《统一沟通-微软-实战》-是以统一沟通(中国)有限公司为例,讲解微软的统一沟通中所涉及到的一系列产品(DC、DNS、ADCS、TMG 2010、Exchange Server 2010 With SP1、Lync Server 2010) 的规划、部署、以及所有能整合的沟通工具,以达到真正意义上的统一沟通。
目标:
一学就会!
一会能做!
方法:
下一步!
下一步!
下一步!
愿望:
将复杂-简单化!
将简单-标准化!
参照:
http://technet.microsoft.com/zh-cn/library/cc755059(WS.10).aspx
1. 查看-计算机名-IP
2. 打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3. 在“角色摘要”中,单击“添加角色”。
4. 如必要,请查看“开始之前”页上的信息,然后单击“下一步”。
5. 在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。
|
|
| 在运行 Windows Server 2008 R2 的服务器上,可能必须单击“添加必需的功能”安装 .NET Framework 3.5.1 功能,然后才能单击“下一步”。 |
6. 如有必要,请查看“Active Directory 域服务”页上的信息,然后单击“下一步”。
7. 在“确认安装选择”页上,单击“安装”。
8. 在“安装结果”页上,单击“关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”。
9. 开始-运行
Dcpromo.exe
10. 在“欢迎使用 Active Directory 域服务安装向导”页上,单击“下一步”。
可以选中“使用高级模式安装”复选框以获得其他安装选项。
11. 在“操作系统兼容性”页上,查看有关 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击“下一步”。
12. 在“选择某一部署配置”页上,单击“在新林中新建域”,然后单击“下一步”。
13. 在“命名目录林根级域”页中,为目录林根级域键入完整的域名系统 (DNS) 名称,然后单击“下一步”。
虽然 Windows Server 2008 和 Windows Server 2003 中的 Dcpromo.exe 允许创建单标签 DNS 域名,但有几种原因不应为域使用单标签 DNS 域名。在 Windows Server 2008 R2 中,Dcpromo.exe 不允许为域创建单标签 DNS 域名。有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=92467(可能为英文链接)。
14. 如果在“欢迎使用”页上选中“使用高级模式安装”,则会出现“域 NetBIOS 名称”页。在此页上,键入域的 NetBIOS 名称(如果需要),或接受默认名称,然后单击“下一步”。
15. 在“设置林功能级别”页上,为计划在林中任意位置安装的域控制器选择适当的林功能级别,然后单击“下一步”。
16. 在“设置域功能级别”页上,为计划在域中任意位置安装的域控制器选择适当的域功能级别,然后单击“下一步”。
|
|
| 如果在运行 Windows Server 2008 的服务器上选择 Windows Server 2008 林功能级别或者在运行 Windows Server 2008 R2 的服务器上选择 Windows Server 2008 R2 林功能级别,“设置域功能级别”页面没有出现。 |
![clip_image014[1]](http://dynamic.blog.51cto.com/attachment/201203/17/711418_1331964383UpcE.gif "clip_image014[1]"){kind=small}
17. 在“其他域控制器选项”页上,默认情况下会选中“DNS 服务器”,以便在安装 AD DS 期间可以创建您的林 DNS 系统结构。如果计划使用 Active Directory 集成的 DNS,请单击“下一步”。如果具有现有的 DNS 基础结构,并且不想让此域控制器作为 DNS 服务器,请清除“DNS 服务器”复选框,然后单击“下一步”。
如果未向网络适配器分配静态 IPv4 和 IPv6 地址,可能会显示警报消息,建议您先为这些协议设置静态地址,然后才能继续操作。如果已向网络适配器分配了静态 IPv4 地址,并且您的组织不使用 IPv6,则可以忽略此消息,并单击“是,该计算机将使用动态分配的 IP 地址(不推荐)”。
|
|
| 我们建议您不要禁用 IPv6 协议。 |
如果向导无法为 DNS 服务器创建委派,则该向导会显示一条消息,指出您可以手动创建委派。若要继续,请单击“是”。
18. 在“数据库、日志文件和 SYSVOL 的位置”页上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 文件所在的卷和文件夹位置,然后单击“下一步”。
Windows Server Backup 按卷备份目录服务。为了有效地备份和恢复,请将这些文件存储到不包含应用程序或其他非目录文件的其他卷上。
19. 在“目录服务还原模式的 Administrator 密码”页上,键入并确认还原模式密码,然后单击“下一步”。此密码必须用于在目录服务还原模式下启动 AD DS 才能完成必须脱机执行的任务。
20. 在“摘要”页上,检查您的选择。如有必要,请单击“上一步”更改任何选项。
若要将所选设置保存到答案文件,以便用于自动执行后续 AD DS 操作,请单击“导出设置”。为答案文件键入名称,然后单击“保存”。
确认所做选择正确无误之后,请单击“下一步”安装 AD DS。
21. 还可以选中“完成后重新启动”复选框使服务器自动重启,也可在收到系统提示后重启服务器完成对 AD DS 的安装。
22. 创建反向查找区域
http://technet.microsoft.com/zh-cn/library/cc725670(WS.10).aspx
23. 依次单击“开始”、“管理工具”和 DNS。将会打开 DNS 管理器。
24. 在 DNS 管理器中,如果它尚未展开,请单击服务器名称展开管理器树。例如,如果 DNS 服务器名称为 AD-DNS-01,则双击 AD-DNS-01。
![clip_image055[1]](http://dynamic.blog.51cto.com/attachment/201203/17/711418_1331964423hTcc.png "clip_image055[1]")
25. 选择“反向查找区域”,右键单击“反向查找区域”,然后单击“新建区域”。将会打开新建区域向导。
26. 在“欢迎使用新建区域向导”中,单击“下一步”。
27. 在“区域类型”中,选择下列其中一项:
1. 主要区域
2. 辅助区域
3. 存根区域
28. 如果 DNS 服务器是可写域控制器,请选择“在 Active Directory 中存储区域”。
29. 单击“下一步”。
30. 在“Active Directory 区域传送作用域”中,选择下列其中一项:
1. 至此林中的所有 DNS 服务器
2. 至此域中的所有 DNS 服务器
3. 至此域中的所有域控制器
4. 至此目录分区的作用域中指定的所有域控制器
31. 单击“下一步”。
32. 在第一个“反向查找区域名称”页中,选择下列其中一项:
1. IPv4 反向查找区域
2. IPv6 反向查找区域
33. 单击“下一步”。
34. 在第二个“反向查找区域名称”页中,执行下列操作之一:
1. 在“网络 ID”中,键入 IP 地址范围的网络 ID。例如,如果 IP 地址范围为 192.168.0.1,则键入 192.168.0。
2. 在“反向查找区域名称”中,键入 IPv4 反向查找区域的名称。
35. 单击“下一步”。
36. 在“动态更新”中,选择希望允许的动态更新类型。单击“下一步”。
37. 在“完成新建区域向导”中,查看您的选择,然后单击“完成”。
38. 添加指针 (PTR)
http://technet.microsoft.com/zh-cn/library/cc844045(WS.10).aspx
39. 打开 DNS 管理器。 要打开 DNS 管理器,请单击“开始”,指向“管理工具”,然后单击“DNS”。
40. 在控制台树中,右键单击要管理的反向查找区域,然后单击“新建指针(PTR)”。
41. 在“主机 IP 号”文本框中,根据反向查找区域的类型,以 IP 版本 4 (IP4) 或 IP 版本 6 (IP6) 的格式键入主机 IP 地址。
42. 在“主机名”文本框中,键入使用此指针记录来提供反向查找(地址到名称的解析)的 DNS 主计算机的完全限定的域名 (FQDN)。
作为一个选项,您可以单击“浏览”,搜索已定义主机(A 或 AAA)资源记录的主机的 DNS 命名空间。
43. 单击“确定”将新记录添加到区域。
44. 在命令提示符下,键入 Nslookup,再按 Enter 键。
45. 键入 server <IP address>,其中 IP address 是外部 DNS 服务器的 IP 地址。
