第2章部署第一台域控制器

2017-03-27

33582

第2章部署第一台域控制器如果企业部署全新的Windows 网络，管理员可以直接部署Windows Server 2012 AD DS域服务。部署过程中注意DNS 服务器设置，管理员可以创建独立的D

第2章部署第一台域控制器

如果企业部署全新的Windows 网络，管理员可以直接部署Windows Server 2012 AD DS域服务。部署过程中注意DNS 服务器设置，管理员可以创建独立的DNS 服务器，也可以创建Active Directory “集成区域DNS 服务”。如果部署Active Directory 集成区域DNS 服务器，设置服务器参数时，需要将“首选DNS 服务器”设置为本机的IP 地址。本章详细介绍网络中第一台域控制器的部署方法。

2.1 案例任务

2.1.1 案例任务

内部网络中部署第一台域控制器，同时部署Active Directory “集成区域DNS 服务”，即该域控制器兼任DNS 服务器。

2.2.2 案例环境

本案例中只有一台服务器，部署AD DS域服务的先决条件包括以下方面。

∙ 服务器使用“NTFS 文件系统”且有足够的磁盘空间。

∙ 本地管理员账号与密码。

∙ Windows Server 2012服务器操作系统。

∙ 已经激活的网卡。

∙ IP 地址配置。

∙ DNS 配置。

∙ 域名结构。

1．服务器使用“NTFS 文件系统”且有足够的磁盘空间

Active Directory 需要至少NTFS 文件系统支持，主要用于存储“SYSVOL ”文件夹内容。如果磁盘不是NTFS 分区（Fat32），可以使用“convert c:/fs:ntfs”命令转换。磁盘分区至少需要250MB 空闲磁盘空间，建议越大越好。注意，Windows Server 2012中使用最新的文件系统“Resilient File System（ReFS ）”。

2．本地管理员账号和密码

部署AD DS域服务时，针对不同域控制器需要使用不用管理员权限，包括：

第2章部署第一台域控制器 11

∙ 安装第一个域中的第一台域控制器需要本地管理员权限，从而创建新的目录林。 ∙ 如果在现有域中安装额外域控制器，需要具有该域的域管理员权限。

∙ 如果创建子域，则需要企业级管理员权限。

3．操作系统版本

要部署Active Directory服务，必须部署在服务器操作系统中，包括：

∙ Windows 2000 Server。

∙ Windows Server 2003/R2。

∙ Windows Server 2008 /2008 R2。

∙ Windows Server 2012。

本书中活动目录部署在Windows Server 2012操作系统中。

4．IP 地址配置

安装活动目录的计算机需要专用静态IP 地址。

∙ 如果计算机具有多块网卡，建议在内部网络使用的网卡中配置专用静态IP 地址。 ∙ 如果第一台域控制器兼任DNS 服务器，“首选DNS 配置”应该指向自己的IP 地址。本例中，第一台域控制器的IP 地址设置为192.168.0.1/24。“首选DNS 配置”的IP 地址为192.168.0.1。设置完成的参数如图2-1所示。

图2-1 IP 地址设置

5．激活的网卡

激活的网卡指的是连接到已经加电网络交换机的可用端口。如果网络连接处于断开状态，部署AD DS域服务将会出现错误。

6．DNS 配置

Windows 网络中部署AD DS域服务，建议在网络中部署“集成区域DNS 服务”，即域控制器同时兼任DNS 服务器。优点是DNS 信息存储在活动目录数据库中。网络中部署多台域控制器后，DNS 数据通过所有域控制器之间的活动目录数据库复制自动完成数据同步。

12 Windows Server 2012活动目录管理实践

7．域名结构

活动目录名字使用DNS 全限定域名格式（FQDN ），例如book.com 。禁止使用“NetBios ”名称格式作为域名，例如book 。

2.2 部署网络第一台域控制器

本节创建名称为“book.com ”的域。Windows Server 2012操作系统安装完成后，需要重命名计算机、更改网络参数，然后才可以安装AD DS域服务。安装AD DS域服务分两个阶段：安装角色和提升域服务。下面详细介绍通过GUI 模式部署AD DS域服务过程。

2.2.1 重命名计算机

第1步，以默认管理员“Administrator ”登录需要安装AD DS域服务的计算机，切换到Metro 界面。右击“计算机”，窗口底部显示常用功能列表，如图2-2所示。

图2-2 更改计算机名之一

第2步，命令执行后，打开“系统”对话框。Windows Server 2012安装完成后，默认为计算机随机定义了一个名称，例如“WIN-EM3LL8L883L ”，在网络应用中，应该为安装Windows Server 2012的计算机定义简捷并且有实用价值的计算机名称，提高管理效率以及可用性，如图2-3所示。

第3步，单击“更改设置”按钮，打开“系统属性”对话框。显示“计算机全名”以及所在的“工作组”，默认计算机位于“WORKGROUP ”组中，如图2-4所示。

第2章部署第一台域控制器 13

图2-3 更改计算机名之二

图2-4 更改计算机名之三

第4步，单击“更改”按钮，打开“计算机名/域更改”对话框。“计算机名”文本框中设置该计算机有效名称，如图2-5所示。

第5步，单击“确定”按钮，打开“计算机名/域更改”对话框。提示需要重新启动计算机。单击“确定”按钮，重新启动服务器，完成计算机名称的更改，如图2-6所示。

2.2.2 更改网络参数

Windows Server 2012安装完成后，默认同时启用“IPv4”和“IPv6”两种协议。安装AD DS域服务时，不建议同时启用两种协议，根据实际情况选择需要的协议。本例中选择“IPv4”协议关闭“IPv6”协议。

14 Windows Server 2012活动目录管理实践

图2-5 更改计算机名之四图2-6 更改计算机名之五

安装过程中如果将域控制器同时设置为“Active Directory 集成区域DNS 服务器”，需要将“首选DNS 服务器”IP 地址指向当前服务器IP 地址。如果网络中存在其他DNS 服务器，则将“首选DNS 服务器”IP 地址指向其他DNS 服务器。

第一台域控制器安装一块网卡，并激活（连接到已经加电的网络交换机），网络参数设置如下。

∙ IP 地址：192.168.0.1。

∙ 子网掩码：255.255.255.0。

∙ 默认网关：空。

∙ 首选DNS 服务器：192.168.0.1。

第1步，以本地管理员身份登录计算机。Metro 界面中单击“控制面板”选项，命令运行后打开“所有控制面板项”窗口，如图2-7所示。

图2-7 设置IP 地址之一

第2章部署第一台域控制器 15

第2步，选择“网络和共享中心”选项，打开“网络和共享中心”窗口，如图2-8所示。

图2-8 设置IP 地址之二

第3步，单击“以太网”按钮，打开“以太网状态”对话框。显示当前计算机网卡的连接状态以及网卡速度，如图2-9所示。

第4步，单击“属性”按钮，打开“以太网属性”对话框。默认计算机同时启用“TCP/IPv6”和“TCP/IPv4”协议。本例中使用“TCP/IPv4”协议，取消“Internet 协议版本6（TCP/IPv6）”左侧的复选框。设置完成的参数如图2-10所示。

图2-9 设置IP 地址之三图2-10 设置IP 地址之四

第5步，选择“Internet 协议版本4（TCP/IPv4）”选项，单击“属性”按钮，打开“Internet 协议版本4（TCP/IPv4）属性”对话框，设置域控制器的IP 地址、网关以及DNS 地址参数。设置完成的参数如图2-11所示。

16 Windows Server 2012活动目录管理实践

第6步，单击“确定”按钮，关闭“Internet 协议版本4（TCP/IPv4）属性”对话框，返回到“以内网属性”对话框，如图2-12所示。

图2-11 设置IP 地址之五图2-12 设置IP 地址之六

第7步，单击“关闭”按钮，关闭“以内网属性”对话框，返回到“以太网状态”对话框，如图2-13所示。单击“关闭”按钮，完成计算机IP 地址设置。

图2-13 设置IP 地址之七

2.2.3 部署网络中第一台域控制器

自Windows Server 2003之后，网络中所有域控制器都是平行关系，但是第一台域控制器和其他域控制器之间存在区别，因此第一台域控制器部署十分重要。第一台域控制器默认作为林的根域服务器，同时安装五种操作主机角色。

第2章部署第一台域控制器 17

Windows Server 2012操作系统是运行“AD DS域服务”的系统平台，“AD DS域服务”运行在操作系统之上。“AD DS域服务”与普通的服务一样可以单独启动或者关闭。Windows Server 2012 AD DS域服务默认通过向导方式部署，已经取消“dcpromo.exe ”命令方式部署。管理员也可以通过PowerShell 命令行方式部署。

第1步，以本地管理员身份登录Windows Server 2012。默认打开“服务器管理器”窗口。如果“服务器管理器”没有正常运行，单击窗口左下角的“”图标启动“服务器管理器”，选择“仪表板”→“快速启动”选项，如图2-14所示。

图2-14 安装AD DS域服务之一

第2步，单击“添加角色和功能”超链接，启动“添加角色和功能向导”，显示如图2-15所示的“开始之前”对话框。

图2-15 安装AD DS域服务之二

18 Windows Server 2012活动目录管理实践

第3步，单击“下一步”按钮，打开“选择安装类型”对话框。AD DS域服务以“服务”方式部署，因此选择“基于角色或基于功能的安装”选项。注意对话框右上角显示当前计算机名称为“DC ”，如图2-16所示。

图2-16 安装AD DS域服务之三

第4步，单击“下一步”按钮，打开“选择目标服务器”对话框。选择“从服务器池中选择服务器”选项，如果“服务器管理器”可以管理多台运行Windows Server 2012的服务器，可用服务器全部显示在服务器池中。本例中池中只有一台服务器，选择该服务器即可，如图2-17所示。

图2-17 安装AD DS域服务之四

第2章部署第一台域控制器 19

第5步，单击“下一步”按钮，打开“选择服务器角色”对话框。“角色”列表中显示所有可用的服务器角色，如图2-18所示。

图2-18 安装AD DS域服务之五

选择“Active Directory域服务”选项，打开“添加Active Directory域服务所需的功能”对话框。当前服务器将安装“角色管理工具”和“组策略管理”。选择“包括管理工具（如果适用）”选项。单击“添加功能”按钮，返回到“选择服务器角色”对话框，如图2-19所示。

图2-19 安装AD DS域服务之六

第6步，单击“下一步”按钮，打开“选择功能”对话框。从“功能”列表中选择需要安装的功能，根据需要选择即可，如图2-20所示。

第7步，单击“下一步”按钮，打开“Active Directory域服务”对话框。提示部署AD DS 域服务注意事项，如图2-21所示。

相关推荐