測試環境:
硬件環境:IBM X3250M3 軟件環境:wmware esxi 5.1.0 客戶端:VMware vSphere Client 5.1.0
服務器:計算機名LMDC1,已安裝Windows Server 2008 R2。IPV4:172.168.88.2,255.255.0.0 網關地址172.168.88.1
管理員:administrator
實驗要求:安裝第一個企業根據域控制器域名爲lmwm.net部署過程:
方法一:手動部署
1、首先進行系統診斷,確保安裝前系統的狀態正常.並使用事件查看器(EventVWR.MSC),查看日誌情況。
2、打開網絡連接,設置網卡的IP4地址爲一靜態地址,同時將DNS服務器地址設置爲127.0.0.1
3、運行DCPROMO,出現設置嚮導。
檢測系統是否安裝AD域服務二進制文件,如果沒有,系統會自動安裝(也可以在運行命令之前,通過服務器管理器,添加活動目錄域服務角色來安裝)
3、彈出活動目錄域服務安裝嚮導,選擇高級模式(如果不選擇此項,安裝過程中將無法對有些設置進行更改,如域Netbios名的更改等)
5、由於這是森林中的第一臺服務器,所以選擇在新林中新建域。
6、功能級別,所提供的功能不同。如要使用R2新增的活動目錄回收站功能,必須將功能級別提升到2008 R2功能級別。要使用棵粒化密碼策略,須將功能級別提升到2008。R2新增了一種功能級別即2008 R2級別。注意功能級別的操作是單向,即當提升到一個高功能級別後,它不能再降爲低功能級別。除非得新安裝AD域服務
7、此實驗環境中,DC1也是一臺DNS服務器,所以要勾選DNS服務器。同時,這是森林中的第一臺DC,所以全局編錄(GC),只讀域控制器(RODC)不可操作。森林中必須至少有一臺GC,同時要安裝RODC,域中必須首先有一臺可寫的DC。
12、指定活動目錄數據庫的存放位置。在一個大型的網絡中,爲了提高活動活動工作效率,可以將數據在放在其它的磁盤控制器或RAID上。同時,隨着活動目錄數據增大,可以以後通過操作移動活動目錄的位置。當然活動目錄數據還有其它操作(如壓縮)。我將在以後的實驗中進行操作。
13、目錄服務還原模式(DSRM Directory Services Recovery Mode)密碼,必須符合密碼複雜性。默認情況下,密碼複雜性是指長度至少爲7個字符,密碼必須含有數字,符號,大小字這三項中的兩項。同時,密碼存放歷史不能在24個之內。
![]()
![]()
![]()
![]()
可能啓動系統時,按F8,選擇進入DSRM,進行活動目錄的相關操作,如還原對象等。注:目錄服務恢復模式:是針對Windows Server操作系統的。 用於還原恢復域控制器上的Sysvol目錄和ActiveDirectory目錄服務。
