《windows server 2012 ad安装部署》由会员分享,可在线阅读,更多相关《windows server 2012 ad安装部署(20页珍藏版)》请在金锄头文库上搜索。
1、Windows Server 2012 AD的安装部署 (一)部署企业中第一台Windows Server 2008 R2域控制器一、准备阶段 1、 计算机名称的修改 操作位置在服务器管理器,本地服务器,计算机名 。 计算机名称也可以在设置,服务器信息里,计算机名称修改(和 windows 2008 一样) 2、 IP 地址的修改 操作位置在服务器管理器,本地服务器,以太网 。域控制器需要固定IP地址。 计算机名称和 IP 地址的修改也需要在第二台Server上提前做修改。二、安装阶段 1、 在服务器管理器,仪表板,点击“添加角色和功能” 2、 添加角色和功能向导 3、 基于角色或基于功用的安
2、装 4、 从服务器池中选择服务器 5、 选择 Active Directory 域服务 6、 添加某些 AD 需要的功能,一起安装 7、 选择.NET Framework 3.5安装 8、 默认下一步 9、 如果需要,自动重新启动目标服务器 10、 点击“安装”,功能安装会有进程条。 11、 提示”需要配置,已在 DC 上安装成功” 12、 仪表板,上面你会看到旗子有一叹号,表示有任务要继续,那是因为 windows 2012 的域服务器,不单单是安装,而是分 2 步走,第 2 步需要配置。 13、 点击“将此服务器提升为域控制器” (Windows Server 2012 已不能使用dcpr
3、omo进入域安装向导安装向导) 14、 选择“添加新林”,输入根域名称 对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。15、 选择功能级别和指定域控,输入还原模式 DSRM 密码。 (在 AD未运行时,目录服务还原模式(DSRM)密码是登录域控制器所必需的。)“设置林功能级别”,功能级别确定了在域或林中启用AD的功能,还将限制可以在域或域林中DC上运行的Windows服务器版本。但是,功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统。注:a) DNS服务器选项正如
4、“DC网络属性的基本配置”一节中谈到的在DC上同时安装DNS服务,此处就需要勾选“DNS服务器”选项。该选项的默认设置取决于此前选择的部署配置和当前网络中的DNS环境等因素。b) 全局编录选项由于林中的第一台DC必须是GC,因此在创建域林时“全局编录”复选框处于会被自动选中,而且变灰不能被取消。在现有域中安装其他DC时,默认也会选中该复选框。但是,可以手动取消选择。在创建新的子域或域树时,默认情况下不会选中“全局编录”复选框,因为新域中的第一个域控制器承载着所有域范围的操作主机角色(FSMO角色),包括基础结构操作主机角色。在多域林中,除非域中的所有DC都是GC,否则在GC上承载基础结构主机角
5、色可能会出现问题。因此,在新子域或域树的第一个DC上安装全局编录,则需要在将其他DC安装到域中之后转移基础结构主机角色,或是确保安装到域中的所有其他DC也都是GC。而且,在安装其他可写域控制器时,AD安装向导会验证基础结构主机是否承载于合适的DC上,并且会验证它是否可以修复使用所选安装选项引发的问题。c) RODC选项以下条件下不允许安装 RODC:新林中安装第一个域控制器新域中安装第一个域控制器林功能级别不是WIN03、WIN08或WIN08R2要安装RODC的域中没有WIN08 或WIN08R2的可写域控制器选项间的关系如果选中“只读域控制器(RODC)”复选框,除非无法选中“DNS 服务
6、器”复选框,否则向导会自动选中此选项。如果在向导选中“DNS 服务器”复选框之后将其清除,则向导会发出警告:“如果不同时安装 DNS 服务器,分支机构中的客户端可能无法找到RODC”。默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。16、 因为没有安装 DNS,所以有报警,可以无需理会。 17、 输入 NetBIOS 域名 18、 选择 SYSVOL 的日志文件 确定AD数据库、日志文件和SYSVOL放置的位置。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记
7、录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。19、 在这里可以看到,域的安装会自动安装 DNS 20、 查看先决条件结果,并选择安装 21、 安装过程,中间会自动重启 22、 安装完成,打开服务器管理器,可以看到 AD DS 和 DNS 都会出现在服务器管理器的左边,但这里不是管理界面,需要管理最好是进入开始菜单,登陆,里面的操作的 windows 2008 一样。 三、完成后简单验证安装情况重启服务器后,可以通过以下几点的验证来确定DC的基本安装成功。1、 AD数据文件是否产生。2、DNS服务是否工作正常,与域相关的资源记录
8、,特别是SRV记录是否正确写入。3、SYSVOL文件夹是否存在,能正常访问。4、日志中是否有错误事件等。(二)部署企业中Windows Server 2008 R2额外域控制器额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于Windows Server 2012来讲还是有很多地方值得提及。一、DC网络属性的基本配置1、其配置情况主要参考当前网络规划和首台DC的配置而定,由于本文档首台DC被规划为同时充当DNS服务器,因此该台额外域控制器首选DNS服务器配置项中的值应该指向首台DC的
9、IP地址。当这台额外域控制器同时还要作为域中的DNS服务器,而且还从首台DC同步DNS区域数据,那么可以将首选的DNS服务器选项设置为其自身IP地址(固定地址)。2、确认当前计算机的计算机名及NetBiOS名。3、使此服务器加入到域。二、准备安装AD服务1、安装步骤和第一个域控制相同,不再赘述。在部署的时候由于现在已经存在AD目录森林,所以在“选择某一部署配置”界面要选择“现有林”。因为现在是要安装额外域控制器,因此同时选中“向现有域添加域控制器”。2、指定要将此额外域控制器安装到的森林,即为哪个森林添加额外域控制器。在这里建议填写该服务器将要安装到的域,而不要写森林中的其它域。在这一过程中还
10、同时需要指定具有升级额外域控制器权限的用户。如果是在工作组中直接升级为额外域控制器,则不能用当前账户凭证进行,只能使用备用凭证。此外,即使之前将该台作为额外域控制器的服务器已经加入了域,登录进行升级操作的域用户也必须要有在域中添加删除DC权限才能直接使用当前用户凭证,否则也只能使用备用凭证进行操作。3、确定当前额外域控制器物理主机放置的站点。4、配置“其它域控制器选项”。此处,还要将该服务器作为DNS服务器实现,为域中DNS进行备份,所以勾选“DNS服务器”。对于全局编录并非在每台DC上都要建立,建议每个站点至少要有一个GC;只读域控制器视网络规划而定,此处为可读写额外域控制器。5、选择“通过
11、网络从现有域控制器复制数据”,需要注意的是,建议指定安装伙伴时,应选择入站和出站连接数较低的DC,并且不是重要负责使用文件复制服务(FRS)复制伙伴生产或转发更改的设备。6、其他步骤和安装第一台域控制器相同,等待安装完成。三、完成后简单验证和其它操作与第一台DC相同,安装完成后依然需要对其进行基本的测试和验证。主域和额外域安装完成后,登陆到主域控制器,打开Active Directory站点和服务1、 检查站点和站点间复制是否正常。手动启动立即复制,检查复制结果。2、 检查DNS服务器,发现DNS中已经有了相关的SRV记录。如图所示,我们发SRV记录已经出现在区域中了,这样的话有利于客户机通过查找DNS来定位出和自己所属站点内的域控制器。
