名是域的名称，用于唯一标识一个域。

域控制器是运行着域控制器角色的服务器，负责存储和复制域中的目录数据。

而活动目录是域控制器中存储用户、计算机和其他对象信息的数据库。

域控制器的部署步骤步骤一：规划和设计在部署域控制器之前，需要进行规划和设计，确定以下关键要素：•域名：选择一个合适的域名，确保它能够反映企业的标识和组织架构。

•域控制器数量：根据企业规模确定所需的域控制器数量。

一般建议至少部署两台域控制器，以提供冗余和容错能力。

•域控制器位置：根据企业的网络拓扑和安全策略确定域控制器的部署位置。

通常建议将域控制器部署在安全可靠的数据中心或机房。

•硬件要求：确定域控制器所需的硬件配置，包括CPU、内存、存储等。

•网络要求：确保域控制器可以与其他网络设备正常通信，包括DNS、DHCP等。

步骤二：安装和配置域控制器在选择合适的服务器硬件后，可以按照以下步骤安装和配置域控制器：1.安装Windows Server操作系统：根据企业需要选择合适的WindowsServer版本，并按照安装向导进行操作系统安装。

2.设定网络设置：确保域控制器可以正常与其他网络设备通信，包括分配静态IP地址、设置DNS等。

3.安装Active Directory服务角色：在服务器管理器中选择“添加角色和功能”，选择“Active Directory域服务”，按照向导完成角色安装。

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设Disc 1光盘镜像文件名：cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小：608 MB (637,917,184 字节)发布日期 (UTC)：4/27/2007 11:06:15 PM上次更新日期 (UTC)：3/28/2008 2:37:04 AMSHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。

还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到！这里域控制器就OK了完成后请重启电脑。

请继续请下看。

还没编写完。

等下继续编辑，请大家给予支持。

到这里域控制器已经安装完成了3.配置域控制器（1）进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器，组织单位，组，用户会用到！比如IT天空就是一个域各个版块就是组织单位各版块的斑竹就是组而我们就是用户怎么建立根据公司的情况我公司有7个部门财务部研发部技术部市场部计划部行政部质量部那么在域控制中建立7个部门的组织单位：右键-新建-组织单位这是建好的7个部门在每个部门建立一个本部门的组分享文件服务器设置权限下期会讲到这里是域的组策略，2003的密码强度调节有人要问了为什么名字要搞这样的我是这样想的公司随时有人要离职这样方便下一个人用！建立好用户后右键属于可以对他们描述什么部门-某某这样比较直观！右键组属性成员把caiwu1 caiwu2都添加到财务部组中！其他的部门添加也是一样的道理把公司的组和用户都添加好！3.客服端配置 -----这里客服端已XP 专业版为例我的电脑右键属性 -计算机名-更改把工作组改成域-输入域的用户名刚建的caiwu1 和密码 OK了就出现欢迎加入域等下重启把caiwu1加入管理员组（看情况而定）客服段 IP配置如上图输入账号和密码欢迎加入域！添加caiwu1为管理员重启后输入用户名和密码选择登陆到域登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator 登陆到本机后把C:Documents and settings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了还有如果公司对用户的权限控制比较严的话网管可以把公司的administrator密码改了只有你自己知道让用户加入域不加入本地管理员组这样用户就不能想装什么软件就装什么了还不能改IP 地址或者其他的还有一点在域控制上面添加一个用户（admin）然后把他加入域管理员组拥有最高权限把客服机的3389打开被连接打钩主动去连接别人的电脑勾去掉 3389你知道的这样公司里就你一个人可以用远程控制了很爽的你试试。

双路高密度服务器准系统Rev1.0本手册为双路高密度服务器准系统SY204-D24R-G2用户操作手册，主要对本产品的特性参数、系统构成、安装方式进行介绍及说明，Gooxi®的此款高密度服务器支持4个双路服务器节点，该系统基于2U四节点24盘位机箱及G2DCN-B主板的整合。

本手册是供专业系统集成商和个人电脑技术人员参考研究，本产品应仅由经验丰富的技术人员进行安装和维护。

手册构架第一章产品介绍本章节提供了系统主要部件的规格并对G2DCN-B主板及2U四节点24盘位机箱的主要特性进行描述。

第二章系统接口介绍本章节提供了系统接口的细节说明，主要包括主板的IO接口和各个连接器、端子及跳线功能和信息。

第三章详细的节点拆装本章提供了G2DCN-B主板上的处理器、内存、扩展卡安装及说明，安装或拆除处理器、内存、扩展卡和散热器的注意事项，可参考本章节内容。

第四章准系统安装及维护本章提供了本高密度服务器上的各节点的安装及维护说明。

第五章系统上架安装本章描述使用SY204-D24R-G2高密度服务器准系统上架的必需步骤及注意事项。

版权说明©深圳市国鑫恒宇科技有限公司保留所有权利。

本用户手册包括但不限于其所包含的所有信息都受到著作权法的保护，未经深圳市国鑫恒宇科技有限公司（以下简称“国鑫”）许可，不得有任何仿照、复制、摘抄、转发行等行为或为其他利用。

免责声明国鑫是以“现状”提供本用户手册，在法律的允许范围内，不提供任何明示或暗示的担保及保证，包括但不限于商业畅销性、特定目的适用性、未侵害任何他人权利及任何使用本用户手册或无法使用本用户手册的保证，且国鑫对因使用本用户手册而获取的结果或通过本用户手册所获得的任何信息的准确性或可靠性不提供担保及保证。

由于产品版本升级或其他原因，本用户手册内容会不定期进行更新。

除非另有约定，本用户手册仅作为使用指导，用户应自行承担使用本用户手册的所有风险。

商标声明Gooxi是深圳市国鑫恒宇科技有限公司的商标。

入门级OG服务器安装步骤及过程在进行OG服务器的安装之前，首先要确保已经准备好所需的工具和材料。

所需的工具包括螺丝刀、网络线以及必要的电缆连接器等。

材料包括OG服务器设备、服务器机架以及配套的电缆等。

以下是一般情况下安装OG服务器的步骤及过程：1.首先，找到合适的位置将服务器机架安装到机房或者服务器机架内。

确保机架位置稳固和通风良好。

2.将OG服务器设备放置在机架内，并根据设备尺寸和机架的规格选择合适的安装位置。

3.使用螺丝刀和螺丝将服务器设备固定在机架上。

确保设备牢固地安装在机架上，不会晃动。

4.确认服务器设备的电源线和网络线连接器的位置，并根据需要使用电缆连接器将其连接到正确的插槽上。

5.将服务器设备的电源线插入机架或者电源插座中，并确保连接稳固。

6.连接网络线到服务器的网络插槽上，并根据需要连接到路由器或交换机等网络设备上。

7.打开服务器设备的电源开关，启动服务器。

8.在服务器启动过程中，按照设备厂商提供的指南进行操作系统的安装和配置。

9.确认服务器操作系统安装完成后，根据需要进行必要的网络和安全设置。

10.测试服务器的网络连接和功能，确保服务器正常工作。

此外，为了确保安装过程的顺利进行，建议用户在安装之前对相关的知识进行学习，并根据实际情况选择合适的服务器设备和配套材料。

总结起来，安装OG服务器的步骤包括选定机架位置、安装设备、连接电源和网络、启动服务器、安装操作系统并进行设置等。

注意根据厂商提供的指南进行操作，并测试服务器的网络连接和功能。

通过正确的安装和配置，可以使服务器设备正常工作并提供相应的服务。

企业级域控搭建及配置1.为了增强对公司用户的集中管控，国科科技规划在企业部部署域控，新增3台服务器分别为DNS，父域/资源共享服务器，子域；2.在DNS服务器上配置域和,且搭建父域，在父域的基础上搭建子域;1）搭建DNS：注意：必须要将soa记录指向一条A记录2）搭建主域：1.运行—》输入dcpromo，既可以执行域服务安装：输入域名：林功能级别指最低支持的版本：安装完成后重启即可登陆主域3.搭建子域：注意：子域的服务器不可是主域服务器的克隆，亲测会出现问题，请重新安装一台服务器！同样首先运行—》输入dcpromo；最后安装完成重启登陆后即可登陆子域。

3.在子域上创建组织单元xmusers,在其部再创建组织单元sales和techs，分别创建用户sale1和tech1并加入对应的OU；登陆子域，在开始菜单—》管理工具—》AD用户和计算机—》新建组织单元：xmusers，并在xmusers下创建新的组织单元：techs与sales，创建完成后在techs和sales下分别创建用户tech1与sale1：4.将客户端都加入子域，需要确保其成员在所有客户端上都可以登陆并使用统一桌面，登陆系统后可以安装分发的7-zip软件；确保成员使用统一桌面：首先在主域的C盘下创建share文件夹，并共享给everyone：在share文件夹下添加以下图片，命名为home.jpg：为xmusers添加组策略techs：编辑techs：用户配置—》策略—》管理模块—》active desktop—》启用active desktop保持并退出：再编辑相同目录下的桌面墙纸：保持后使用tech1登陆：2）安装7zip软件：同样是编辑techs策略：用户配置—》软件安装：登陆tech1，查看是否可以安装该软件：右键安装完成：5.techs的成员办公地点不固定，需要确保其成员在其他客户端登陆是配置不发生变化；为了安全起见，sales的成员每次重新登陆时配置都清空；要使sales的成员与techs之间的策略不互相影响，为sales配置策略：双击打开点击已启用即可：6.techs的用户反馈每次登陆和注销时都很慢，经分析发现桌上存放了大量的文件，每次登陆时下载注销时上传耗时很长，请解决；首先为techs配置策略tech：找到桌面下的隐藏和禁用桌面上的所有项目双击打开后，点击已启用即可：实验小结：这个实验由于第二次课没去，难度比想象中要大得多啊，之前由于克隆了子域服务器，导致一直在创建子域时失败。

主备域服务器安装指南一、准备工作1.安装两台server2008R2虚拟机;这两台虚拟机需要在不同的存储、不同的物理机上运行;只有这样;两个虚拟机同时宕机的概率会比较小;才能实现互为主备;互相切换..2.两个server2008的用户名administrator密码unis123;关闭防火墙;关闭systemupdate;打开远程访问..3.配置密码策略gpedit.msc4.分别配置两个server的主机名AD-1\AD-2和IP地址注意DNS是互为DNS..二、安装主AD域1.在AD-1上;运行dcpromo2.进入AD域服务安装界面;点击下一步；操作系统兼容性;点击下一步；3.选择在新林中新建域；命名林根域：unissoft-nj4.选择林功能级别：server2008R2；勾选DNS；下一步；5.提示无法创建该DNS服务器的委派;因为这台server没有安装过DNS服务器;忽略警告;选择“是”..6.数据库、配置文件选择默认的C盘;下一步；7.配置AD域账户unissoft-nj/administrator的密码unis123；这个密码不同于之前的系统administrator的密码;之前的administrator及密码是本地密码不是域控用户和密码..8.域控制器信息摘要;下一步；等待DNS安装完成;勾选完成后重新启动..9.安装完成重启系统后;重新登录到AD-1;使用域管理员账户unissoft-nj/administrator和密码unis123登录..10.查看计算机信息;计算机全名AD-1.unissoft-nj;域：unissoft-nj11.查看网络配置;此时的DNS信息被更改为;重新配置DNS信息13.从AD-2服务器上pingunissoft-nj能解析到;证明unissoft-nj主域完成..三、安装备AD域1.将AD-2加入到unissoft-nj域控制器计算机属性—更改---隶属于域：unissoft-nj;确定；2.输入unissoft-nj的用户名administrator和密码unis123；提示加入unissoft-nj成功;需要重启系统后生效..3.完成重启系统后;重新登录到AD-2;使用域管理员账户unissoft-nj/administrator和密码unis123登录..4.查看计算机信息;加入unissoft-nj成功..5.关闭域控防火墙;默认域控安装完成后;域控防火墙是打开的..6.在AD-2上;运行dcpromo7.进入AD域服务安装界面;点击下一步；操作系统兼容性;点击下一步；8.选择现有林---向现有域添加域控制器;点击下一步；9.键入域名：unissoft-nj;下一步；选择域unissoft-nj下一步；10.选择站点默认;点击下一步；检查DNS配置；11.域控制器选项;选择DNS服务器;选择全局编录；下一步;对提示选择“是”12.选择默认的目录C盘13.目录服务还原模式的Administrator的密码;不同于域administrator..设置为Unis123U大写;下一步；14.配置信息摘要;完成后重新启动系统..15.重启后;登录AD-2系统unissoft-nj/administrator;查看服务器管理器；可以看到AD域服务和DNS服务器;说明备AD域安装完成..四、测试AD主备域1.测试：在AD-1上建立用户admin密码unis123开始—程序—管理工具—ActiveDirectory用户和计算机--Users结果：查看AD-2上用户信息;有admin用户..结论：新建用户可以从AD-1正常同步到AD-2..2.测试：在AD-2上建立用户user001user002user003结果：查看AD-1上用户信息;有用户user001user002user003；结论：新建用户可以从AD-2正常同步到AD-1..3.测试：在AD-1上删除用户user003结果：查看AD-2上用户信息;已经没有user003；结论：删除用户可以从AD-1正常同步到AD-2..4.测试：在AD-2上更改admin密码;更改为unis；结果：登录到AD-191使用旧密码unis123登录;无法登陆；使用新密码unis可以正常登陆..结论：更改用户密码可以从AD-2正常同步到AD-1..5.测试：AD-1和AD-2不同情况下;第三台主机设置DNS=unissoft-nj的情况；结果:。