2008R2搭建域控

1、AD(ActiveDirectory)即活动目录，微软的基础件。微软的很多产品如：ExchangeServer,LyncServer,SharePointServer,ForefrontServert 等都与其高度集成，形成一整套的微软解决方案。所以要想在企业中成功布署微软的产品，活动目录是必须建立的，并且至关重要，活动目录的稳定与否也直接影响到企业中其他微软产品的布署。故本节主要是基于 WindowsServer2008R2 搭建活动目录。在实验之前，简单总结一下活动目录的优点：1 .提升用户效率。如：用户可以多机登陆，统一安装网络打印机等。2 .增强安全性。如：管理用户的计算机权限、统一制

2、订用户密码策略，要求用户使用更强壮的密码，定期更改密码。3 .更可靠，更少的宕机时间。如：利用 AD 控制用户访问权限，利用群集、负载均衡等技术对文件服务器进行容灾设定，更可靠，宕机时间更少。4 .减轻 IT 管理负担与成本。统一推送软件，和权限管理。5 .与其他应用集成。如：ExchangeServer,ISAServer,LyncServer,SharePointServer,Outlook等。目标：1 .搭建两台域控制器，建立相应的用户，实现域控管理2 .在主域控制器和辅助域控制器之间进行角色迁移。规划：主 DC:192.167.200.1/24,次 DC:192.167.200.2/2

3、4实施过程：一 .安装 WindowsServer2008R2 操作系统(过程略)二 .安装第一台域控制器1.规划并设定好第一台 DC 的 IP 地址，修改好计算机名称。2.在服务器管理器”-a 角色”中添加 AD 角色ISIS6 6V V-i1U-i1U3 3（AscAscdmdm环至 M 箸8HK8HKW We“5）等2 2洋至WSHWWSHW。、，“气?汽修*册 g， mHmH上，、，,”，*Ktt9PS9A*Ktt9PS9A 3l23l2莫不溯*3D*3DMhUVWMhUVW讣+畜杏D DI I祥涵里：agag夕痈- 1nwao1nwaoirm|QAT|QAT升整萋手工峨号;自啕,呷安

4、号SAEITSAEIT施里登冬理出雅眼安4:#4:#切0 0班创驷忠更蛔金用利4 4呐以1 1，登PinM MP P1,1,1 1(siDtfvv(siDtfvv一)ARAR岭stasta口法潴IMI一aiaiw w强432432“村 j”，aSWaSWi介郎兴日J5*gAJ5*gAswsw v v10 0：BUMBUM 5 5号4821%4821%-12ViioLAM-12ViioLAM；lums.ilums.i）tpinjtpinj jopjop jtqu.nvjtqu.nvmamay y塔舜*w0 电要导躯日智SJ%SJ%胸科要身 N 舞好杳/为演.料XIXI八,MSIKMSIKWWBI

5、 I3.运行“Dcpromo，配置域服务OlActiveDirectoryOlActiveDirectory域劳安芸向导欢迎使用ActiveDirectoryActiveDirectory域服务安装有导厂糠用高辗摸式安装国：有关a2tmDifds7a2tmDifds7核账至:的详细信息9lounet?上一?)下一如M.邢奥LQ1ActiveDirectoryActiveDirectory域flgflg务安装向导搽作系绫兼容性WindowsServerWindowsServer20082008和WindowsServerWindowsServer20082008R2R2中改进的安全设置留响旧版W

6、indowsWindows睛册禁警露.燃耀耀蓝窗机ActiveDirectoryActiveDirectory有关高级捶式安装中可用的其他送项的详细WindowsServer2008WindowsServer2008和VinlowsServerVinlowsServer与WiridowsHT4.0WiridowsHT4.0兼容的加密筲法;维。此废设司防止MicrosoftWindowsMicrosoftWindows和军WindowsServerWindowsServer20082008和lindowsServerlindowsServer会话时使 用 较 弱 的MTMT4040类 型 加 密

7、 算 法 。WindowsServerWindowsServer20082008或TindowsServerTindowsServer的操作或应用程序失败。控了S SN N控可控,5.I-I-: :；制更UnionsHT4.0UnionsHT4.0g g和ServiceService入町一一包廷由ActiveDirectoryActiveDirectory迁移工具或WindowsWindowsMicrosoftSMBMicrosoftSMB。客户端”在运货NiedNied。*Vista.iA-A-0808设crcrim m髻附加存储 _ _WindowsWindows客户9 9而?上一也)|五

8、三短城Q)ActiveDirectoryQ)ActiveDirectory域联务安装向导设置林功费级别选径林功能级别。林功能级别0000：indowsServer2008R2indowsServer2008R2该林添加运行WindowWindow零ServerServer20082008R2R2或更高版有关域和期的详细信息0 0IIII”标 Ci)Ci)储邑5 5AtmDirectAtmDirect rMUB4rMUB4K K a a功iKiKAriiArii，修科:B3B电电图、r存M M日果筌理用户与用之由施憧色抵网曰果处授果伪抬相日圣笺埠覆广M M- -1 1事件最应22小时内个瞽吉事修

9、，3131个值息率件BgBgseBe值值僮值值值0 0僮(1)*$(1)*$, ,，5 5件”1 1日明总时向113711372O13/8Z132O13/8Z13183247183247AAM MD D14642013/6/13163214642013/6/131632U UActivtPActivtP ii372O13/S/13I&W4Tii372O13/S/13I&W4Tietirwbietirwb14642013/6/1316324714642013/6/13163247ActirtD.ActirtD.14042013/8/131630814042013/8/131630

10、8A A Q Q2,D2,D20K20K2013/8/1318292013/8/131829STSTAeQsD.AeQsD.1X41X42013/6/13162013/6/1316R R31311W4M13/8/I3IB1W4M13/8/I3IB28282T2TirtDirtDA A麻城身.9个正在运行，2 2个已停止vBirectoryv99*孰StrvicStrvic tnt4ttnt4tDFSDFSV VM Mtspacetspacedfsdfs“PFSMphscPFSMphsc，“a4(wa4(wDaxtrikutDaxtrikut 8LinkTrack&iiClienttxk

11、vkx8LinkTrack&iiClienttxkvkx3 3FalFal BtplicUiMMBtplicUiMM n nteimservteimserv.fewTh.fewTh高，M Mf f”，(bdcbdc正正己已正X X*dd田；i i_111*1*1,_111*1*1,，卬而3 3却双同古投二右常安聘及言舟： 0 0俘工!口现门内双件夹相时与父件夹电司）（反父文洋夷咱尚J Jr r尔|三.安装辅助域控制器1 .设置好计算机名，IP 地址，DNS（指向 DC1）起油良根机构品林熊将普审5 5）土机1F1F地互机MUUMUU工hfrhfr主机（MM）文件科作uoUmuoUm整助

12、的丽眈】；U%U%幽日恚，正同海找G G域_*调门片 2C4nl4E0e(I5_Itild-ofaldt4(I5_Itild-ofaldt4egklqklqgm,Egm,EI I依14?14?她dLdL的熊4 4小。阶iootno.iootno.融所血;InternertInternert肺议版本4 4(TCF/IFZ)(TCF/IFZ)属性常扳子网撞回(V)(V)；| |255.255255.255. .255.255.0 0默认河关：一：一一r自幼芸得DHG月蹈器地址次使用下面的DH5DH5服务器地址闻；首选般月SSSS器电）:避一.商缴）.i i备用脚目造器 2I I：一退出 fl 梭证

13、唆量U U高叙旧.丁* ?U?UJB-Ms.,s.,q q- -= .二Ip;即f森2 .添加域角色，并配置域服务。? ?XlXlIFIF役警， 否则,署。自动获得I?I?地址疗漏卞面的m m地珏二！mm?mm?nrnr -snBt-snBt, , e e rtrwnirrTin-rtrwnirrTin-，rirrir，* *IFIF划址:| |192,167192,167200200. .2 2S9U1S9U1ISIS 。s s1U1U覆 glSlS ”，11211121，不需.况3e.,Lp)feW3e.,Lp)feWM321yunrWM321yunrW.碧得o o8 8913H913H!

14、 y y CUW899fiS3ll9CUW899fiS3ll9，/心 t ta)a)止房MBWMBW坐揖2!2!第耳城蝌知停号&号域，政jLjL甘甘耳湖2 2 S S阊33“!d!d”WS*SUWMWS*SUWMR R鼎出科塞签那蚪占响恻出阴鞋如。安装向导世用高级攥式安装90美高级捶式安痣中可用的其他选项的详细有关AutmHirectoryAutmHirectory心*类的讦知信息?上一)|下一QDQDM M版嘀立市BirectoryBirectory城控制患。军卷“下一”维纨。诙译域为该额外域控制器选择域。城Q Q）：）：lAetiwlAetiw匡联为安装向导X XJ J徐根域）当前

15、存在一个注册为该域的权威性名称服务器的DMSDMS服势器。有关篁他毗曙选项的详细信息?上一”下一引ActiveDirectoryActiveDirectory域服务安装向导其他域校制署选项为此域控制翳选择其他选项。1717加5 5朋务署也工P P全局编录&)r r只读域控制器血血o o8 8其他信息:bRAqdveDihotorpbRAqdveDihotorp域JKJK努安装向导效据库、日志文件和SYSVOLSYSVOL的位盍要馥包含力DirDir torytory域控制器敷据库、日志文件和SYSTOLSYSTOL的为获得更好的性能和可履性，清将数据库和日志文件存储在不同的卷上数据库文

16、件夹 8)：浏览.|浏览 9)|浏览帛)I有关的罟AetitAetit DifctGFYtDifctGFYt或口日务文件的详细信息i i-1-1T165T165上一0B)0B)| |下一Q Q；1 1|一对：tfindowsNTDS|尸志文件文件夹M ME:tfindowsHTDSE:tfindowsHTDS,YSVOL,YSVOL文件夹：pp indo,5SYSVOLindo,5SYSVOL目录即务还原模式AdministratorAdministrator帐户不同于域AdministratorAdministrator帐户。孤爵卷麻睇。嚼簿嬴承耀野服钻隙模式启刷域控密码0909：! !确认

17、密码:吴干自果展密诃原檀忒语社的详细信息e 速上一。”下一 5)|里消(17ActiveDirectery(17ActiveDirectery域flgflg务安装向导目录E E艮务还原模式的inistratorinistrator密码P P 一，1I一I生oActiveDirectoryoActiveDirectory展展务安装向导摘要centOcentO的附加ActiveDirectoryActiveDirectory域控更疝DNSDNS委派：否ActiveDirectoryActiveDirectory域务安装向导要更改选项，霹蘸制蠡糠院髓萨y y域服分.此过程可能需要几分钟到几时，r r

18、完成后重新启动coco111652t111652t次云立F5F FK K= =w w或删除百g g全DlrDlr其,是i:制：器项域褊加fActiveBirectoryfActiveBirectory阖服务安装向导蕾蕾ActiveActive-皿域服务安装毒在，已在此计算机上也里C1C1品+QSQTC C”安装j jActiveActiveDirectoryDirectory城“劳口已将此ActiveDirectoryActiveDirectory域才物黑罐亡给站点Default-FDefault-Firirs st tSiSie-NameSActivee-NameSActive：Di:rarteryDi:rartery站点和舱套管理工苴管牖绪若要关闭此向导，借单击“完成”。?上一区）完成1-S立市四.将客户端计算机加入域中1.准备一台 PC,修改好计算机名，设置好 IP 地址和 DNS,测试加入域:工nlenle工netnet林议(TCP/IP)(TCP/IP)属性寓规如果网络支持此功能，则可以获取自动指派的口谈置口否则)您需要从网路系统管理员处获得适当的TPTP设置.O O自动狂得ITIT地址)使用下面的IFIF地址卬：IP地址&；7scoTibc7scoTibc子网掩同：2552552S5.2552S5.255. .0默认网关；1 1铿-1&am