Windows-Server-2008-建立域環(huán)境bys杜鵬飛

1、Windows server 2008域環(huán)境搭建目 錄第一章 虛擬場景 . 21、公司簡介 . 22、公司現(xiàn)有 IT 狀況. 2第二章 實驗設(shè)計 . 21、域規(guī)劃 . 22、計算機(jī)規(guī)劃 . 3第三章 具體實施 . 31、建立根域 . 31.1 準(zhǔn)備 . 31.2 安裝 . 42、建立子域 . 123、額外域控制器建立 . 174、站點的建立與連接 . 244.1 創(chuàng)建站點 . 244.2 定義站點子網(wǎng) . 254.3 定位服務(wù)器 . 264.4 配置站點連接器. 275 角色遷移 . 28第四章 實驗中的問題 . 32第 1 頁，共 36 頁第一章 虛擬場景1、公司簡介某公司通過合理的運(yùn)營和管

2、理，發(fā)展迅速，員工人數(shù)已有 200 人左右，現(xiàn)在該公司總部設(shè)在長春，兩個子公司分部在大連和沈陽，為了滿足公司未來的發(fā)展和企業(yè)運(yùn)營的需求，公司決定重新部署企業(yè)網(wǎng)絡(luò)。公司決定部署一個由 200 臺計算機(jī)組成的局域網(wǎng)。用于完成企業(yè)數(shù)據(jù)通信和資源共享。公司內(nèi)部有：人力資源部、行政部、財務(wù)部、工程部、銷售部、總經(jīng)理辦公室2、公司現(xiàn)有 IT 狀況公司已有一個局域網(wǎng)，運(yùn)行 200 臺計算機(jī)，服務(wù)器操作系統(tǒng)是 windows server 2008，客戶機(jī)的操作系統(tǒng)是 windows xp，工作在工作組模式下，員工一人一機(jī)辦公。公司從 ISP 申請 2M 專線用于與各個子公司相連，實現(xiàn)各公司間資源交換與共享。

3、由于計算機(jī)比較多，管理上缺乏層次，公司希望能夠利用 windows 域環(huán)境管理所有網(wǎng)絡(luò)資源，提高辦公效率，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全，規(guī)范計算機(jī)使用。第二章 實驗設(shè)計1、域規(guī)劃一改以往的工作組模式，組建域，使管理更方便，工作的環(huán)境更安全，用戶可以在任意一臺域內(nèi)的計算機(jī)登錄，共享網(wǎng)絡(luò)資源。在總公司長春建立根域 內(nèi)部子網(wǎng) /24大連分部建立子域 內(nèi)部子網(wǎng) /24沈陽分部建立子域 內(nèi)部子網(wǎng) /242M第 2 頁，共 36 頁2、計算機(jī)規(guī)劃DC 情況如下表:第三章 具體實施1、建立根域1.1 準(zhǔn)備對于安裝 WINDOWS 2008 SERVER

4、的服務(wù)器，對硬件有如下要求：在安裝根域服務(wù)器前，首先要確定你的計算機(jī) IP 地址（IPV4）為靜態(tài)，DNS 指向本機(jī)的 IP 地址（DNS 安裝會在下面操作中說明）IPV6 禁用第 3 頁，共 36 頁地區(qū)DC 計算機(jī)名IP子網(wǎng)掩碼DNS長春Mywingc11Mywinsu161大連Hanwin01Hanwin0161

5、沈陽Tbwin01731Shiwin02151處理器最低 1.0GHz x86 或 1.4GHz x64推薦 2.0GHz 或更高；安騰版則需要 Itanium 2內(nèi)存最低 512MB,推薦 2GB 或更多內(nèi)存最大支持32 位標(biāo)準(zhǔn)版 4GB、企業(yè)版和數(shù)據(jù)中心版 64GB64 位標(biāo)準(zhǔn)版 32GB，其他版本 2TB硬盤最少 10GB，推薦 40GB 或更多內(nèi)存大于 16GB 的系統(tǒng)需要更多空間用于頁面、休眠和轉(zhuǎn)存儲文件備注光驅(qū)要求 DVD-ROM；顯示器要

6、求至少 SVGA 800×600 分辨率，或更高；1.2 安裝在安裝 windows 2008 之后（安裝過程不詳細(xì)介紹），選擇“開始”“管理工具”“服務(wù)器管理器”選項，然后選擇添加角色在服務(wù)器角色中選擇 AD 域服務(wù)（DNS 不可與 AD 一起勾選）第 4 頁，共 36 頁然后單擊下一步，進(jìn)入一個對 AD 的簡介界面，單擊下一步進(jìn)入安裝界面第 5 頁，共 36 頁點擊安裝。裝完成后會出現(xiàn)如下界面提示用戶進(jìn)行 AD 域服務(wù)安裝向?qū)У倪M(jìn)行，點擊該連接進(jìn)入域服務(wù)安裝向?qū)У?6 頁，共 36 頁單擊“下一步”會彈出微軟的一個提示信息，這里，我們選“下一步”進(jìn)行下一步的安裝第 7 頁，共 3

7、6 頁在這里我們選擇“在新林中新建域”來創(chuàng)建第一臺域控制器，然后進(jìn)行“下一步在這里輸入根域的域名 “”然后下一步些時系統(tǒng)會自動生成一個 NetBIOS 名，單擊“下一步”第 8 頁，共 36 頁選擇“windows server 2008” 進(jìn)行下一步安裝第 9 頁，共 36 頁在彈出的窗口中，系統(tǒng)會自動把 DNS 勾選，因為是域中的第一臺域控制器，所以默認(rèn)為全局錄服務(wù)器。單擊“下一步”這里我們選擇“是”進(jìn)行下一步安裝選擇數(shù)據(jù)庫文件存放的位置，單擊“下一步”第 10 頁，共 36 頁這里要求軟入還原模式密碼，與 2003 不同，在 2003 中此步驟可跳過，不輸入任務(wù)密碼，但是在 2008 中

8、這樣是不可以的。這時系統(tǒng)會生成一個配置信息，我們可以選擇導(dǎo)出，以用于在 CORE 模式的 2008 中部署 DC。第 11 頁，共 36 頁單機(jī)下一步，進(jìn)行安裝，安裝完成后，會提示計算機(jī)進(jìn)行重新啟動。2、建立子域關(guān)于子域,這里我們用 TB.MY.COM 子域的建立為例進(jìn)行說明建立子域的過程中需要通過 DNS 服務(wù)器找到目標(biāo)域，所以第一步先把 DNS 設(shè)置改成域內(nèi) DNS的 IP 地址接下來在命令行下輸入 DCPROMO.EXE，進(jìn)入下圖所示向?qū)В旱?12 頁，共 36 頁按下一步后如下圖所示，選擇現(xiàn)有林內(nèi)添加域：輸入父域的域名和有加入該域權(quán)限的登錄憑據(jù)：第 13 頁，共 36 頁輸入父域完整域

9、名和子域 DNS 目錄名稱：第 14 頁，共 36 頁選擇所要加入的站點：選擇其他 DC 選項：第 15 頁，共 36 頁確定數(shù)據(jù)庫、日志文件和 SYSVOL 的位置：設(shè)置還原 ADMINISTRATOR 密碼：第 16 頁，共 36 頁確認(rèn) DC 信息：3、額外域控制器建立在提升為額外域控的時候，先要把計算機(jī)加入到域中，以加入 為例。加入到域后，添加域服務(wù)，并運(yùn)行域服務(wù)安裝向?qū)?。這個向?qū)Р⒉荒吧?，?dāng)我們新建域是選擇的是“在新林中新建域”，這次要做的是在 第 17 頁，共 36 頁中填加個額外域控制器，所以選擇的是“向現(xiàn)有林中添加域控制器”，然后點擊“下一步”把域名 輸入，點擊“設(shè)置”輸入有僅

10、限加入 的用戶名和密碼，點擊“下一步”第 18 頁，共 36 頁在“為該額外域控制器選擇域”中選擇“”,點擊“下一步”為新域控制器選擇一個站點第 19 頁，共 36 頁關(guān)于其他域控制器選項，我只安裝了“DNS 服務(wù)器”，把“全局編錄”去掉，點擊“下一步”選擇是否更新 DNS 委派，選擇“是，自動嘗試在此安裝過程中更新 DNS 服務(wù)器”，點擊“下一步”點擊后，要求輸入 DNS 區(qū)域服務(wù)器的管理憑據(jù)，輸入正確后點擊“確定”，然后“下一步”第 20 頁，共 36 頁選擇“通過網(wǎng)絡(luò)從現(xiàn)有域控制器復(fù)制數(shù)據(jù)”點擊“下一步”在選擇源域控制器時，選擇“讓向?qū)нx擇一個合適的域控制器”，這個源控制器的作用就是新建

11、立的域控制器從源域控制器復(fù)制某些數(shù)據(jù)，并且將某些數(shù)據(jù)寫入源控制器。源控制器也就是他的復(fù)制第 21 頁，共 36 頁伙伴。點擊“下一步”這里選擇的是數(shù)據(jù)庫、日志文件和 SYSVOL 的存儲位置，選擇完成后點擊“下一步”輸入目錄服務(wù)還原模式的 administrator 密碼，點擊“下一步”第 22 頁，共 36 頁這里顯示的是整個安裝過程的摘要信息，點擊“下一步”等待安裝，安裝完成后重新啟動計算機(jī)。第 23 頁，共 36 頁4、站點的建立與連接4.1 創(chuàng)建站點在開始中依次選擇“管理工具”“AD 站點和服務(wù)”在“site”處右鍵,選擇新建站點在彈出的窗口中輸入站點名,選擇默認(rèn)連接.然后確定第 24

12、 頁，共 36 頁創(chuàng)建后會彈出如下窗口各個站點可用同上的方法進(jìn)行建立。4.2 定義站點子網(wǎng)在“AD 站點和服務(wù)”的窗口中右鍵 Subnets 文件夾，選擇“新建子網(wǎng)”會出現(xiàn)如下窗口在前綴中輸入站點的子網(wǎng)，然后在下面的“為此前綴選擇站點對像”中選擇站點，然后確定第 25 頁，共 36 頁4.3 定位服務(wù)器在默認(rèn)的情況下，所有的 DC 都加入到默認(rèn)站點中，在這里我們要根據(jù)實際的物理分布對 DC 的IP 地址來把它們加入不同的站點。首先選擇你要移動的 DC。右鍵“移動”會出現(xiàn)如下窗口選擇你要把 DC 移動到哪個站點，然后確定，即可實現(xiàn)。結(jié)果如下圖第 26 頁，共 36 頁4.4 配置站點連接器右鍵“

13、IP”選擇新建連接彈出如下窗口，在左側(cè)窗口中選擇兩個站點，進(jìn)行連接建立這后，可以右鍵該連接，設(shè)置復(fù)制頻率和開銷值第 27 頁，共 36 頁5 角色遷移在 Active Directory 環(huán)境中，如果具備操作主機(jī)角色的域控制器出現(xiàn)故障，在域控制器可用的情況下，可以使用"轉(zhuǎn)移角色"的方式完成操作主機(jī)角色的轉(zhuǎn)移，在域控制器不可用的情況下，可以使用"占用角色"的方式完成操作主機(jī)角色的轉(zhuǎn)移。也可以通過計劃的角色遷移進(jìn)行負(fù)載均衡下面我們在根域 把額外 DC 提升為主 DC首先我們在 MYWINSU 計算機(jī)上點擊“開始”“運(yùn)行”，然后輸入 CMD，在提示符下輸入：n

14、etdom query fsmo ，通過該命令查看現(xiàn)在 FSMO 五個角色的分布情況第 28 頁，共 36 頁現(xiàn)在要把這個五個角色轉(zhuǎn)移到 mywinsu 上，使 mywinsu 成為這五個角色的 owner?，F(xiàn)在登陸 mywinGC（主域控制器），進(jìn)入命令提示符窗口，在命令提示符下輸入：ntdsutil 回車，再輸入:roles 回車，再輸入 connections 回車，再輸入 connect to server （備注：這里的dc-1 是指服務(wù)器名稱），提示綁定成功后，輸入 q 退出，如圖：輸入？回車可看到以下信息：如圖：第 29 頁，共 36 頁Transfer domain namin

15、g master 回車Transfer infrastructure master 回車Transfer PDCTransfer RID masterTransfer schema master回車回車回車以上的命令在輸入完成一條后都會有提示是否傳送角色到新的服務(wù)器，選擇 YES，完成以后，檢查一下是否全部轉(zhuǎn)移到 mywinsu 上了，開始>運(yùn)行,輸入 netdom query fsmo,如圖:全部轉(zhuǎn)移成功.現(xiàn)在五個角色的 owner 都是 mywinsu 了.第 30 頁，共 36 頁角 色 轉(zhuǎn) 移 成 功 以 后 ， 還 要 把 GC 也 轉(zhuǎn) 移 過 去 ， 打 開 活 動 目 錄

16、站 點 和 服 務(wù) ， 展 開site->DC-CC>servers,你會看到兩臺域控制器都在下面。展開 mywinsu，右擊【NTDS Settings】點【屬性】，勾上全局編錄前面的勾，點確定，如圖：現(xiàn)在已經(jīng)可以把原來的主域控制器（mywingc）刪除掉了，在 mywingc)現(xiàn)在的輔助域控制器上運(yùn)行 dcpromo 按照提示一步一步的刪除它，然后將它退出域。就完成了整個升級過程。這里還有一點要注要的：升級完以后，你現(xiàn)在的主域控制器的 IP 地址是新的，而不是原來的那個 IP 地址了，第 31 頁，共 36 頁而下面所有的客戶端的 DNS 都是指向原來的主域控制器的，這樣就會出現(xiàn)很多問題，所以我最簡單的方法就是把 mywinsu（現(xiàn)在的主域控制器）的 IP 改為 mywin