本节书摘来自异步社区《Windows Server 2012活动目录管理实践》一书中的第2章,第2.1节,作者: 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。
第 2 章 部署第一台域控制器
如果企业部署全新的Windows网络,管理员可以直接部署Windows Server 2012 AD DS域服务。部署过程中注意DNS服务器设置,管理员可以创建独立的DNS服务器,也可以创建Active Directory“集成区域DNS服务”。如果部署Active Directory集成区域DNS服务器,设置服务器参数时,需要将“首选DNS服务器”设置为本机的IP地址。本章详细介绍网络中第一台域控制器的部署方法。
2.1 案例任务
2.1.1 案例任务
内部网络中部署第一台域控制器,同时部署Active Directory“集成区域DNS服务”,即该域控制器兼任DNS服务器。
2.1.2 案例环境
本案例中只有一台服务器,部署AD DS域服务的先决条件包括以下方面。
- 服务器使用“NTFS文件系统”且有足够的磁盘空间。
- 本地管理员账号与密码。
- Windows Server 2012服务器操作系统。
- 已经激活的网卡。
- IP地址配置。
- DNS配置。
- 域名结构。
1.服务器使用“NTFS文件系统”且有足够的磁盘空间
Active Directory需要至少NTFS文件系统支持,主要用于存储“SYSVOL”文件夹内容。如果磁盘不是NTFS分区(Fat32),可以使用“convert c:/fs:ntfs”命令转换。磁盘分区至少需要250MB空闲磁盘空间,建议越大越好。注意,Windows Server 2012中使用最新的文件系统“Resilient File System(ReFS)”。
2.本地管理员账号和密码
部署AD DS域服务时,针对不同域控制器需要使用不用管理员权限,包括:
安装第一个域中的第一台域控制器需要本地管理员权限,从而创建新的目录林。
如果在现有域中安装额外域控制器,需要具有该域的域管理员权限。
如果创建子域,则需要企业级管理员权限。
3.操作系统版本
要部署Active Directory服务,必须部署在服务器操作系统中,包括:
- Windows 2000 Server。
- Windows Server 2003/R2。
- Windows Server 2008 /2008 R2。
- Windows Server 2012。
本书中活动目录部署在Windows Server 2012操作系统中。
4.IP 地址配置
安装活动目录的计算机需要专用静态IP地址。
- 如果计算机具有多块网卡,建议在内部网络使用的网卡中配置专用静态IP地址。
- 如果第一台域控制器兼任DNS服务器,“首选DNS配置”应该指向自己的IP地址。
本例中,第一台域控制器的IP地址设置为192.168.0.1/24。“首选DNS配置”的IP地址为192.168.0.1。设置完成的参数如图2-1所示。
5.激活的网卡
激活的网卡指的是连接到已经加电网络交换机的可用端口。如果网络连接处于断开状态,部署AD DS域服务将会出现错误。
6.DNS配置
Windows网络中部署AD DS域服务,建议在网络中部署“集成区域DNS服务”,即域控制器同时兼任DNS服务器。优点是DNS信息存储在活动目录数据库中。网络中部署多台域控制器后,DNS数据通过所有域控制器之间的活动目录数据库复制自动完成数据同步。
7.域名结构
活动目录名字使用DNS全限定域名格式(FQDN),例如book.com。禁止使用“NetBios”名称格式作为域名,例如book。
