《Exchange Server 2013 SP1管理实践》——2.2 部署域控制器

本节书摘来自异步社区《Exchange Server 2013 SP1管理实践》一书中的第2章，第2.2节,作者： 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.2 部署域控制器

本节创建名称为“book.local”的域。Windows Server 2012 R2操作系统安装完成后，需要完成以下任务。

（1）重命名计算机。

（2）更改网络参数。

（3）安装AD DS域服务。安装过程分两个阶段：安装角色和提升域服务。

下面详细介绍通过向导模式部署域控制器过程，注意：操作系统使用的是Windows Server 2012 R2。

2.2.1　重命名计算机
第1步，以默认管理员“Administrator”登录需要提升为域控制器的计算机，默认打开“服务器管理器”页面，如图2-2所示。

第2步，选择“本地服务器”选项，显示当前登录计算机的部分系统属性信息（由于屏幕限制，没有显示所有信息）。注意：“计算机名”是“WIN-EM3LL8L883L”。Windows Server 2012 R2安装完成后，默认为计算机随机定义了一个名称，例如“WIN-EM3LL8L883L”。在生产环境中，应该为计算机定义一个简捷、易用、有实用价值、容易记忆的计算机名称，这样能够提高管理效率以及可用性，如图2-3所示。

第3步，单击计算机名称，打开“系统属性”对话框。显示“计算机全名”以及所在的“工作组”，默认位于“WORKGROUP”组中，如图2-4所示。

第4步，单击“更改”按钮，打开“计算机名/域更改”对话框。在“计算机名”文本框中设置计算机有效名称，如图2-5所示。案例中域控制器名称定为“DC”。

https://yqfile.alicdn.com/826607cda5ac3c9a6faea84592163f3e1839bed0.png" >

第5步，单击“确定”按钮，打开“计算机名/域更改”对话框。提示需要重新启动计算机。单击“确定”按钮，重新启动服务器，完成计算机名称的更改，如图2-6所示。

2.2.2　更改网络参数
Windows Server 2012 R2安装完成后，默认同时启用“IPv和“IPv两种协议。

本项目中，部署域控制器过程中要同时安装DNS服务，因此网络属性中的“首选DNS服务器”IP地址必须指向当前计算机的IP地址。如果网络中存在其他DNS服务器，则将“首选DNS服务器”IP地址指向其他DNS服务器。

当前服务器仅安装一块网卡，并已经激活（连接到已经加电的网络交换机）。网络参数设置如下。

• IP地址：192.168.0.1。
• 子网掩码：255.255.255.0
• 默认网关：空。
• 首选DNS服务器：192.168.0.1。

第1步，以本地管理员身份登录计算机。打开“服务器管理器”对话框，选择“本地服务器”，选择“Ethernet0”网络适配器，默认设置是“由DHCP分配的IPv4地址，IPv6已经启用”，默认没有为当前计算机分配静态IP地址。如果当前计算机要作为域控制器使用，需要设置静态IP地址，如图2-7所示。

第2步，单击“由DHCP分配的IPv4地址，IPv6已经启用”链接，打开“网络连接”对话框，显示已经部署的网络适配器，如图2-8所示。

第3步，鼠标双击目标适配器，打开目标网络适配器属性对话框，显示网络适配器的连接状态以及网卡速度，如图2-9所示。

https://yqfile.alicdn.com/25a6ebc8724d614d0e6612f2dfb335a3c2c2e498.png" >

第4步，单击“属性”按钮，默认计算机同时启用“TCP/IPv6”和“TCP/IPv4”协议，如图2-10所示。

第5步，选择“Internet协议版本4（TCP/IPv4）”选项，单击“属性”按钮，打开“Internet协议版本4（TCP/IPv4）属性”对话框，设置域控制器的IP地址、网关以及DNS地址参数。设置完成的参数如图2-11所示。

第6步，单击“确定”按钮，完成计算机网络参数设置。

2.2.3　部署域控制器
本项目中仅部署一台域控制器，安装所有的域控制器角色。

在Windows Server 2012 R2中，取消“dcpromo.exe”命令行方式部署域控制器，部署方式建议使用向导方式部署，同时支持PowerShell命令行方式部署。案例中使用向导方式部署。

第1步，以本地管理员身份登录Windows Server 2012 R2。默认打开“服务器管理器”窗口。如果“服务器管理器”没有正常运行，单击窗口左下角的“图片 35”图标启动“服务器管理器”，选择“仪表板”→“快速启动”选项，如图2-12所示。

第2步，单击“添加角色和功能”超链接，启动“添加角色和功能向导”，显示图2-13所示的“开始之前”对话框。注意对话框右上角显示当前服务器名称为“DC”。

第3步，单击“下一步”按钮，打开“选择安装类型”对话框。AD DS域服务以“服务”方式部署，因此选择“基于角色或基于功能的安装”选项，如图2-14所示。

第4步，单击“下一步”按钮，打开“选择目标服务器”对话框。选择“从服务器池中选择服务器”选项，“服务器管理器”可以管理多台运行Windows Server 2012 R2的服务器，可用服务器全部显示在服务器池中。案例中池中只有一台服务器，选择该服务器即可，如图2-15所示。

第5步，单击“下一步”按钮，打开“选择服务器角色”对话框。“角色”列表中显示所有可用的服务器角色，如图2-16所示。

选择“Active Directory域服务”选项，打开“添加Active Directory域服务 所需的功能？”对话框。当前服务器将安装“角色管理工具”和“组策略管理”。选择“包括管理工具（如果适用）”选项。单击“添加功能”按钮，返回“选择服务器角色”对话框。如图2-17所示。

第6步，单击“下一步”按钮，打开“选择功能”对话框。从“功能”列表中选择需要安装的功能，根据需要选择即可。如图2-18所示。

第7步，单击“下一步”按钮，打开“Active Directory域服务”对话框。提示部署AD DS域服务注意事项。如图2-19所示。

https://yqfile.alicdn.com/eabd80fb0b575e516445597c9a6deeb3f728b794.png" >

第8步，单击“下一步”按钮，打开“确认安装所选内容”对话框，显示部署AD DS域服务需要安装的内容。如图2-20所示。

https://yqfile.alicdn.com/3a54e2f7aded1335994c38561209f4640e9b8834.png" >

选择“如果需要，自动重新启动目标服务器”选项，显示图2-21所示的对话框。提示管理员安装过程将自动重新启动服务器，不会再出现计算机重新启动提示而是直接启动服务器。单击“是”按钮，返回“确认安装所选内容”对话框。

https://yqfile.alicdn.com/8a9f03957d3980b143be349079d70bbaf14350f7.png" >

第9步，在“确认安装所选内容”对话框中，单击“安装”按钮，向导自动将安装“AD DS域服务”所需要的文件复制到目标位置。文件复制完成后如图2-22所示。

第10步，在“安装进度”对话框中，单击“将此服务器提升为域控制器”超链接，启动“Active Directory域服务配置向导”，打开“部署配置”对话框。

安装向导提供三种Active Directory安装模式。

• 将域控制器添加到现有域。完成的功能：部署多台域控制器。
• 将新域添加到现有林。完成的功能：在现有林中添加新域，创建另一颗全新的域树。
• 添加新林。完成的功能：创建新林、新域。

案例中将部署一个新林，在“选择部署操作”选项中选择“添加新林”选项，“根域名”文本框中键入新域名称。设置完成的参数如图2-23所示。内部网络的域名为：book.local。

第11步，单击“下一步”按钮，打开“域控制器选项”对话框。设置新林的“林功能级别”和“域功能级别”。其中：

案例中域控制器同时部署“Active Directory集成区域DNS服务”，选择“域名系统（DNS）服务器”选项。
网络中的第一台域控制器默认为“全局编录服务器（GC）”，因此部署域控制器时，将自动选择“全局编录（GC）”选项。
设置“目录还原模式”密码，注意该密码和域管理员密码不同。“目录还原模式”主要用来还原Active Directory数据库。该密码必须符合Windows Server 2012 R2的强密码策略，且不需要和域管理员密码相同。
提示
强密码策略。Windows Server 2012 R2系统中，默认“密码策略”启用“密码必须符合复杂性要求（强密码）”设置，对用户密码设置有如下要求。

• 不包含全部或部分的用户账户名。
• 长度至少为7个字符。
• 包含以下4种类型字符中的3种字符：英文大写字母（从 A 到 Z）、英文小写字母（从a到z）、10 个基本数字（从 0 到 9）以及非字母字符（例如!、$、#、%）。

设置完成的参数如图2-24所示。

向导提供4种林模式，分别为Windows Server 2008、Windows Server 2008 R2、Windows Server 2012以及Windows Server 2012 R2模式。不同模式对应不同的域功能级别。功能级别对应不同的操作系统，例如“林功能级别”设置为Windows Server 2012 R2，则“域功能级别”只能设置为Windows Server 2012 R2，所有域中的域控制器需要全部运行Windows Server 2012 R2操作系统，不能运行其他版本的操作系统作为域控制器。

案例中“林功能级别”和“域功能级别”全部设置为Windows Server 2012 R2。即域控制器全部运行Windows Server 2012 R2。如图2-25所示。

第12步，单击“下一步”按钮，打开“DNS选项”对话框，设置DNS委派信息。案例中DNS部署方式为“Active Directory集成区域DNS服务”，没有部署独立的DNS服务器，因此不需要配置DNS委派相关内容。设置完成的参数如图2-26所示。

第13步，单击“下一步”按钮，打开“其他选项”对话框，该对话框设置NetBIOS名称。建议“NetBIOS域名”与部署的Active Directory域名一致，向导自动识别“Active Directory域名”，将第一个“.”前的字符作为默认NetBIOS名称。“NetBIOS域名”与部署的Active Directory域名也可以不一致。设置完成的参数如图2-27所示。

第14步，单击“下一步”按钮，打开“路径”对话框，设置Active Directory数据库文件夹、Active Directory日志文件夹以及SYSVOL文件夹的位置，建议将数据库文件夹、日志文件夹和SYSVOL文件夹分别存储在：

• 不同的物理磁盘中。
• 运行Raid 5的磁盘阵列中。
• 其他专业存储设备中。

设置完成的参数如图2-28所示。

https://yqfile.alicdn.com/454b014fd69258b14cfe1a1b690e89fd31217847.png" >

第15步，单击“下一步”按钮，打开“查看选项”对话框，显示域控制器设置信息，如图2-29所示。

第16步，单击“下一步”按钮，打开“先决条件检查”对话框。检查当前计算机是否满足安装“AD DS域服务”的条件，符合安装条件即可安装“AD DS域服务”。检测结果如图2-30所示。

第17步，单击“安装”按钮，开始安装“AD DS域服务”，安装过程将重新启动计算机。计算机重新启动后，需再次登录计算机，注意：登录的用户为“bookadministrator”，非“.administrator”。