仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 599|回复: 8
打印 上一主题 下一主题

[其他Linux] 来一发WIN2008 R2 Active Directory 之一 部署企业中第一台Windows Server 2008 R2域把持器 ...

[复制链接]
不帅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:36:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基的。
媒介
关于举动目次(AD)来说,从Windows2000到如今有十分多的文章在对其举行切磋,微软公司每推出一代新的Windows体系,这一主要服务手艺不论是从功效上仍是从功能上都在不休前进。在此,以最新WindowsServer2008R2(今后简称WIN08R2)体系为例,从零入手下手报告关于WIN08R2举动目次相干手艺。但愿能一向保持写完!
<Palign=right>――胖哥
经由过程多年来AD在企业中的部署,手艺职员几近都晓得与举动目次相干的一系列观点了,如:域、域树、域林、OU和站点,另有域把持器(DC)等。那末,关于一个AD来说是从那里入手下手完成的呢?
大概有人将是从第一台DC入手下手的。切实其实,AD的出发点是从安装第一台DC入手下手的。可是,大概很少有人会心识到在安装第一台DC时,实践上是在部署AD的第一个域――根域,第一棵域树,以致完成一个单域的域林。只不外这个林中只要一棵域树,这棵域树中只要一个域,并且域中就只要这一台盘算机――第一个DC。
因而可知,在企业中即便是在部署安装第一台DC之前,所思索的其实不仅仅是如何往安装一台域把持器那末复杂,而是要思索好全部域林、域树的计划,和相干服务,如:DNS服务等的计划的部署。而且要思索分明,每个服务虚现的地位,每个步骤完成的做法。只要如许走上去,所部属的AD才干更年夜的满意如今和今后的必要。在此,由安装域林中第一台DC的历程,能够懂得到在部署前必要思索的一系列基础成绩。

1、DC收集属性的基础设置

关于将要安装成为DC的服务器来说,其体系设置和基础的磁盘计划在此就不在累述了,可是关头的收集毗连属性是必需要注重的。能够经由过程翻开当地毗连的属性来举行设置其IP属性。作为服务器DC的IP地点必定如果静态的IP地点,固然纷歧定必要设置默许网关,可是DNS服务器指向必定要设置准确,由于AD的事情是严密依附于DNS服务的。本实例中全部微软收集情况都是自力更生的,思索让这第一台DC同时充任企业收集中的DNS服务器,故必要将其首选DNS服务器地点设置为本台盘算机的IP地点。




因为WIN08R2默许防火墙设置是依据毗连收集范例来实行过滤的,以是,最好经由过程“收集和共享中央”将其收集范例有默许辨认为的“公用收集”变动为“公用收集”。




固然,除此以外,以后盘算机的NetBIOS名,也就是盘算机必要设置好,由于安装完DC后,再往举行修正操纵是不明智的。

2、筹办安装AD服务

WIN08R2关于AD服务的安装与初期版本略有分歧,能够经由过程“服务器办理”的脚色增加来完成初始化的筹办事情,翻开“服务器办理”工具,睁开“脚色”节点,在右侧窗口中点击“增加脚色”。



翻开“增加脚色导游”,在该页中会失掉体系的三点提醒,个中最主要的是第二点。关于第1、三点来说,能够不按提醒设置,也不影响安装,点击“下一步”。




在“服务器脚色”列表中勾选“ActiveDirectory域服务”,此时,体系会主动弹出对话框,


请求安装“.NETFramework3.5.1功效”,因为AD在WIN08R2上必需该功效的撑持,


以是在此必需点击“增加必须的功效”按钮,前往“选择服务器脚色”对话框后点击“下一步”。


在“ActiveDirectory域服务”对话框中,导游会给出四点注重事项,依据这些注重事项能够懂得到安装AD前后操纵应当实行的义务和AD必要的服务。


点击“下一步”举行安装。


当呈现“安装了局”对话框时,假如没有毛病,证实AD的安装筹办已完成,可是因为该台盘算机还不克不及完整一般运转DC,以是提醒必要启用AD安装导游(dcpromo.exe)来完成安装(如0)。能够间接点击“封闭该导游并启动ActiveDirectory域服务安装导游(dcpromo.exe)”进进安装导游,也能够间接点击“封闭”按钮以后,手动翻开AD安装导游。

0
3、完成AD服务器的安装
1、必要运转AD域服务器安装导游才干完成该服务器的部署,以是在“运转”对话框中输出“dcpromo”点击“断定”启意向导(如1)。

1
2、经由体系主动检测后,将呈现AD安装导游的接待界面(如2)。在该对话框中能够选择利用尺度或初级形式来举行安装。关于初级形式是供应给有履历的用户对安装历程有更多的把持,

2
可是在此倡议利用初级形式来举行操纵。初级形式较之尺度形式的功效加强能够参考表1所示。别的,还可间接在命令提醒符下运转带有/adv开关的dcpromo命令(dcpromo/adv)来启动初级导游。

表1
3、点击“下一步”,对部属设置举行选择(如3),因为目标是部属企业中的第一个DC,以是在此应选择“在新林中新建域”。由于,创立新林必要办理员权限,以是必需是正在其上安装AD的服务器当地办理员组的成员。

3
4、点击“下一步”,对域林的根域举行定名(如4)。必要在之前对DNS基本布局有一个完全的企图。必需懂得该林的完全DNS称号。能够在安装AD之前先安装DNS服务器服务,大概如本实例一样选择让AD安装导游安装DNS服务器服务。

4
让AD导游来安装DNS服务器服务,将利用此处的DNS称号为林中的第一个域主动天生NetBIOS称号。点击“下一步”,导游会考证DNS称号和NetBIOS称号在收集中的独一性。因为利用的是初级形式,以是NetBIOS不管是不是产生抵触,城市呈现“域NetBIOS称号”步骤(如5)。固然,在尺度形式下,只要反省到主动天生的NetBIOS称号与现有收集中称号抵触时,才会呈现该步骤。

5
5、点击“下一步”,“设置林功效级别”(如6),功效级别断定了在域或林中启用AD的功效,还将限定能够在域或域林中DC上运转的Windows服务器版本。可是,功效级别不会影响在毗连到域或域林的事情站和成员服务器上运转的操纵体系。

6
创立新域或新林时,倡议将域和林功效级别设置为以后情况能够撑持的最高值,如许能够尽量的充实发扬AD的功效。假如一定不会将运转WindowsServer2008(今后简称WIN08)或任何更早版本的操纵体系的域把持器增加到域或林,能够选择WIN08R2功效级别。别的,假如大概会保存或增加运转WIN08或早版本的域把持器,则在安装时代应选择WindowsServer2008功效级别。若断定不会增加这类域把持器或这类域把持器不再利用,则安装后能够提拔功效级别。必要注重的是不克不及将域功效级别设置为低于林功效级其余值。比方将林功效级别设置为WIN08,则只能将域功效级别设置为WIN08或WIN08R2。Windows2000(今后简称WIN2K)和WindowsServer2003(今后简称WIN03)域功效级别值在“设置域功效级别”导游页中将不成选择。因而,若选择林功效级别为WIN08R2,那末,导游将不会呈现“设置域功效级别”步骤,默许情形下向林增加的一切域都将为WIN08R2域功效级别。
出格必要注重:
将域功效级别设置为某个特定值后,将没法回滚或下降域功效级别,但以下情形破例:将域功效级别提拔至WIN08R2,而且林功效级别为WIN08或更低时,能够将域功效级别回滚到WIN08,且只能将其从WIN08R2降到WIN08,而不克不及将其回间接滚到WIN03。
将林功效级别设置为某个值以后,就不克不及回滚或下降林功效级别,但有一种情形破例:当您将林功效级别提拔到WIN08R2且没有启用AD接纳站时,则能够选择将林功效级别回滚到WIN08。且只能将其从WIN08R2降到WIN08,而不克不及将其回间接滚到WIN03。
以下表2列出了每种域功效级别启用的功效和撑持的域把持器操纵体系


表2
以下表3列出了每种林功效级别启用的功效和撑持的域把持器操纵体系


表3
6、点击“下一步”,设置“别的域把持器选项”(如7)。在AD安装时代,能够为DC选择安装DNS服务、或将其设置成为全局辑录服务器(GC)或只读域把持器(RODC)。

7
DNS服务器选项
正如“DC收集属性的基础设置”一节中谈到的在DC上同时安装DNS服务,此处就必要勾选“DNS服务器”选项。该选项的默许设置取决于此前选择的部署设置和以后收集中的DNS情况等要素。表4中列出了分歧AD部署设置的默许DNS服务安拆卸置。

表4
必要注重的是:
假如启动AD安装导游之前已安装了DNS服务,但AD没有DNS基本布局,则DNS服务将持续为它承载的任何基于文件的地区剖析称号,但不会承载它作为域把持器地点的域的任何AD集成的DNS地区。
全局辑录选项
因为林中的第一台DC必需是GC,因而在创立域林时“全局辑录”复选框处于会被主动选中,并且变灰不克不及被作废。在现有域中安装其他DC时,默许也会选中该复选框。可是,能够手动作废选择。
在创立新的子域或域树时,默许情形下不会选中“全局辑录”复选框,由于新域中的第一个域把持器承载着一切域局限的操纵主机脚色(FSMO脚色),包含基本布局操纵主机脚色。在多域林中,除非域中的一切DC都是GC,不然在GC上承载基本布局主机脚色大概会呈现成绩。因而,在新子域或域树的第一个DC上安装全局辑录,则必要在将其他DC安装到域中以后转移基本布局主机脚色,或是确保安装到域中的一切其他DC也都是GC。并且,在安装其他可写域把持器时,AD安装导游会考证基本布局主机是不是承载于符合的DC上,而且会考证它是不是能够修复利用所选安装选项激发的成绩。
RODC选项
以下前提下不同意安装RODC:
新林中安装第一个域把持器新域中安装第一个域把持器林功效级别不是WIN03、WIN08或WIN08R2要安装RODC的域中没有WIN08或WIN08R2的可写域把持器选项间的干系
假如选中“只读域把持器(RODC)”复选框,除非没法选中“DNS服务器”复选框,不然导游会主动选中此选项。假如在导游选中“DNS服务器”复选框以后将其扫除,则导游会收回告诫:“假如分歧时安装DNS服务器,分支机构中的客户端大概没法找到RODC”。默许情形下,“全局辑录”复选框大概也处于选中形态,详细取决于选择的其他安装选项。默许情形下,假如选中“只读域把持器”复选框,导游就会主动选中“全局辑录”复选框。
考证反省选项
在“其他域把持器选项”页上选择选项,然后点击“下一步”以后,导游会实行以下考证反省,以后才会持续举行操纵。
静态IP地点考证――假如选中“DNS服务器”复选框,AD安装导游会考证服务器的一切物理收集适配器是不是都具有一个静态地点,包含静态的IPv4和IPv6地点。只管不利用静态IP地点即可以完成AD安装,但不倡议如许做,由于假如DC的IP地点产生变更,客户端大概没法接洽DC。
基本布局主机反省――假如选择在域中安装其他域把持器的选项,AD安装导游默许会选中“全局辑录”复选框。假如正在安装可写域把持器(“只读域把持器”复选框处于扫除形态),并且扫除了“全局辑录”复选框,导游会反省域中的全局辑录服务器受骗前是不是承载了基本布局主机脚色。假如反省了局为是,导游会提醒将该脚色转移到正在安装的DC上。能够点击“是”将基本布局主机脚色转移到此DC上,或点击“否”稍后变动设置。
Adprep/rodcprep反省――假如安装RODC,导游会考证adprep/rodcprep命令是不是乐成完成,和该命令招致的变动是不是复制到全部林中。假如adprep/rodcprep命令没有乐成完成,或是变动还没有复制到全部林中,会收到一条毛病动静,指出在持续举行安装之前必需运转该命令。假如收到此动静,能够在林中的任何盘算机上再次运转adprep/rodcprep,或是守候变动复制到全部林中。
7、点击“下一步”,体系会弹出DNS服务委派告诫对话框(如8)。在此,点击“是”持续完成导游。这个对话框的呈现是因为设置别的服务器时,选择了“DNS服务器”选项,而以后盘算机又未找到指定域的威望父域WindowsDNS服务器,从而没法断定是不是对指定域举行了委派招致的。

8
8、断定AD数据库、日记文件和SYSVOL安排的地位(如9)。关于数据库来说次要存储有关用户、盘算机和收集中别的工具的信息;日记文件纪录与AD有关的举动;SYSVOL存储组战略工具和剧本,其默许是位于%windir%目次中的操纵体系文件的一部分。

9
在决意AD文件的存储地位时,能够从以下两个要素来思索――
备份和恢复
关于只要一个硬盘的服务器来将,只需承受AD安装导游的默许安装设置便可。可是,必需最少在该硬盘上创立两个卷。个中一个卷用于存储关头卷数据,另外一个卷用于存储蓄份。在利用WindowsServerBackup或Wbadmin.exe命令行工具备份DC时,最少必需备份体系形态数据,以便利用备份恢复服务器。用于存储蓄份的卷不克不及与承载体系形态数据的卷不异。组成体系形态数据的体系组件由安装在盘算机上的服务器脚色来决意。体系形态数据最少包含以下数据(依据所安装的服务器脚色,还大概包含其他数据):
注册表COM+类注册数据库引诱文件ActiveDirectory证书服务(ADCS)数据库承载ActiveDirectory数据库(Ntds.dit)的卷承载ActiveDirectory数据库日记文件的卷SYSVOL目次聚集服务信息MicrosoftInternetInformationServices(IIS)元目次Windows资本回护下的体系文件功能
关于加倍庞大的安装,大概必要设置硬盘存储以优化AD的功能。因为数据库和日记文件以分歧体例使用磁盘存储空间,因而能够经由过程将每种内容分派到分歧的硬盘主轴来进步AD的功能。
比方,一台服务用具有四个可用的硬盘驱动器,它们的驱动器卷标分离为:
驱动器C,包括操纵体系文件驱动器D,未利用驱动器E,未利用驱动器F,用于备份在此服务器上,能够经由过程将数据库和日记文件分离安装到公用的驱动器(如D和E)中而最年夜限制进步AD的功能。这有助于进步数据库的搜刮功能,由于有一个驱动器主轴能够公用于搜刮举动。在同时举行大批变动的情形下,这类设置也会下降承载日记文件的磁盘呈现瓶颈成绩的概率。能够将SYSVOL与操纵体系文件一同存储在驱动器C中。
9、点击“下一步”,导游请求输出“目次复原形式的Administrator暗码”(如0)。在AD未运转时,目次服务复原形式(DSRM)暗码是登录域把持器所必须的。

0
出格注重
DSRM暗码与域办理员帐户的暗码分歧。
当创立林中第一台DC时,AD安装导游会将当地服务器上失效的暗码战略强迫感化于此。关于一切的其他DC的安装,AD安装导游将现有DC上失效的暗码战略强迫感化于此。这意味着,指定的DSRM暗码必需切合包括现有DC地点域的最小暗码长度、汗青纪录和庞大性请求。默许情形下,必需包括年夜写和小写字母组合、数字和标记的强暗码。
10、点击“下一步”,显现安装择要(如1),而且能够单击“导出设置”将在此导游中指定的设置保留到一个应对文件。然后,可使用应对文件主动实行AD的后续安装。

1
应对文件是包括[DCInstall]题目的纯文本文件,应对文件供应了对AD安装导游所需设置的设置值。利用该应对文件时,办理员无需与该导游举行交互。导游会向该应对文件中增加文本,申明怎样利用该文件,比方,申明怎样利用dcpromo命令来挪用该文件和必需更新哪些设置才干利用该文件。
若要利用应对文件来安装AD,在命令提醒符下输出:
dcpromo/answer[:filename]
个中filename为应对文件的称号。
11、点击“下一步”,安装导游实行安装操纵(如2)。假如没有勾选“完成后从头启动”复选框,

2
则实行终了后,AD安装导游将呈现完成安装页(如3)。点击“完成”,

3
体系会提醒必要从头启动盘算机设置才干失效(如4)。点击“当即从头启动”完成DC安装操纵。

4
4、完成后复杂考证安装情形
重启服务器后,能够经由过程以下几点的考证来断定DC的基础安装乐成。
1、AD数据文件是不是发生(如5)。

5
2、DNS服务是不是事情一般,与域相干的资本纪录,出格是SRV纪录是不是准确写进(如6)。

6
3、SYSVOL文件夹是不是存在,能一般会见。
4、日记中是不是有毛病事务等。
若均无成绩,则标明以后部署的企业中第一台DC事情基础一般。
本文出自“胖哥手艺堂”博客

由于在linux中,用户权限很大,做任何事情都很自由,所以,你往往需要知道你做的每一步在干什么。
蒙在股里 该用户已被删除
沙发
发表于 2015-1-18 14:50:50 | 只看该作者
和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。
不帅 该用户已被删除
板凳
 楼主| 发表于 2015-1-25 11:30:00 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
小妖女 该用户已被删除
地板
发表于 2015-2-2 21:59:12 来自手机 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
谁可相欹 该用户已被删除
5#
发表于 2015-2-8 08:49:07 | 只看该作者
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
第二个灵魂 该用户已被删除
6#
发表于 2015-2-25 08:11:04 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
深爱那片海 该用户已被删除
7#
发表于 2015-3-7 18:53:23 | 只看该作者
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
8#
发表于 2015-3-15 12:08:54 | 只看该作者
掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。
小女巫 该用户已被删除
9#
发表于 2015-3-22 01:10:13 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 01:07

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表