开发者社区> 技术小甜> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

活动目录的安装:深入浅出Active Directory系列(二)

简介:
+关注继续查看


一,安装前的准备

 
安装活动目录的必备条件:
 
1,选择操作系统:Windows Server 2003中除了Web版的不支持活动目录外,其他的Standard版,Enterprise版,Datacenter版都支持活动目录。我们这一节用的是Enterprise版。
2DNS服务器:活动目录与DNS是紧密集成的,活动目录中域的名称的解析需要DNS的支持。而域控制器(装了活动目录的计算机就成为了域控制器)也需要把自己登记到DNS服务器内,以便让其他的计算机通过DNS服务器查找到这台域控制器,所以我们必须要准备一台DNS服务器。同时DNS服务器也必须支持本地服务资源记录(SRV资源记录)和动态更新功能。
3,一个NTFS磁盘分区:安装活动目录过程中,SYSVOL文件夹必须存储在NTFS磁盘分区。SYSVOL文件夹存储着与组策略等有关的数据。所以我们必须要准备一个NTFS分区。当然,我们现在很少碰到非NTFS的分区了(比如FAT,FAT32等)。
4,设置本机静态IP地址和DNS服务器IP地址:大多时候我们安装过程不顺利或者安装不成功,都是因为我们没有在要安装活目录的这台计算机上指定DNS服务器的IP地址以及自身的IP地址。
 
安装活动目录的方法分类:
 
方法1,在某台计算机上安装活动目录的过程中同时安装DNS服务器。那么这台计算机既充当了域控制器的角色,也充当了DNS服务器的角色。方法1是用的最多的方法,但安装前必须要为这台计算机配置静态IP,同时把DNS服务器的IP地址配置为本机的IP地址。
 
方法2首先准备一台DNS服务器,可以是已经存在的DNS服务器或者是我们刚刚安装好的,意思就是先安装好DNS服务器,然后再安装活动目录。此时不管我们是再找一台计算机安装活动目录,还是在已经是DNS服务器的计算机上安装活动目录,我们都需要在DNS中创建一个正向查找区域并启用“动态更新”功能。同时这个正向查找区域的名称必须和我们要安装的域的名称一样,比如我要安装一个域名为contoso.com的域,那么这个正向查找区域的名字也必须为contoso.com。同时在安装前必须要为这台要安装活动目录的计算机配置静态IP,同时把这台计算机的DNS服务器的IP地址配置为已经存在的DNS服务器的IP地址。听来真咬嘴。
 
二,安装活动目录
 
我们首先演示方法1的安装过程,因为这种比较常用。
首先我们准给一台安装了Windows Server 2003企业版的计算机,计算机名为DC1。接着为这台计算机配置静态IP,并把DNS服务器IP地址指向自己。如下图
 
 
然后我们开始建立我们的第一个域(要安装活动目录了 J)。
 
步骤1:开始->运行->输入“dcpromo”命令,启动Active Directory安装向导。如下图
 
 
步骤2:在“欢迎使用Active Directory安装向导”对话框中单击“下一步”按钮。如下图
 
 
 
步骤3:显示了一些安全设置,不用管它,直接单击“下一步”按钮。如下图
 
 
步骤4:这里我们选择“新域的域控制器”。由于我们是第一次创建域环境,所以必须选择这一项。单击“下一步”按钮。如下图
 
 
步骤5:这里我们选择“在新林中的域”,和步骤四的原因一样。然后单击“下一步”按钮。如下图
 
 
步骤6:在对话框中输入新域的域名,这个域名必须符合DNS的命名格式,我们这里输入“contoso.com”。当然你可以abc.com等,如果是企业的实际生产环境,这里最好指定你在公网注册的域名。比如你注册的域名为pet.com.cn,你就这里输入pet.com.cn,如果你注册的域名为hero.com,你就在这里输入hero.com, 然后单击“下一步”按钮。此时会稍微等一下才会跳到下一个对话框,因为安装向导会花费时间来检查此域名是否已经存在于网络中,若存在,安装程序会要求重新设置一个新的域名。如下图
 
 
步骤7:安装向导自动帮我们设置了NETBIOS名。它取的是域名的前半段文字。NETBIOS名支持那些不支持DNS域名的早期版本的操作系统利用NETBIOS域名来访问域内的资源。此名称可以修改,但不能超过15个字符。等我们讲到计算机加入域的时候,我们会利用NETBIOS域名也能找到域控制器。单击“下一步”按钮。如下图
 
 
步骤8:选择活动目录数据库和日志文件的存放位置,建议最好不要存在一个地方,这样可以减少磁盘的I/O,从而提高效率。这里使用的是默认值。然后单击“下一步”按钮。如下图
 
 
步骤9:选择SYSVOL文件夹的存放位置,这里使用的是默认值。此文件夹必须位于NTFS磁盘分区中。然后单击“下一步”按钮。如下图
 
 
步骤10:由于我们采用的是方法1来安装活动目录,此时我们必须选择“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”。因为我们还没有DNS服务器,此时我们必须在安装活动目录的过程中安装DNS服务器。然后单击“下一步”按钮。如下图
 
 
 
 
步骤11:我选择第2个单选按钮,不启用匿名读取。然后单击“下一步”按钮。如下图
 
 
 
步骤12:设定“目录服务还原模式”的密码,什么是目录服务还原模式,其实就是计算机启动时,我们不停的按F8进去,有一项就是“目录服务还原模式”,在Windows Server 2003中,这里我们可以不设置密码也可以设置密码,我这里设置了密码。但是Windows Server 2008中这里必须要设置密码。J 然后单击“下一步”按钮。如下图
 
 
 
步骤13:检查我们以前设置的各个值,确认无误后,然后单击“下一步”按钮。如下图
 
 
步骤14:开始安装活动目录了,如下图
 
 
安装过程中会出现DNS安装画面,如下图
 
 
 
步骤15:安装成功,单击“完成”按钮,如下图
 
 
 
步骤16:此时会弹出重新启动对话框。我们单击“立即重新启动”。
 
 
 
 
步骤17:重新启动之后,我们发现登录时已经是域环境了,此时我们就可以登录contoso.com域了。如下图
 
 
 
至此,活动目录就安装完成了。如果不出现以外的话,此时已经算是成功了,当然我们最好登录进去仔细的检查下。
 
下一节我们会讲解安装完成后检查Active Directory是否安装成功。同时方法2的安装方法我会提供PDF文件供下载,主要为了让读者看的时候少拉一下浏览器的滚动框,因为截图太占篇幅了。 J





















本文转自terryli51CTO博客,原文链接: http://blog.51cto.com/terryli/142230,如需转载请自行联系原作者


 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
安装并启用Active Directory域服务与DNS服务
为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务
5141 0
+关注
10138
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载