高校惊魂电影:活动域目录的安装:深入浅出Active Directory系列

活动目录的安装:深入浅出Active Directory系列(二)
2009-03-25 04:54:02
标签：ActiveDirectory活动目录AD域
原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和本声明。否则将追究法律责任。http://terryli.blog.51cto.com/704315/142230
一，安装前的准备
安装活动目录的必备条件：
1，选择操作系统：Windows Server 2003中除了Web版的不支持活动目录外，其他的Standard版，Enterprise版，Datacenter版都支持活动目录。我们这一节用的是Enterprise版。
2，DNS服务器：活动目录与DNS是紧密集成的，活动目录中域的名称的解析需要DNS的支持。而域控制器（装了活动目录的计算机就成为了域控制器）也需要把自己登记到DNS服务器内，以便让其他的计算机通过DNS服务器查找到这台域控制器，所以我们必须要准备一台DNS服务器。同时DNS服务器也必须支持本地服务资源记录(SRV资源记录)和动态更新功能。
3，一个NTFS磁盘分区：安装活动目录过程中，SYSVOL文件夹必须存储在NTFS磁盘分区。SYSVOL文件夹存储着与组策略等有关的数据。所以我们必须要准备一个NTFS分区。当然，我们现在很少碰到非NTFS的分区了（比如FAT,FAT32等）。
4，设置本机静态IP地址和DNS服务器IP地址：大多时候我们安装过程不顺利或者安装不成功，都是因为我们没有在要安装活目录的这台计算机上指定DNS服务器的IP地址以及自身的IP地址。
安装活动目录的方法分类：
方法1，在某台计算机上安装活动目录的过程中同时安装DNS服务器。那么这台计算机既充当了域控制器的角色，也充当了DNS服务器的角色。方法1是用的最多的方法，但安装前必须要为这台计算机配置静态IP，同时把DNS服务器的IP地址配置为本机的IP地址。
方法2，首先准备一台DNS服务器，可以是已经存在的DNS服务器或者是我们刚刚安装好的，意思就是先安装好DNS服务器，然后再安装活动目录。此时不管我们是再找一台计算机安装活动目录，还是在已经是DNS服务器的计算机上安装活动目录，我们都需要在DNS中创建一个正向查找区域并启用“动态更新”功能。同时这个正向查找区域的名称必须和我们要安装的域的名称一样，比如我要安装一个域名为contoso.com的域，那么这个正向查找区域的名字也必须为contoso.com。同时在安装前必须要为这台要安装活动目录的计算机配置静态IP，同时把这台计算机的DNS服务器的IP地址配置为已经存在的DNS服务器的IP地址。听来真咬嘴。
二，安装活动目录
我们首先演示方法1的安装过程，因为这种比较常用。
首先我们准给一台安装了Windows Server 2003企业版的计算机，计算机名为DC1。接着为这台计算机配置静态IP，并把DNS服务器IP地址指向自己。如下图

然后我们开始建立我们的第一个域（要安装活动目录了 J）。
步骤1：开始->运行->输入“dcpromo”命令，启动Active Directory安装向导。如下图

步骤2：在“欢迎使用Active Directory安装向导”对话框中单击“下一步”按钮。如下图

步骤3：显示了一些安全设置，不用管它，直接单击“下一步”按钮。如下图

步骤4：这里我们选择“新域的域控制器”。由于我们是第一次创建域环境，所以必须选择这一项。单击“下一步”按钮。如下图

步骤5：这里我们选择“在新林中的域”，和步骤四的原因一样。然后单击“下一步”按钮。如下图

步骤6：在对话框中输入新域的域名，这个域名必须符合DNS的命名格式，我们这里输入“contoso.com”。当然你可以abc.com等，如果是企业的实际生产环境，这里最好指定你在公网注册的域名。比如你注册的域名为pet.com.cn，你就这里输入pet.com.cn，如果你注册的域名为hero.com，你就在这里输入hero.com, 然后单击“下一步”按钮。此时会稍微等一下才会跳到下一个对话框，因为安装向导会花费时间来检查此域名是否已经存在于网络中，若存在，安装程序会要求重新设置一个新的域名。如下图

步骤7：安装向导自动帮我们设置了NETBIOS名。它取的是域名的前半段文字。NETBIOS名支持那些不支持DNS域名的早期版本的操作系统利用NETBIOS域名来访问域内的资源。此名称可以修改，但不能超过15个字符。等我们讲到计算机加入域的时候，我们会利用NETBIOS域名也能找到域控制器。单击“下一步”按钮。如下图

步骤8：选择活动目录数据库和日志文件的存放位置，建议最好不要存在一个地方，这样可以减少磁盘的I/O，从而提高效率。这里使用的是默认值。然后单击“下一步”按钮。如下图

步骤9：选择SYSVOL文件夹的存放位置，这里使用的是默认值。此文件夹必须位于NTFS磁盘分区中。然后单击“下一步”按钮。如下图

步骤10：由于我们采用的是方法1来安装活动目录，此时我们必须选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”。因为我们还没有DNS服务器，此时我们必须在安装活动目录的过程中安装DNS服务器。然后单击“下一步”按钮。如下图

步骤11：我选择第2个单选按钮，不启用匿名读取。然后单击“下一步”按钮。如下图

步骤12：设定“目录服务还原模式”的密码，什么是目录服务还原模式，其实就是计算机启动时，我们不停的按F8进去，有一项就是“目录服务还原模式”，在Windows Server 2003中，这里我们可以不设置密码也可以设置密码，我这里设置了密码。但是Windows Server 2008中这里必须要设置密码。J 然后单击“下一步”按钮。如下图

步骤13：检查我们以前设置的各个值，确认无误后，然后单击“下一步”按钮。如下图

步骤14：开始安装活动目录了，如下图

安装过程中会出现DNS安装画面，如下图

步骤15：安装成功，单击“完成”按钮，如下图

步骤16：此时会弹出重新启动对话框。我们单击“立即重新启动”。

步骤17：重新启动之后，我们发现登录时已经是域环境了，此时我们就可以登录contoso.com域了。如下图

至此，活动目录就安装完成了。如果不出现以外的话，此时已经算是成功了，当然我们最好登录进去仔细的检查下。
下一节我们会讲解安装完成后检查Active Directory是否安装成功。同时方法2的安装方法我会提供PDF文件供下载，主要为了让读者看的时候少拉一下浏览器的滚动框，因为截图太占篇幅了。 J
本文出自 “李涛的技术专栏” 博客，请务必保留此出处http://terryli.blog.51cto.com/704315/142230
1人
了这篇文章
类别：WinOS┆(10)┆阅读(4583)┆评论(19) ┆推送到技术圈┆返回首页
上一篇活动目录的介绍:深入浅出Active Directory系列.. 下一篇AD检查与排错:深入浅出Active Directory系列(三)
相关文章
用备份进行Active Directory的灾难重建：Act..
解决Active Directory密码不满足密码策略的要求
调整DC的网络对网络是否会有影响?
ACTIVE DIRECTORY 的乾坤大挪移
管理Active Directory的工具
为什么我们需要域？Active Directory系列之一
活动目录（Active Directory）域故障解决实..
活动目录基础--活动目录的相关术语
AD基本概念
部署第一个域：Active Directory系列之二
文章评论