温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

搭建域环境——搭建域服务器

发布时间:2020-06-08 10:17:18 来源:网络 阅读:672 作者:mb5c9061da88749 栏目:系统运维

准备工作:
(1)保证磁盘分区的文件系统为NTFS。活动目录要求必须安装在NTFS分区上,如果系统所在分区为FAT32格式,可以用“convert c: /fs:ntfs"命令进行转换。
(2)确定服务器的计算机名。如果在活动目录安装好之后再将域控制器改名,将会对域造成一定的影响,所以需要在安装活动目录之前将域控制器的计算机名设置好,这里将其命名为DC。
(3)规划好DNS域名。可以根据需要设置一个符合DNS命名规则的域名。这里采用“coolpen.net”。
(4)为服务器设置好静态IP地址以及DNS服务器。由于这里将DC也作为DNS服务器,因此将首选DNS服务器也指向DC。搭建域环境——搭建域服务器

实施步骤:
(1)添加活动目录角色
①首先打开“服务器管理器”,在“角色”中单击添加角色
搭建域环境——搭建域服务器
②打开添加角色向导后单击“下一步”按钮,选择服务器角色为"Active Diectory域服务”,同时根据提示添加“NET Framework功能”。
搭建域环境——搭建域服务器
③安装完成后,系统提示已安装"Active Diretory域服务”和"NET Framework"功能。从对话框中可知还必须运行Active Dretory域服务安装向导(dcpromo.xe)后,这台服务器才能成为功能完整的域控制器。
搭建域环境——搭建域服务器
(2)安装活动目录及DNS服务
①Windows+R,然后输入dcpromo,打开活动目录安装向导
搭建域环境——搭建域服务器
在安装向导中不选择使用高级模式安装,直接点击“下一步”按钮。
②选择“在新林中新建域”,如图6 -6所示。虽然只是简单地创建了一个域,但其实从逻辑上讲是创建了一个域林。因为域定 要隶属于域树,域树定要隶属于域林。
搭建域环境——搭建域服务器
③输入事先规划好的DNS域名coolpen.net。
搭建域环境——搭建域服务器
林功能级别和域功能级别都采用默认的“Windows Server 2003"”,功能级别应根据网络中存在的最低Windows版本的域控制器来选择。
搭建域环境——搭建域服务器
④选择在此服务器上安装DNS服务器。
搭建域环境——搭建域服务器
然后会弹出警告对话框,提示没有找到父域,无法创建DNS服务器的委托。单击“是”按钮,继续下面的操作。
搭建域环境——搭建域服务器
⑤选择数据库文件夹、日志文件夹、sysvol 文件夹的存放位置,这里全部采用默认设置。
●数据库文件夹:用来存放Active Directory数据库。
●日志文件文件夹:用来存储Active Directory的更改日志。
●SYSVOL文件夹:用来存储域共享文件,如各种组策略文件等。
搭建域环境——搭建域服务器
⑥设置符合密码策略要求的目录还原模式密码。目录还原模式是一个安全模式,进人此模式可以修复Active Directory 数据库。
搭建域环境——搭建域服务器
最后出现“摘要”界面,单击“下一步”按钮,系统开始安装活动目录以及DNS服务,并在完成后重新启动。
搭建域环境——搭建域服务器
3.安装完活动目录之后的检查
安装完活动目录之后,这台服务器就成为了城控制器。城控制器中原有的本地用户将全部自动升级为域用户,在登录系统时也将只能使用城用户的身份登录,城用户账号名称前需要附加城名COOLPEN。
登录之后,需要做一些检查工作,以确认活动目录服务安装正常。
(1)更改域控制器使用的DNS服务器
默认安装完活动目录后,首选DNS会指定成127.0.0.1, 所以系统启动后的第一件事就建议将首选DNS服务器改为指向自己的IP地址。
(2)检查DNS上的SRV记录
SRV记录即Server记录,用于定位域中的服务器。打开“服务器管理器”,在DNS服务
注意上面是4项,下面是6项。
搭建域环境——搭建域服务器搭建域环境——搭建域服务器
(3)检查活动目录的默认结构
在“管理工具”中打开“Active Directory用户和计算机”,检查coolpen.net域是否具有正常目录结构。
搭建域环境——搭建域服务器
至此,活动目录的安装成功。如果想删除活动目录和域,可以将域控制器降级为普通的服务器。DC降级的命令与升级为域控制器的命令相同,均为dcpromo。在降级的过程中,系统会提示当前域控制器是否为此域的最后一台域控制器,可以根据实际情况选择。另外,会提示输人降级以后普通服务器的管理员账户的密码。
另外需要注意的是,当一台服务器在被配置为域控制器之后,将自动禁用所有的本地用户账户,目的是为了禁止从本地登录,以提高系统安全性。打开“服务器管理器\配置”界面,可以发 现其中已经没有了“本地用户和组” 的设置选项。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI