一、创建AD DS域前的准备工作
* 选择适当的DNS域名
#符合DNS格式的域名
* 准备好用来支持AD DS的DNS服务器
#必须支持SRV RR
#最好支持动态更新、IXFR和Fast Zone Transfer(快速传递格式,MS DNS默认开启)
* 选择Active Directory数据库的存储地点
# 都必须被存储在本地磁盘内
# 将AD数据库文件和日志文件的文件夹设置到不同的硬盘内,可以提高运行效率和AD数据库的还原能力
# SYSVOL文件夹必须存储在NTFS磁盘内
1.设置计算机名和IP地址
2.通过“开始”—“运行”—输入“dcpromo” 启动AD DS安装向导
3.等待检查AD DS二进制文件....
4.使用高级模式安装 AD DS
5.“操作系统兼容性”提示
6.选择在“在新林中新建域”
7.输入域名sayms.com ,单击下一步后向导会检查域名是否可用
8.安装向导自动设置一个符合NetBIOS格式的域名
9.选择林功能级别,此处选择windows server 2008,域功能级别将自动(也只能)设置为windows server 2008
10.直接在这台服务器上安装DNS服务器,同时第一台域控制器也必须扮演全局编录服务器的角色
11.因为此刻在安装林中第一域树的第一台域控制器,sayms.com既为根域,向导找不到父域,也需要通过父域来委派
12.设置数据库、日志文件、SYSVOL的文件夹路径。
13.设置目录还原服务还原模式的系统管理员密码
14. “摘要”对话框 可直接“下一步” 也可“导出设置”
导出TXT格式的文档,目录服务还原模式的管理员密码不存储其中,内容如下:
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\sayms.com1.txt
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=sayms.com
ForestLevel=3
DomainNetbiosName=SAYMS
DomainLevel=3
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes
; Usage:
; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\sayms.com1.txt
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=sayms.com
ForestLevel=3
DomainNetbiosName=SAYMS
DomainLevel=3
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes
15.等待DNS、组策略管理控制台、目录分区等安装完成
16.安装完成,重启系统
17.计算机名由“dc1”自动被改为“dc1.sayms.com”
工作组“workgroup”改为了“sayms.com”域
DNS服务器地址被自动设置为“127.0.0.1”
在服务器管理器中可查看到:已安装AD域服务和DNS两个角色,DNS正向查找区域已自动创建sayms.com域和dc1的主机记录
并自动启用了安全的动态更新
本文转自kindIT 51CTO博客,原文链接:http://blog.51cto.com/kindit/1135594,如需转载请自行联系原作者
