AD(Active Directory)即活動目錄,微軟的基礎件。微軟的很多產品如:Exchange Server,Lync Server,SharePoint Server,Forefront Servert等都與其高度集成,形成一整套的微軟解決方案。所以要想在企業中成功布署微軟的產品,活動目錄是必須建立的,並且至關重要,活動目錄的穩定與否也直接影響到企業中其他微軟產品的佈署。故本節主要是基於Windows Server 2008 R2搭建活動目錄。
在實驗之前,簡單總結一下活動目錄的優點:
1. 提升用戶效率。如:用戶可以多機登陸,統一安裝網絡打印機等。
2. 增強安全性。如:管理用戶的計算機權限、統一制訂用戶密碼策略,要求用戶使用更強壯的密碼,定期更改密碼。www.it165.net
3. 更可靠,更少的宕機時間。如:利用AD控制用戶訪問權限,利用羣集、負載均衡等技術對文件服務器進行容災設定,更可靠,宕機時間更少。
4. 減輕IT管理負擔與成本。統一推送軟件,和權限管理。
5. 與其他應用集成。如:Exchange Server,ISA Server,Lync Server,SharePoint Server,Outlook等。
目標:
1. 搭建兩臺域控制器,建立相應的用戶,實現域控管理
2. 在主域控制器和輔助域控制器之間進行角色遷移。
規劃:
主DC:192.167.200.1/24,
次DC:192.167.200.2/24
實施過程:
一.安裝Windows Server2008 R2操作系統
(過程略)
二.安裝第一臺域控制器
1. 規劃並設定好第一臺DC的IP地址,修改好計算機名稱。
2. 在“服務器管理器”--à“角色”中添加AD角色
3. 運行“Dcpromo”,配置域服務
三.安裝輔助域控制器
1.設置好計算機名,IP地址,DNS(指向DC1)
2.添加域角色,並配置域服務。
四.將客戶端計算機加入域中
1. 準備一臺PC,修改好計算機名,設置好IP地址和DNS,測試加入域:
2. 將計算機加入Contoso.com域
3. 驗證加域是否成功
在”管理工具”-àAD”用戶和計算機”----“Computers”中查看
至此,我們就完成了AD域環境的搭建,並創建了主域控制器和輔助域控制器,在下一節中,我們將實驗如何把域中操作主機角色進行遷移。