Windows Server 2008 R2 部署单AD

1、简单说明

相比于工作组中的计算机,域环境中的计算机可以提供统一管理和统一身份验证等功能,这也是域环境的优势所在

2、域环境的组成

域控制器(domain controller):该计算机安装了Active Directory 服务

成员计算机:加入到域中的计算机就是成员计算机

3、实现原理

域控制器和成员计算机建立信任的实质

统一身份验证的过程

4、DNS在域环境中的作用

域控制器将域信息注册到DNS服务器中,这样域成员服务器才能通过DNS解析来找到域控制器,所以DNS是域环境中必须存在的角色;

通常在部署域环境的时候,我们将DNS和域控制器安装在同一台服务器

5、部署过程

实验环境:

1台Windows Server 2008 R2

静态IP:192.168.218.130/24

网关:192.168.218.2

DNS: 192.168.218.130(DNS跟域控制器的IP相同,因为他们是同一台机器)

计算机名:AD

目录林根级域的FQDN设为(域名):test.com

1台win2008域成员服务器:192.168.218.131

1)在服务器中单击“运行”,输入命令“dcpromo”并确定

2)出现活动目录向导,单击“下一步”

3)直接下一步

4)选择“在新林中新建域”,并点击“下一步”

5)目录林根级域的FQDN设为:test.com

6)林功能级别,此处选择“2003版”,然后直接“下一步”

7)域功能级别,此处也选择“2003版”,然后直接“下一步”

8)选择安装DNS服务器,并“下一步”:

9)选择“是”,继续安装:

10)目录是可以自定义的,为了方便这里直接默认即可

11)设置活动目录服务的还原密码“Caacsc.2020”:

12)直接“下一步”即可:

13)勾选“完成后重新启动”即可

14)域控服务器重启中

15)重启完成以后出现的登录界面,注意“TEST\Administrator”

注:安装完活动目录以后,本地用户就不存在了,本地用户就变成了域用户

6、安装活动目录后的检查

1)打开DNS进行检查(管理工具—>DNS)

2)进入DNS管理器界面:

3)首先检查DNS的SRV记录是否完整,看看全不全(上4下6)

4)确认本地连接是不是指向自己,修改DNS

每次安装完活动目录服务以后,原来的DNS就会自动被改成127.0.0.1,这个设置有点不标准,所以我们需要再给他改回原来的DNS地址;

原来的DNS地址和域控制器的IP是一样的,因为他们是一台机器

5)改回原来的DNS,然后“确定”即可

6)检查活动目录

打开Active Director用户和计算机查看AD是否安装成功

管理工具—>Active Director用户和计算机

7)进入活动目录进行简单查看,AD安装成功

温馨提示:到此为止,活动目录就算是部署好了

7、将成员服务器加入域环境

域成员服务器:192.168.218.131/24

主机名:Server1

操作步骤:

1) 将Server1的DNS指向正确的域控DNS

2) 接着将Server1加入域

右击Server1的“计算机->属性->更改设置”

3)单击“更改”

4)选择“域”并填写域控制器的域名,然后“确定”

5)在凭证处输入“域控制器的域账号和域密码”然后“确定”

6)成功加入域环境,“确定”之后并重启Server1

重启Server1(域成员服务器)

7)Server1重启之后的登录界面如下:

8、添加域成员服务器后的检查

1) Server1端检查

2)域控制器端检查

9、将域成员服务器进行分组管理

在域控制器端进行操作:

1)依次点击“AD用户和计算机—>test.com—>新建—>组织单位”

2)建立分组,防止成员计算机顺序混乱

3)接着再新建一个老师的组

可以看到两个新增的分组:

4)指定将Server2加入到student分组

5)计算机名称为“Server2”,最后点击“确定”

6)然后去成员服务器Server2中将Server加入域控即可,步骤略……

你可能感兴趣的:(Windows Server 2008 R2 部署单AD)