windows_server2008域环境搭建

windows_server_2008_域环境搭建





目录

第一章虚拟场景 2

1、公司简介 2

2、公司现有IT状况 2

第二章实验设计 2

1、域规划 2

2、计算机规划 3

第三章具体实施 3

1、建立根域 3

1.1准备 3

1.2安装 4

2、建立子域 12

3、额外域控制器建立 17

4、站点的建立与连接 24

4.1创建站点 24

4.2定义站点子网 25

4.3定位服务器 26

4.4配置站点连接器 27

5角色迁移 28

第四章实验中的问题 32







































第一章虚拟场景

1、公司简介

某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。

公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室

2、公司现有IT状况

公司已有一个局域网，运行200台计算机，服务器操作系统是windowsserver2008，客户机的操作系统是windowsxp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。











































第二章实验设计

1、域规划

一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。

在总公司长春建立根域my.com内部子网172.16.18.0/24

大连分部建立子域han.my.com内部子网10.10.10.0/24

沈阳分部建立子域tb.my.com内部子网192.168.80.0/24



2、计算机规划

DC情况如下表:

地区 DC计算机名 IP 子网掩码 DNS 长

春 Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51 大

连 Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51 沈

阳 Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51









第三章具体实施

1、建立根域

1.1准备

对于安装WINDOWS2008SERVER的服务器，对硬件有如下要求：

处理器 最低1.0GHzx86或1.4GHzx64

推荐2.0GHz或更高；安腾版则需要Itanium2 内存 最低512MB

推荐2GB或更多 内存最大支持 32位标准版4GB、企业版和数据中心版64GB

64位标准版32GB，其他版本2TB 硬盘 最少10GB，推荐40GB或更多

内存大于16GB的系统需要更多空间用于页面、休眠和转存储文件 备注 光驱要求DVD-ROM；

显示器要求至少SVGA800×600分辨率，或更高； 在安装根域服务器前，首先要确定你的计算机IP地址（IPV4）为静态，DNS指向本机的IP地址（DNS安装会在下面操作中说明）IPV6禁用















1.2安装

在安装windows2008之后（安装过程不详细介绍），选择“开始”－“管理工具”—“服务器管理器”选项，然后选择添加角色



在服务器角色中选择AD域服务（DNS不可与AD一起勾选）



然后单击下一步，进入一个对AD的简介界面，



单击下一步进入安装界面



点击安装。装完成后会出现如下界面



提示用户进行AD域服务安装向导的进行，点击该连接进入域服务安装向导



单击“下一步”会弹出微软的一个提示信息，



这里，我们选“下一步”进行下一步的安装



在这里我们选择“在新林中新建域”来创建第一台域控制器，然后进行“下一步



在这里输入根域的域名“my.com”然后下一步



些时系统会自动生成一个NetBIOS名，单击“下一步”



选择“windowsserver2008”进行下一步安装



在弹出的窗口中，系统会自动把DNS勾选，因为是域中的第一台域控制器，所以默认为全局录服务器。单击“下一步”



这里我们选择“是”进行下一步安装



选择数据库文件存放的位置，单击“下一步”



这里要求软入还原模式密码，与2003不同，在2003中此步骤可跳过，不输入任务密码，但是在2008中这样是不可以的。



这时系统会生成一个配置信息，我们可以选择导出，以用于在CORE模式的2008中部署DC。单机下一步，进行安装，安装完成后，会提示计算机进行重新启动。



2、建立子域

关于子域,这里我们用TB.MY.COM子域的建立为例进行说明

建立子域的过程中需要通过DNS服务器找到目标域，所以第一步先把DNS设置改成域内DNS的IP地址



接下来在命令行下输入DCPROMO.EXE，进入下图所示向导：



按下一步后如下图所示，选择现有林内添加域：

输入父域的域名和有加入该域权限的登录凭据：



输入父域完整域名和子域DNS目录名称：





选择所要加入的站点：



选择其他DC选项：



确定数据库、日志文件和SYSVOL的位置：



设置还原ADMINISTRATOR密码：



确认DC信息：



3、额外域控制器建立

在提升为额外域控的时候，先要把计算机加入到域中，以加入tb.my.com为例。加入到域后，添加域服务，并运行域服务安装向导。



这个向导并不陌生，当我们新建域是选择的是“在新林中新建域”，这次要做的是在tb.my.com中填加个额外域控制器，所以选择的是“向现有林中添加域控制器”，然后点击“下一步”



把域名tb.my.com输入，点击“设置”输入有仅限加入tb.my.com的用户名和密码，点击“下一步”



在“为该额外域控制器选择域”中选择“tb.my.com”,点击“下一步”



为新域控制器选择一个站点



关于其他域控制器选项，我只安装了“DNS服务器”，把“全局编录”去掉，点击“下一步”



选择是否更新DNS委派，选择“是，自动尝试在此安装过程中更新DNS服务器”，点击“下一步”



点击后，要求输入DNS区域服务器的管理凭据，输入正确后点击“确定”，然后“下一步”



选择“通过网络从现有域控制器复制数据”点击“下一步”



在选择源域控制器时，选择“让向导选择一个合适的域控制器”，这个源控制器的作用就是新建立的域控制器从源域控制器复制某些数据，并且将某些数据写入源控制器。源控制器也就是他的复制伙伴。点击“下一步”



这里选择的是数据库、日志文件和SYSVOL的存储位置，选择完成后点击“下一步”



输入目录服务还原模式的administrator密码，点击“下一步”



这里显示的是整个安装过程的摘要信息，点击“下一步”



等待安装，安装完成后重新启动计算机。

4、站点的建立与连接

4.1创建站点

在开始中依次选择“管理工具”—“AD站点和服务”在“site”处右键,选择新建站点



在弹出的窗口中输入站点名,选择默认连接.然后确定



创建后会弹出如下窗口



各个站点可用同上的方法进行建立。

4.2定义站点子网

在“AD站点和服务”的窗口中右键Subnets文件夹，选择“新建子网”会出现如下窗口



在前缀中输入站点的子网，然后在下面的“为此前缀选择站点对像”中选择站点，然后确定

4.3定位服务器

在默认的情况下，所有的DC都加入到默认站点中，在这里我们要根据实际的物理分布对DC的IP地址来把它们加入不同的站点在ActiveDirectory环境中，如果具备操作主机角色的域控制器出现故障，在域控制器可用的情况下，可以使用"转移角色"的方式完成操作主机角色的转移，在域控制器不可用的情况下，可以使用"占用角色"的方式完成操作主机角色的转移。

现在要把这个五个角色转移到上，使成为这五个角色的owner。现在登陆（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil回车，再输入:roles回车，再输入connections回车，再输入connecttoserver（备注：这里的dc-1是指服务器名称），提示绑定成功后，输入q退出，如图：



输入？回车可看到以下信息：

Transferdomainnamingmaster回车Transferinfrastructuremaster??回车TransferPDC????????????回车TransferRIDmaster??????回车Transferschemamaster??????回车以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，netdomqueryfsmo,如图:全部转移成功.现在五个角色的owner都是了.

角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开site->DC-CC>servers,你会看到两台域控制器都在下面。展开mywinsu，右击【NTDSSettings】点【属性】，勾上全局编录前面的勾，点确定，如图：





现在已经可以把原来的主域控制器（mywingc）删除掉了，在mywingc)现在的辅助域控制器上运行dcpromo按照提示一步一步的删除它，然后将它退出域。就完成了整个升级过程。这里还有一点要注要的：升级完以后，你现在的主域控制器的IP地址是新的，而不是原来的那个IP地址了，而下面所有的客户端的DNS都是指向原来的主域控制器的，这样就会出现很多问题，所以我最简单的方法就是把mywinsu（现在的主域控制器）的IP改为mywingc（原来的主域控制器）的IP就好了。













































































第四章实验中的问题



DNS未指派！





无法传送主机角色导致降级失败，原因：另一台域控是只读域控。





不是最后一个域控制器。



GC不可用











结构主机角色不应置于作为全局编录服务器的ADDC上。



没提升为域控时，无法查看域信息。



无法同时安装ADDS和DNS服务。



所有操作主机角色安装在一起，导致服务器超负。



PDC连接不正常或者网络中断。

























2M