《额外域控制器》由会员分享,可在线阅读,更多相关《额外域控制器(9页珍藏版)》请在金锄头文库上搜索。
1、额外域控制器的安装要进行在线额外域控制器安装,首先要把该台成员服务器的DNS指向当前域网络中的DNS 服务器,当然还得连接在域网络中(但可以不事先加入域)。可以按照上节安装第一台服务 器的步骤来安装额外域控制器,但因为这里仅安装域控制器,所以可以直接运行活动目录安 装向导来进行,具体步骤如下(同样是以最新的SP2版本为例进行介绍):(1)在要配置为额外域控制器的Windows Server 2003 (也可以是Windows 2000 Server系 列)中以本机管理员账户administrator登录,然后在运行”窗口中执行dcpromo命令,打开 活动目录安装向导,如图6-18所示。(2)
2、单击”下一步”按钮,打开如图6-19所示的对话框。这里是一个Windows Server 2003 域系统的兼容提示,提示你要注意,像Windows 95及以前版本的Windows系统以及一些非 Windows系统不能满足兼容性要求,也就是不能加入到域网络中。(点击查看大图)图6-18 ”欢迎使用Active Directory安装向导”对话框(点击查看大图)图6-19 ”操作系统兼容性”对话框(3)单击”下一步”按钮,打开如图6-20所示的对话框。在这里要选择所安装的域控制器类 型,此处创建的是额外域控制器,所以要选择”现有域的额外域控制器”单选项。(4)单击”下一步”按钮,打开如图6-21
3、所示的对话框。在这里要求提供在域中有权安装活 动目录的用户账户信息。(点击查看大图)图6-20 ”域控制器类型”对话框(点击查看大图)图6-21 ”网络凭据”对话框这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins 组的成员,通常是域管理员账户,当然也可以委派其他账户。域名必须是目标域的完整DNS 名称,不能是NetBIOS域名。(5)单击”下一步”按钮,打开如图6-22所示的对话框。在此指定该服务器要成为的额外域 控制器的域名。同样要使用完整的DNS域名格式,不能使用NetBIOS域名。本示例为lycb.localo(6)单击”下一步
4、”按钮,打开如图6-23所示的对话框。在其中指定安装活动目录时的数据 库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式,通常按默认设置即 可。(点击查看大图)图6-22 ”额外的域控制器”对话框(点击查看大图)图6-23 ”数据库和日志文件文件夹”对话框(7)单击”下一步”按钮,打开如图6-24所示的对话框。在这里要求指定域控制器上用于与 网络中其他域控制器共享的文件夹SYSVOL (系统卷)所在的位置。同样必须是NTFS文 件系统格式。在SYSVOL文件中保存了域配置信息副本,可用于与其他域控制器进行同步、 复制。通常也只需按默认设置即可。(8)单击”下一步”按钮,打开如图6
5、-25所示的对话框。在这里要配置用于该域控制器目录还原模式密码(1)确认密码住)SYSVTJL文件夹存放域的公用文件的服第器副本o SYSVOL文件夹的内容被复制 到域中的所有域控制器输入并确认您要分配给管理员株户的密码。该帐户是该服务器用目录服务还原 模式启动时使 u还原模式肯理员帐户与域管理员帐户不同。帐户的密码可能不同,所以一定要 犯注两个咪户的密码口(点击查看大图)图6-24 ”共享的系统卷”对话框(点击查看大图)图6-25 ”目录服务还原模式的管理员密码”对话框(9)单击”下一步”按钮,打开如图6-26所示的对话框。这里显示的是以上配置的摘要。共享的系禁卷请指定作为系统卷共享的文件夹
6、O上一步危)下一步邕)舄目录龈翦还原模式的管理最密丹该密码在顷.目录服尝还原模式下启动计算机时便用。上一步危)下一步邕)舄夔_ 一还原时的管理员账户密码。虽然账户名也是administrator,但是它可以与域管理员的administrator账户密码不同。当然,为了便于记忆,也可以设置成相同的密码。这是在域控 制器出现故障,采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目 录,成为域控制器后才会在启动菜单中有目录还原模式。SYSVOL文件夹必须在NTFS卷上。请输入窣SVOL文件夹的位置。文件夹位置(I):Idawindowsvsysvol有关目录服务还原模式的详麴信息,沽
7、参阅Adtive DirectoryActive Directory 安装向导Active Directory 安装向导(10)单击”下一步”按钮,系统即开始安装配置额外域控制器所需的活动目录,配置进程如 图6-27所示。(11)安装完成后,打开如图6-28所示的向导完成对话框。单击”完成”按钮,系统会提示 要求重新启动计算机。按要求重新启动计算机同样会自动打开如图6-29所示的”管理您的服 务器”窗口,在其中可以看到已经添加了域控制器角色。(点击查看大图)图6-26 ”摘要”对话框图6-27额外域控制器中的活动目录安装进程对话框图6-28 ”正在完成Active Directory安装向导”
8、对话框管理您的服务器服暑器:LYCB-DC2搜索帮助和支持中心理)管理您的服务器鳍色使用在瑟话找到的工具和信息来添加或洲除角色,并执 行您的日常盲理任务-添加或朋除角色蛇,阅读有关服舞器角色的信 息阅读关于远程莺理的信息管理工具更多工具Wiridows Up date计算机和域名称信席您的服务器已经用下列角色进行了配置:文件服务器提供并管理对文件的访问。选择“升 级此角色”安装更新的文件服荟器管理校制台,X 中新增加了一些功能,如目录配额、文件屏酿、磐 布式文件系(UFSlo昼升缀此角色S管理此文件眼第器色添加共享文件夹峋复查该角色的下面几个步 骤会 域控制器(Active Directory
9、)畔僵管理网洛瓣,略料盆叫 昼管理域和信任Internet Explorer 全配置服务器管理蒂助和支持Microsoft TechNet 部署和资源工具包 常见管理任务列表 Windows Server 新内容 战略性技术保护计玄(点击查看大图)图6-29 ”管理您的服务器”窗口中新添加的”域控制器”角色另外,此时在两台服务器中分别执行”开始一管理工具一Active Directory用户和计算机 命令,在打开的Active Directory用户和计算机”管理单元窗口中的Domain Controllers (域控 制器)文件夹中会自动添加额外域控制器,也就是在这个域中同时有两个域控制器,
10、可以起 到分担负荷的作用,如图6-30所示。(点击查看大图)图6-30 Active Directory用户和计算机”管理单元窗口中显示两个域控制 器 【说明】如果仅要新建一个域控制器(不是通过安装第一台服务器的方式集成安装第一台域 控制器、第一台DNS和第一台DHCP服务器的方式来安装新域控制器),其安装步骤与新 建额外域控制器的步骤基本一样,只是需要在图6-20所示的对话框中选择”新域的域控制器 ”单选项,随后会有两个类似于图6-5和图6-6所示的对话框,指定新域的DNS域名和 NetBIOS域名,其他的过程与本节中第5步以后的步骤完全一样。简要步骤注意:在将服务器提升为现有域中的域控制器
11、之前,必须在此服务器上正确配置了 DNS设 置。在提升过程中,该服务器需要解析此域的完全限定域名。1. 单击开始,单击运行,键入dcpromo,然后单击确定。2. 这将启动“Active Directory安装向导”。单击下一步。3. Active Directory安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要 将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。4. 单击下一步。5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。 该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。6. 在额外域控制器屏幕上,以完全限定域
12、名的形式键入现有域的完整DNS名称(例如: M)。7. 数据库位置和日志位置框将填入默认位置(RootdriveWinntNtds)。为获得最佳性能和可 恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。8. 单击下一步。9. 在共享的系统卷屏幕中,只要该卷使用 NTFS文件系统,就可以接受 RootdriveWinntSysvol作为默认位置。这是Sysvol文件夹所要求的。10. 单击下一步。11. 如果没有可用的DNS服务器,则会出现“向导无法联系到处理名称Domain Name的 DNS服务器以确定它是否支持动态更新。请确认DNS配置,或者在此计算机上安装并配
13、 置一个DNS服务器”这一消息。12. 单击确定。13. 在配置DNS屏幕上,单击“是,在这台计算机上安装和配置DNS(推荐)”。14. 单击下一步。15. 在Windows NT 4.0 RAS服务器屏幕上,选择是否要允许远程访问服务(RAS)访问此 服务器。单击下一步。16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使 用的管理员密码。在需要恢复Active Directory数据库时使用“目录服务还原”模式。注意:一定要记住此密码,否则在需要时您将无法还原Active Directoryo17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有 许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。18. 通过查看屏幕上的消息验证已安装Active Directory。安装Active Directory后,单击完 成以关闭向导。19. 重新启动计算机。
