windows_server_2008_域环境搭建

1、windows_server_2008_域环境搭建目录第一章第一章 虚拟场景虚拟场景 .21、公司简介.22、公司现有 IT 状况 .2第二章第二章 实验设计实验设计 .31、域规划.32、计算机规划.3第三章第三章 具体实施具体实施 .41、建立根域.41.1准备.41.2 安装.42、建立子域.103、额外域控制器建立.134、站点的建立与连接.194.1 创建站点.194.2 定义站点子网.204.3 定位服务器.204.4 配置站点连接器.215 角色迁移.22第四章第四章 实验中的问题实验中的问题 .26net user administrator /passwordreq:yes

2、第一章第一章 虚拟场景虚拟场景1、公司简介、公司简介某公司通过合理的运营和管理，发展迅速，员工人数已有 200 人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200 台计算机组成的局域网。用于完成企业数据通信和资源共享。公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室2、公司现有、公司现有 IT 状况状况公司已有一个局域网，运行 200 台计算机，服务器操作系统是 windows server 2008，客户机的操作系统是 windows xp，工作在工作组模式下，员工一人一机

3、办公。公司从 ISP 申请 2M 专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows 域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。第二章第二章 实验设计实验设计1、域规划、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。在总公司长春建立根域 内部子网 /24大连分部建立子域 内部子网 /24沈阳分部建立子域 内部子网 /242、计算机规划、计算机规划DC 情况如下

4、表:地区DC 计算机名IP子网掩码DNSMywingc11长春Mywinsu161大Hanwin012M连Hanwin0161Tbwin01731沈阳Shiwin02151第三

5、章第三章 具体实施具体实施 1、建立根域、建立根域1.1 准备准备对于安装 WINDOWS 2008 SERVER 的服务器，对硬件有如下要求：处理器最低 1.0GHz x86 或 1.4GHz x64推荐 2.0GHz 或更高；安腾版则需要 Itanium 2内存最低 512MB推荐 2GB 或更多内存最大支持32 位标准版 4GB、企业版和数据中心版 64GB64 位标准版 32GB，其他版本 2TB硬盘最少 10GB，推荐 40GB 或更多内存大于 16GB 的系统需要更多空间用于页面、休眠和转存储文件备注光驱要求 DVD-ROM；显示器要求至少 SVGA 800600 分辨率，或更高；

6、在安装根域服务器前，首先要确定你的计算机 IP 地址（IPV4）为静态，DNS 指向本机的 IP 地址（DNS 安装会在下面操作中说明） IPV6 禁用1.2 安装安装在安装 windows 2008 之后（安装过程不详细介绍） ，选择“开始”“管理工具”“服务器管理器”选项，然后选择添加角色在服务器角色中选择 AD 域服务（DNS 不可与 AD 一起勾选）然后单击下一步，进入一个对 AD 的简介界面，单击下一步进入安装界面点击安装。装完成后会出现如下界面提示用户进行 AD 域服务安装向导的进行，点击该连接进入域服务安装向导单击“下一步”会弹出微软的一个提示信息，这里，我们选“下一步”进行下一

7、步的安装在这里我们选择“在新林中新建域”来创建第一台域控制器，然后进行“下一步在这里输入根域的域名 “”然后下一步些时系统会自动生成一个 NetBIOS 名，单击“下一步”选择“windows server 2008” 进行下一步安装在弹出的窗口中，系统会自动把 DNS 勾选，因为是域中的第一台域控制器，所以默认为全局录服务器。单击“下一步”这里我们选择“是”进行下一步安装选择数据库文件存放的位置，单击“下一步”这里要求软入还原模式密码，与 2003 不同，在 2003 中此步骤可跳过，不输入任务密码，但是在 2008 中这样是不可以的。这时系统会生成一个配置信息，我们可以选择导出，以用于在

8、CORE 模式的 2008 中部署DC。单机下一步，进行安装，安装完成后，会提示计算机进行重新启动。 2、建立子域、建立子域关于子域,这里我们用 TB.MY.COM 子域的建立为例进行说明 建立子域的过程中需要通过 DNS 服务器找到目标域，所以第一步先把 DNS 设置改成域内 DNS 的 IP 地址接下来在命令行下输入 DCPROMO.EXE，进入下图所示向导：按下一步后如下图所示，选择现有林内添加域：输入父域的域名和有加入该域权限的登录凭据：输入父域完整域名和子域 DNS 目录名称：选择所要加入的站点：选择其他 DC 选项：确定数据库、日志文件和 SYSVOL 的位置：设置还原 ADMIN

9、ISTRATOR 密码：确认 DC 信息： 3、额外域控制器建立、额外域控制器建立在提升为额外域控的时候，先要把计算机加入到域中，以加入 为例。加入到域后，添加域服务，并运行域服务安装向导。这个向导并不陌生，当我们新建域是选择的是“在新林中新建域” ，这次要做的是在 中填加个额外域控制器，所以选择的是“向现有林中添加域控制器” ，然后点击“下一步”把域名 输入，点击“设置”输入有仅限加入 的用户名和密码，点击“下一步”在“为该额外域控制器选择域”中选择“”,点击“下一步”为新域控制器选择一个站点关于其他域控制器选项，我只安装了“DNS 服务器” ，把“全局编录”去掉，点击“下一步”选择是否更新

10、 DNS 委派，选择“是，自动尝试在此安装过程中更新 DNS 服务器” ，点击“下一步”点击后，要求输入 DNS 区域服务器的管理凭据，输入正确后点击“确定” ，然后“下一步”选择“通过网络从现有域控制器复制数据”点击“下一步”在选择源域控制器时，选择“让向导选择一个合适的域控制器” ，这个源控制器的作用就是新建立的域控制器从源域控制器复制某些数据，并且将某些数据写入源控制器。源控制器也就是他的复制伙伴。点击“下一步”这里选择的是数据库、日志文件和 SYSVOL 的存储位置，选择完成后点击“下一步”输入目录服务还原模式的 administrator 密码，点击“下一步”这里显示的是整个安装过程

11、的摘要信息，点击“下一步”等待安装，安装完成后重新启动计算机。 4、站点的建立与连接、站点的建立与连接4.1 创建站点创建站点在开始中依次选择“管理工具”“AD 站点和服务”在“site”处右键,选择新建站点在弹出的窗口中输入站点名,选择默认连接.然后确定创建后会弹出如下窗口各个站点可用同上的方法进行建立。4.2 定义站点子网定义站点子网在“AD 站点和服务”的窗口中右键 Subnets 文件夹，选择“新建子网”会出现如下窗口在前缀中输入站点的子网，然后在下面的“为此前缀选择站点对像”中选择站点，然后确定4.3 定位服务器定位服务器在默认的情况下，所有的 DC 都加入到默认站点中，在这里我们要

12、根据实际的物理分布对DC 的 IP 地址来把它们加入不同的站点。首先选择你要移动的 DC。右键“移动”会出现如下窗口选择你要把 DC 移动到哪个站点，然后确定，即可实现。结果如下图4.4 配置站点连接器配置站点连接器右键“IP”选择新建连接弹出如下窗口，在左侧窗口中选择两个站点，进行连接建立这后，可以右键该连接，设置复制频率和开销值5 角色迁移角色迁移在 Active Directory 环境中，如果具备操作主机角色的域控制器出现故障，在域控制器可用的情况下，可以使用转移角色的方式完成操作主机角色的转移，在域控制器不可用的情况下，可以使用占用角色的方式完成操作主机角色的转移。也可以通过计划的角

13、色迁移进行负载均衡下面我们在根域 把额外 DC 提升为主 DC首先我们在 MYWINSU 计算机上点击“开始”“运行” ，然后输入 CMD，在提示符下输入：netdom query fsmo ，通过该命令查看现在 FSMO 五个角色的分布情况现在要把这个五个角色转移到 mywinsu 上，使 mywinsu 成为这五个角色的 owner。现在登陆 mywinGC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入:roles 回车，再输入 connections 回车，再输入 connect to server （备注：这里的 dc-1 是指服务器名称），提示

14、绑定成功后，输入 q 退出，如图：输入？回车可看到以下信息：如图：Transfer domain naming master 回车Transfer infrastructure master 回车Transfer PDC 回车Transfer RID master 回车Transfer schema master 回车以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择 YES，完成以后，检查一下是否全部转移到 mywinsu 上了，开始运行,输入 netdom query fsmo,如图:全部转移成功.现在五个角色的 owner 都是 mywinsu 了.角色转移成功以后，还要

15、把 GC 也转移过去，打开活动目录站点和服务，展开 site-DC-CCservers,你会看到两台域控制器都在下面。展开 mywinsu，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾，点确定，如图：现在已经可以把原来的主域控制器（mywingc）删除掉了，在 mywingc)现在的辅助域控制器上运行 dcpromo 按照提示一步一步的删除它，然后将它退出域。就完成了整个升级过程。这里还有一点要注要的：升级完以后，你现在的主域控制器的 IP 地址是新的，而不是原来的那个 IP 地址了，而下面所有的客户端的 DNS 都是指向原来的主域控制器的，这样就会出现很多问题，所以我最简