Windows Server 2008 R2之一活动目录服务部署

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:
测试环境:
服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R2。IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1
管理员:Bill.XU
实验要求:安装第一个企业根据域控制器域名为Hbycrsj.com。
部署过程:
以下操作都是以管理员Bill.XU登录完成
 
方法一:手动部署
1、使用事件查看器(EventVWR.MSC),查看日志情况。并要所查看情况,进行系统诊断,确保安装前系统的状态正常
2、打开网络连接,设置网卡的IP4地址为一静态地址,同时将DNS服务器地址设置为127.0.0.1
3、运行DCPROMO,出现设置向导。设置过程如下图
检测系统是否安装AD域服务二进制文件,如果没有,系统会自动安装(也可以在运行命令之前,通过服务器管理器,添加活动目录域服务角色来安装)
出现活动目录域服务安装向导,选择高级模式(如果不选择此项,安装过程中将无法对有些设置进行更改,如域Netbios名的更改等)
由于这是森林中的第一台服务器,所以选择在新林中新建域。
功能级别,所提供的功能不同。如要使用R2新增的活动目录回收站功能,必须将功能级别提升到2008 R2功能级别。要使用棵粒化密码策略,须将功能级别提升到2008。R2新增了一种功能级别即2008 R2级别。注意功能级别的操作是单向,即当提升到一个高功能级别后,它不能再降为低功能级别。除非得新安装AD域服务
具体见:
此实验中,DC也是一台DNS服务器,所以要勾选DNS服务器。同时,这是森林中的第一台DC,所以全局编录(GC),只读域控制器(RODC)不可操作。森林中必须至少有一台GC,同时要安装RODC,域中必须首先有一台可写的DC。
指定活动目录数据库的存放位置。在一个大型的网络中,为了提高活动活动工作效率,可以将数据在放在其它的磁盘控制器或RAID上。同时,随着活动目录数据增大,可以以后通过操作移动活动目录的位置。当然活动目录数据还有其它操作(如压缩)。我将在以后的实验中进行操作。
目录服务还原模式(DSRM)密码,必须符合密码复杂性。默认情况下,密码复杂性是指长度至少为7个字符,密码必须含有数字,符号,大小字这三项中的两项。同时,密码存放历史不能在24个之内。
可能启动系统时,按F8,选择进入DSRM,进行活动目录的相关操作,如还原对象等。
导出设置,将设置导出一个文本文件。我们可以利用这个文件进行活动目录的无人职守安装
以下无人职守文件的内容。具体参数含义见
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
   dcpromo.exe /unattend:C:\Users\Administrator\Desktop\Share\UNATTEND.TXT
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=HBYCRSJ.COM
ForestLevel=2
DomainNetbiosName=HBYCRSJ
DomainLevel=2
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes
4、重新启动计算机。将网卡地址的DNS服务器地址设置为它自身的IP地址。即192.168.1.13
5、验证DC是否安装成功
打开DNS管理器(DNSmgmt.msc),在服务器节点可以看到
打开管理工具,可以看到新增了如下有关活动目录的管理工具
使用事件查看器,查看安装情况。
 
方法二:通过命令行进部署
通过dcpromo命令的命令参数进行安装
dcpromo /unattend /InstallDns:yes /dnsOnNetwork:yes /replicaOrNewDomain:domain /newDomain:forest /newDomainDnsName:hbycrsj.com /DomainNetbiosName:hbycrsj /databasePath:"c:\Windows\ntds" /logPath:"c:\Windows\ntdslogs" /sysvolpath:"c:\Windows\sysvol" /safeModeAdminPassword:a1a2a3B1! /forestLevel:2 /domainLevel:2 /rebootOnCompletion:yes
命令行参数包括:
/unattend[:filename]
         用于指定无人参与操作模式或提供无人参与安装脚本文件。
/adv
         启用高级用户选项。
/uninstallBinaries
         用于卸载 Active Directory 域服务二进制文件。
/?[:{Promotion | CreateDcAccount | UseExistingAccount | Demotion}]
         /?:Promotion、/?:CreateDCAccount、/?:UseExistingAccount 和 /?:Demotion
将显示适用于指定任务的无人参与参数。
/CreateDCAccount 和 /UseExistingAccount:Attach 互斥。
/CreateDCAccount
         创建 RODC 帐户。
/UseExistingAccount:Attach
         将服务器与 RODC 帐户连接。
/forceRemoval
         强制卸载此域控制器上的 Active Directory 域服务。不会在目录中
         删除用于域控制器的帐户,但自此域控制器上次使用伙伴复制后发生
         的更改将丢失。
/?
         显示此帮助。
无人参与参数还可以在命令行上进行指定。例如:
     dcpromo.exe /ReplicaOrNewDomain:Replica
 
方法三:通过无人应答文件行进部署
产生如上面所述的无人应答文件,输入如下命令进行安装
dcpromo.exe /unattend:UNATTEND.TXT
 
方法四:通过媒体进行安装
可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。通过从介质安装,可以最大程度地减少网络上目录数据的复制。这样可有得于在远程站点中更高效地安装其他域控制器。
这个方法我将在以后进行介绍。


















本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/203107 ,如需转载请自行联系原作者

相关文章
|
3天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
8天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
36 3
|
11天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
Windows
企业部署Windows 8 Store 风格应用
原文:企业部署Windows 8 Store 风格应用 引言 之前我们都知道可以将应用程序发布到Windows 商店中供用户下载使用。如果我们是企业开发人员,则我们的应用可能属于以下两种类别之一: 1.应用内容是只与公司内个人切实相关的应用。
946 0
|
1月前
|
边缘计算 安全 网络安全
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域

热门文章

最新文章

下一篇
无影云桌面