实验的拓扑图

主域控制器的安装_第1张图片

电脑重命名,手动分配ip,取消ipv6(这个小小的设定后面可把我害惨了,exchange安装报错)。网关配置VM安装后在物理机上生成的虚拟路由的IP。

VM会在物理机上安装虚拟网卡,用以给虚机分配IP并负责和物理机的通信。

默认会使用NAT,具体在虚机的设置里看。

主域控制器的安装_第2张图片

对应哪个虚拟网卡可以从下面看

主域控制器的安装_第3张图片

这里host-only对应的是VMnet1

主域控制器的安装_第4张图片

在物理机ipconfig /all查看其ip,就是虚机里面可以用到的网关

Ethernet adapter VMware Network Adapter VMnet1:


  Connection-specific DNS Suffix  . :

  Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet

1

  Physical Address. . . . . . . . . : 00-50-56-C0-00-01

  DHCP Enabled. . . . . . . . . . . : No

  Autoconfiguration Enabled . . . . : Yes

  Link-local IPv6 Address . . . . . : fe80::6910:99cf:b1c2:a284%15(Preferred)

  IPv4 Address. . . . . . . . . . . : 192.168.235.1(Preferred)

域控制器安装和普通软件不一样,没有独立的安装文件。在server 08中作为一个组件提供,是服务器提供的众多角色之一,通过server manager添加roles,向导跑完后会提示运行dcpromo来安装。

主域控制器的安装_第5张图片

也可以不运行这个向导,直接在run里跑dcpromo安装或者用server 08的search everywhere在搜索框直接敲dcpromo安装。

主域控制器的安装_第6张图片

dcpromo /adv参数就默认勾选advance选项。主要用于远程site安装额外域控的情况。因为域控制器共享同一个database,大型架构database一般都比较大,slow link会复制很长时间。这里就可以先在一台已经运行的DC上制作ifm,拷贝光盘寄到远程site,/adv安装先复制ifm中文件,可以减少很多数据复制的时间。

主域控制器的安装_第7张图片

第一台域控选择new domain in a new forest,往已经存在的forest中添加domain则选每一项。

主域控制器的安装_第8张图片

主域控制器的安装_第9张图片

foest & domain function level主要是升级的情况,不同的level支持的DC Server version不同。forest中存在较老版本就要选择相应fucntion level支持的version,比较高的level提供的功能比较多。可以在需要的时候随时提升level,但level的提升是单向的,一旦提升无法再阶级。

主域控制器的安装_第10张图片

域依赖DNS,选择AD集成的话DNS的database通过域复制服务复制到其它DC上。

第一台DC必须是GC,单域环境建议所有的DC都配置成GC。

RODC是server 08提供的新功能,须forest和domain function level都在08。部署在安全性不能保证的分部,仅保存database复本,需要写数据时转发到wrtiable的DC上。

主域控制器的安装_第11张图片

因为是第一个DC不存在所谓的delegation,忽略报错。

主域控制器的安装_第12张图片

生产环境database存放非系统盘分区且要做好备份策略。

主域控制器的安装_第13张图片

服务器升级到DC以后所有本地存储的账号都会提升为域级别,原来的local administrator会在new forest中的first dc中提升为enterprise admin和schema admin,当然还是enterprise admin。local的administrator遇到服务器彻底损坏时就起到作用了,DSRM就成是为local administrator设置的密码。server 08以前的DC服务是不可以重启的,必须和系统一起重启,若DC的database需要恢复就是重启server后按下F8进入DSRM模式来恢复。这个密码忘记了还可以在DC中重置。

主域控制器的安装_第14张图片

查看一下前面的配置,没有问题就可以下一步了。还可以把设置导出来,用于无人值守的DC promotion。

主域控制器的安装_第15张图片

重启后就完成DC的安装了~这里要输的administrator密码就是提升前local administrator的密码,DSRM的密码就是提升后local administrator的密码~~

主域控制器的安装_第16张图片