大家好,欢迎来到IT知识分享网。
Windows Server菜鸟宝典之一:Windows Server 2008 R2 AD服务器搭建
1.对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址。
2.由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”。
3.当然,除此之外,当前计算机的NetBIOS名,也就是计算机需要设置好,因为安装完DC后,再去进行修改操作是不明智的。
1.第一点就是说在升级为域控前,要把机器的IP、DNS、WINS等配置正确,要是静态的,不要让机器自动获取。
2.第二点就是说选择不同的网络类型,其防火墙打开的端口也不一样,公用网络防火墙考虑安全问题,打开的端口比较少,限制比较多,所以最好选择专用网络。
3. 在升级为域控之前,计算机的电脑名要确定下来,升为域控后,再更改电脑名会出现不可预测的问题,所以最好在升为域控之前,电脑名就确定下来,以后就不要变了。
Windows Server菜鸟宝典之一:Windows Server 2008 R2 AD服务器搭建
一、Windows AD简介
http://technet.microsoft.com/zh-cn/library/cc758535(WS.10).aspx
二、Windows server 2008 R2 AD搭建详细图解
1、首先准备一台Windows server 2008 R2的计算机,此服务是要做域控制器的,如果是实际生产环境的话建议配置稍微高一点,测试环境满足按照Windows 2008 R2的最低要求就好了,注意了,Windows 2008 R2只有64位的版本,您老人家的机器最低也要支持64位,OK!别磨蹭了,赶紧开始我们的AD搭建大餐;
2、安装过程图解:
(1)查看一下系统的版本,开始运行,cmd,systeminfo,就能看到如下图的信息(这步貌似感觉很多余)
(2)以管理员权限运行,dcpromo(传说中的强大的dcpromo啊!:(mars_13):mars_13):” /> )
(3)略等片刻,就会出现以下界面了,上面有一个“使用高级模式安装”此处作为一个刚入门的小菜菜来说可以先暂且不要动,等研究稍微深入一点之后呢尝试的来一下!(你如果一定要来一下,也不反对)
(4)点击下一步之后,就会出现以下一个让人觉得很可怕的警告,菜菜们不要担心,也不用害怕,此处无伤大雅,只是一个开始前的小小插曲,你完全可以无视掉!当然,还是推荐大家能搞明白此处警告的来源,想了解的童鞋们可以进此界面中推荐的那个微软KB网页看个究竟。
(5)下一步之后呢,开始我们搭建AD的配置阶段了,此处大家需要注意的是,如果你是第一次搭建也是你整个内网中的第一台域控制器,那么请务必选择第二项“在新林中新建域”,上面的项是你内网中存在AD环境再想搭建额外域控制器的时候使用的。
(6)下一步之后,配置命名你的域名,这个要慎重,因为这个配置完毕之后要修改很麻烦的,而且域重命名的风险不是一般的大;
(7)下一步之后,配置你域的功能级别,童鞋们注意了,这里需要强调的是,如果你的AD中以后可能会出现server 2003系统的域控制器,请务必选择2003的域功能级别,要不你以后那些server 2003的服务器就做不了域控制器了,保险起见的话,安装第一台DC的时候,都选择的低一点吧,以后要升到2008的域功能级别是没问题的,但是选了2008的功能级别,以后要降级就难了!
(8)设置完域功能级别之后呢就是您AD中比较重要的DNS服务器的安装了,默认情况下是推荐DC跟DNS装在一台服务器上的,DNS不占啥资源,您也不用担心它耗了你服务器的资源,跟DC装在一起了也能便于后续的维护及数据的同步与备份,强烈推荐!在到达这步的时候,童鞋们一定要检查一下自己服务器的配置,服务器的DNS是否指向的是自己,这个很重要,不然你的DNS安装会有问题的。
(9)点击的下一步之后,会弹出一个很吓人的警告,你依然无视掉它,点是吧!这个其实是Windows server的庸人自扰,别管它!要研究一下这个警告的童鞋,可以去微软technet上搜寻一下,此处就不多讲
(10)越过了DNS报警的火焰山,咱们后续就要开始收尾配置了,AD的数据库文件跟日志文件,微软的安装界面上说推荐安装在不同的位置,简直是瞎扯淡,童鞋们这个位置不要改,种种测试跟排错时发现,微软的所有对于此处的配置都是按默认来的,你改了跟别的系统结合的时候很容易出错(这个真有)
(11)按默认下一步之后就是您老人家要记牢的一个密码了“域还原密码”,此密码相当的重要,后续做数据库迁移、备份、整理、恢复的时候都可能用到,千万别随便搞一个
(12)下一步之后就是查看一下你整个DC搭建的配置信息了,你可以导出到一个位置保持起来,以便后续排错时查阅,也可以作为DC安装时的无人值守安装的脚本(AD无人值守安装此处就不讲了,有兴趣的童鞋可以去查询一些相关资料学习下,应用不是很广泛)
(13)下一步之后就是几分钟的等待,等待你的大功告成
(14)大功告成,重启机器之后,你的AD正式搭建成功了!
分类: 电脑、服务器设置及维修
+加关注
0
0
« 上一篇:2008R2域控环境中 应用组策略 实现禁用USB设备使用
» 下一篇:组策略系列之二:组策略的加载过程
posted @ 2016-05-19 19:46 shell56 阅读(7761) 评论(0) 编辑 收藏
注册用户登录后才能发表评论,请 登录 或 注册,访问网站首页。
【推荐】超50万VC++源码: 大型组态工控、电力仿真CAD与GIS源码库!
【推荐】企业SaaS应用开发实战,快速构建企业运营/运维系统
【推荐】ActiveReports 报表控件,全面满足 .NET开发需求
最新IT新闻:
· 格力电器不纠结了:中报拟分红36亿,董明珠退出前十大股东
· 拼多多第二季度总营收27.09亿元人民币 同比增长2489%
· 宏碁造了个「铁王座」,然后他们说重新定义了游戏体验
· 中国IPv6部署提速 三大运营商今年目标用户不低于5000万
· 联想发布多款新品,ThinkPad X1 家族喜添新丁
» 更多新闻…
最新知识库文章:
· 如何招到一个靠谱的程序员
· 一个故事看懂“区块链”
· 被踢出去的用户
· 成为一个有目标的学习者
· 历史转折中的“杭派工程师”
» 更多知识库文章…
公告
+加关注
|
|||||||||
日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
---|---|---|---|---|---|---|---|---|---|
29 | 30 | 31 | 1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 | |||
12 | 13 | 14 | 15 | 16 | 17 | 18 | |||
19 | 20 | 21 | 22 | 23 | 24 | 25 | |||
26 | 27 | 28 | 29 | 30 | 31 | 1 | |||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
搜索
常用链接
我的标签
随笔分类
随笔档案
- 2018年8月 (1)
- 2018年6月 (1)
- 2018年5月 (1)
- 2018年4月 (1)
- 2018年1月 (3)
- 2017年12月 (5)
- 2017年11月 (1)
- 2017年10月 (6)
- 2017年9月 (1)
- 2017年8月 (3)
- 2017年7月 (3)
- 2017年6月 (2)
- 2017年4月 (2)
- 2017年2月 (1)
- 2016年12月 (5)
- 2016年11月 (4)
- 2016年10月 (4)
- 2016年9月 (4)
- 2016年8月 (5)
- 2016年7月 (1)
- 2016年5月 (12)
- 2016年4月 (8)
- 2016年3月 (11)
阅读排行榜
- 1. 如何更改AD域安全策略-密码必须符合复杂性要求(12117)
- 2. WISP > Client+AP > WDS 的区别(10707)
- 3. ThinkPad X260 UEFI安装 win7 64位 方法(8512)
- 4. Windows Server菜鸟宝典之一:Windows Server 2008 R2 AD服务器搭建(7761)
- 5. AD域中客户端时间与服务器时间不同步的解决办法(6933)
推荐排行榜
Copyright ©2018 shell56
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/25086.html