WindowsServer安装及AD部署

1、Windows Server 2008 安装AD部署一、AD安装说明：服务器上已安装LDAP后不能再安装AD域服务器，应为两者用的端口都是相同的在运行里输入”dcpromo”，启动AD域安装引导选择在“新林中新建域”输入你想要的域名选择域功能级别 （默认的2003 即可）选择“windows server 2008” 进行下一步安装在弹出的窗口中，系统会自动把DNS勾选，因为是域中的第一台域控制器，所以默认为全局录服务器。单击“下一步”这里我们选择“是”进行下一步安装选择数据库文件存放的位置，单击“下一步”这里要求软入还原模式密码，与2003不同，在2003中此步骤可跳过，不输入任务密码，但是

2、在2008中这样是不可以的。这时系统会生成一个配置信息，我们可以选择导出，以用于在CORE模式的2008中部署DC。单机下一步，进行安装，安装完成后，会提示计算机进行重新启动。根据提示重启机器后，打开服务器管理-角色，给大家看看AD管理器吧 （：二、AD域证书安装（可选）说明：本步骤为可选项，如果在使用SSL加密连接AD域时必须在服务器上先安装AD域证书打开服务器管理界面，选中“角色”后，点击右侧界面中的“添加角色”在弹出的角色向导框中，将“Active Directory证书服务”勾选上，并点击【下一步】继续点【下一步】继续点【下一步】 （默认只选择“证书颁发机构”即可）继续点【下一步】 （

3、默认选择“企业”）在界面中选择“根证书”，继续点【下一步】 继续点【下一步】 （默认选择“新建私钥”）继续点【下一步】 （默认算法选择“SHA1”，长度为“2048”）继续点【下一步】 （默认）继续点【下一步】 （默认）继续点【下一步】 （默认）最后点击【安装】，开始安装证书安装完成后点击【关闭】，最后重启机器（注意如果不重启机器证书不会生效，使用SSL连接AD域时会连接失败）重启后可以在【服务器管理】-【角色】下看到三、创建组织和用户并赋权限1.创建组织单位在【服务器管理】-【角色】-【ActiveDirectory域服务】下，选择域名（）右键选择【新建】-【组织单位】；输入组织机构名称“1

4、11”点击【确定】后，创建组织机构名称2.在组织机构下创建用户组在弹出的组信息框中填写对应的组名称点确定后生成组3.在组织机构下创建用户在弹出的用户信息框中填写对应的用户名称点击【下一步】后，在弹出的密码框中输入用户密码点击【下一步】后再点击【完成】，创建用户成功4.给用户授权管理员权限选择中要授权的用户（如：yuchen）选择当前组织结构名称（如：111）右键选择“委派控制”在弹出的向导界面中点击【下一步】在弹出的用户或组中，将要赋予管理权限的用户添加进来，然后点击【下一步】在列表中勾选所有的管理员权限，点击【下一步】点击【下一步】后再点击【完成】，授权完成四、在控制台配置AD域在控制台中添

5、加创建的AD域，具体配置如下：1.在【系统配置】-【认证管理】-【LDAP认证源】中添加配置的AD域说明：不加密端口为389 加密端口为636 （需要AD证书） 管理用户和密码为之前创建并赋予权限的用户（列如：yuchen） AD域前要加1.在【系统配置】-【认证管理】-【LDAP认证源信息对应】中配置AD域源的字段关系对应；注意：对应的名称大小写是区分的，必须按照图中的关系一一对应说明：配置好后同步用户试试，如果正常图0735李震 16:12:26默认情况下：LDAP过滤条件中填写 (objectClass=user) 则只同步一级目录 项目上使用基线版本进行域同步时，如果域的组织有多层，在LDAP过滤条件中增加：(|(&(objectclass=user)(sAMAccountType=805306368)(objectclass=organizationalUnit)域用户同步如果同步一级用户：LDAP过滤条件为：(objectClass=user)域用户同步如果同步多级用