<b></b>
<b>一,安裝前的準備</b>
<b>安裝活動目錄的必備條件:</b>
<b> </b>
1,選擇作業系統:Windows Server 2003中除了Web版的不支援活動目錄外,其他的Standard版,Enterprise版,Datacenter版都支援活動目錄。我們這一節用的是Enterprise版。
2,DNS伺服器:活動目錄與DNS是緊密內建的,活動目錄中域的名稱的解析需要DNS的支援。而域控制器(裝了活動目錄的計算機就成為了域控制器)也需要把自己登記到DNS伺服器内,以便讓其他的計算機通過DNS伺服器查找到這台域控制器,是以我們必須要準備一台DNS伺服器。同時DNS伺服器也必須支援本地服務資源記錄(SRV資源記錄)和動态更新功能。
3,一個NTFS磁盤分區:安裝活動目錄過程中,SYSVOL檔案夾必須存儲在NTFS磁盤分區。SYSVOL檔案夾存儲着與組政策等有關的資料。是以我們必須要準備一個NTFS檔案系統。當然,我們現在很少碰到非NTFS的分區了(比如FAT,FAT32等)。
4,設定本機靜态IP位址和DNS伺服器IP位址:大多時候我們安裝過程不順利或者安裝不成功,都是因為我們沒有在要安裝活目錄的這台計算機上指定DNS伺服器的IP位址以及自身的IP位址。
<b>安裝活動目錄的方法分類:</b>
<b>方法1</b>,在某台計算機上安裝活動目錄的過程中同時安裝DNS伺服器。那麼這台計算機既充當了域控制器的角色,也充當了DNS伺服器的角色。方法1是用的最多的方法,但安裝前必須要為這台計算機配置靜态IP,同時把DNS伺服器的IP位址配置為本機的IP位址。
<b>方法2</b><b>,</b>首先準備一台DNS伺服器,可以是已經存在的DNS伺服器或者是我們剛剛安裝好的,意思就是先安裝好DNS伺服器,然後再安裝活動目錄。此時不管我們是再找一台計算機安裝活動目錄,還是在已經是DNS伺服器的計算機上安裝活動目錄,我們都需要在DNS中建立一個正向查找區域并啟用“動态更新”功能。同時這個正向查找區域的名稱必須和我們要安裝的域的名稱一樣,比如我要安裝一個域名為contoso.com的域,那麼這個正向查找區域的名字也必須為contoso.com。同時在安裝前必須要為這台要安裝活動目錄的計算機配置靜态IP,同時把這台計算機的DNS伺服器的IP位址配置為已經存在的DNS伺服器的IP位址。聽來真咬嘴。
<b>二,安裝活動目錄</b>
我們首先示範<b>方法</b><b>1</b>的安裝過程,因為這種比較常用。
首先我們準給一台安裝了Windows Server 2003企業版的計算機,計算機名為DC1。接着為這台計算機配置靜态IP,并把DNS伺服器IP位址指向自己。如下圖
然後我們開始建立我們的第一個域(要安裝活動目錄了 J)。
步驟1:開始->運作->輸入“dcpromo”指令,啟動Active Directory安裝向導。如下圖
步驟2:在“歡迎使用Active Directory安裝向導”對話框中單擊“下一步”按鈕。如下圖
步驟3:顯示了一些安全設定,不用管它,直接單擊“下一步”按鈕。如下圖
步驟4:這裡我們選擇“新域的域控制器”。由于我們是第一次建立域環境,是以必須選擇這一項。單擊“下一步”按鈕。如下圖
步驟5:這裡我們選擇“在新林中的域”,和步驟四的原因一樣。然後單擊“下一步”按鈕。如下圖
步驟6:在對話框中輸入新域的域名,這個域名必須符合DNS的命名格式,我們這裡輸入“contoso.com”。當然你可以abc.com等,如果是企業的實際生産環境,這裡最好指定你在公網注冊的域名。比如你注冊的域名為pet.com.cn,你就這裡輸入pet.com.cn,如果你注冊的域名為hero.com,你就在這裡輸入hero.com, 然後單擊“下一步”按鈕。此時會稍微等一下才會跳到下一個對話框,因為安裝向導會花費時間來檢查此域名是否已經存在于網絡中,若存在,安裝程式會要求重新設定一個新的域名。如下圖
步驟7:安裝向導自動幫我們設定了NETBIOS名。它取的是域名的前半段文字。NETBIOS名支援那些不支援DNS域名的早期版本的作業系統利用NETBIOS域名來通路域内的資源。此名稱可以修改,但不能超過15個字元。等我們講到計算機加入域的時候,我們會利用NETBIOS域名也能找到域控制器。單擊“下一步”按鈕。如下圖
步驟8:選擇活動目錄資料庫和日志檔案的存放位置,建議最好不要存在一個地方,這樣可以減少磁盤的I/O,進而提高效率。這裡使用的是預設值。然後單擊“下一步”按鈕。如下圖
步驟9:選擇SYSVOL檔案夾的存放位置,這裡使用的是預設值。此檔案夾必須位于NTFS磁盤分區中。然後單擊“下一步”按鈕。如下圖
步驟10:由于我們采用的是<b>方法</b><b>1</b>來安裝活動目錄,此時我們必須選擇“在這台計算機上安裝并配置DNS伺服器,并将這台DNS伺服器設為這台計算機的首選DNS伺服器”。因為我們還沒有DNS伺服器,此時我們必須在安裝活動目錄的過程中安裝DNS伺服器。然後單擊“下一步”按鈕。如下圖
步驟11:我選擇第2個單選按鈕,不啟用匿名讀取。然後單擊“下一步”按鈕。如下圖
步驟12:設定“目錄服務還原模式”的密碼,什麼是目錄服務還原模式,其實就是計算機啟動時,我們不停的按F8進去,有一項就是“目錄服務還原模式”,在Windows Server 2003中,這裡我們可以不設定密碼也可以設定密碼,我這裡設定了密碼。但是Windows Server 2008中這裡必須要設定密碼。J 然後單擊“下一步”按鈕。如下圖
步驟13:檢查我們以前設定的各個值,确認無誤後,然後單擊“下一步”按鈕。如下圖
步驟14:開始安裝活動目錄了,如下圖
安裝過程中會出現DNS安裝畫面,如下圖
步驟15:安裝成功,單擊“完成”按鈕,如下圖
步驟16:此時會彈出重新啟動對話框。我們單擊“立即重新啟動”。
步驟17:重新啟動之後,我們發現登入時已經是域環境了,此時我們就可以登入contoso.com域了。如下圖
至此,活動目錄就安裝完成了。如果不出現以外的話,此時已經算是成功了,當然我們最好登入進去仔細的檢查下。
下一節我們會講解安裝完成後檢查Active Directory是否安裝成功。同時<b>方法</b><b>2</b>的安裝方法我會提供PDF檔案供下載下傳,主要為了讓讀者看的時候少拉一下浏覽器的卷軸欄,因為截圖太占篇幅了。 J
本文轉自terryli51CTO部落格,原文連結: http://blog.51cto.com/terryli/142230,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)