使用windows窗口界面来安装网络中的第一台域控制器-阿里云开发者社区

使用windows窗口界面来安装网络中的第一台域控制器

2017-11-16 1034

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

.cn 域名，1个 12个月

全局流量管理 GTM，标准版 1个月

云解析 DNS，旗舰版 1个月

简介：

一、创建AD DS域前的准备工作

* 选择适当的DNS域名

#符合DNS格式的域名

* 准备好用来支持AD DS的DNS服务器

#必须支持SRV RR

#最好支持动态更新、IXFR和Fast Zone Transfer（快速传递格式，MS DNS默认开启）

* 选择Active Directory数据库的存储地点

# 都必须被存储在本地磁盘内

# 将AD数据库文件和日志文件的文件夹设置到不同的硬盘内，可以提高运行效率和AD数据库的还原能力

# SYSVOL文件夹必须存储在NTFS磁盘内

1.设置计算机名和IP地址

2.通过“开始”—“运行”—输入“dcpromo” 启动AD DS安装向导

3.等待检查AD DS二进制文件....

4.使用高级模式安装 AD DS

5.“操作系统兼容性”提示

6.选择在“在新林中新建域”

7.输入域名sayms.com ，单击下一步后向导会检查域名是否可用

8.安装向导自动设置一个符合NetBIOS格式的域名

9.选择林功能级别，此处选择windows server 2008，域功能级别将自动（也只能）设置为windows server 2008

10.直接在这台服务器上安装DNS服务器，同时第一台域控制器也必须扮演全局编录服务器的角色

11.因为此刻在安装林中第一域树的第一台域控制器，sayms.com既为根域，向导找不到父域，也需要通过父域来委派

12.设置数据库、日志文件、SYSVOL的文件夹路径。

13.设置目录还原服务还原模式的系统管理员密码

14. “摘要”对话框可直接“下一步” 也可“导出设置”

导出TXT格式的文档，目录服务还原模式的管理员密码不存储其中，内容如下：

; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\sayms.com1.txt
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=sayms.com
ForestLevel=3
DomainNetbiosName=SAYMS
DomainLevel=3
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes

15.等待DNS、组策略管理控制台、目录分区等安装完成