Windows Server 2008 R2 部署单AD

1、简单说明

相比于工作组中的计算机，域环境中的计算机可以提供统一管理和统一身份验证等功能，这也是域环境的优势所在

2、域环境的组成

域控制器（domain controller）：该计算机安装了Active Directory 服务

成员计算机：加入到域中的计算机就是成员计算机

3、实现原理

域控制器和成员计算机建立信任的实质

统一身份验证的过程

4、DNS在域环境中的作用

域控制器将域信息注册到DNS服务器中，这样域成员服务器才能通过DNS解析来找到域控制器，所以DNS是域环境中必须存在的角色；

通常在部署域环境的时候，我们将DNS和域控制器安装在同一台服务器

5、部署过程

实验环境：

1台Windows Server 2008 R2

静态IP：192.168.218.130/24

网关:192.168.218.2

DNS: 192.168.218.130（DNS跟域控制器的IP相同，因为他们是同一台机器）

计算机名：AD

目录林根级域的FQDN设为（域名）：test.com

1台win2008域成员服务器：192.168.218.131

1）在服务器中单击“运行”，输入命令“dcpromo”并确定

2）出现活动目录向导，单击“下一步”

3）直接下一步

4）选择“在新林中新建域”，并点击“下一步”

5）目录林根级域的FQDN设为：test.com

6)林功能级别，此处选择“2003版”，然后直接“下一步”

7）域功能级别，此处也选择“2003版”，然后直接“下一步”

8）选择安装DNS服务器，并“下一步”：

9）选择“是”，继续安装：

10）目录是可以自定义的，为了方便这里直接默认即可

11）设置活动目录服务的还原密码“Caacsc.2020”:

12)直接“下一步”即可：

13）勾选“完成后重新启动”即可

14）域控服务器重启中

15）重启完成以后出现的登录界面，注意“TEST\Administrator”

注：安装完活动目录以后，本地用户就不存在了，本地用户就变成了域用户

6、安装活动目录后的检查

1）打开DNS进行检查（管理工具—>DNS）

2)进入DNS管理器界面：

3）首先检查DNS的SRV记录是否完整，看看全不全（上4下6）

4）确认本地连接是不是指向自己，修改DNS

每次安装完活动目录服务以后，原来的DNS就会自动被改成127.0.0.1，这个设置有点不标准，所以我们需要再给他改回原来的DNS地址；

原来的DNS地址和域控制器的IP是一样的，因为他们是一台机器

5）改回原来的DNS，然后“确定”即可

6）检查活动目录

打开Active Director用户和计算机查看AD是否安装成功

管理工具—>Active Director用户和计算机

7）进入活动目录进行简单查看,AD安装成功

温馨提示：到此为止，活动目录就算是部署好了

7、将成员服务器加入域环境

域成员服务器：192.168.218.131/24

主机名：Server1

操作步骤：

1） 将Server1的DNS指向正确的域控DNS

2） 接着将Server1加入域

右击Server1的“计算机->属性->更改设置”

3)单击“更改”

4）选择“域”并填写域控制器的域名，然后“确定”

5）在凭证处输入“域控制器的域账号和域密码”然后“确定”

6）成功加入域环境，“确定”之后并重启Server1

重启Server1（域成员服务器）

7）Server1重启之后的登录界面如下：

8、添加域成员服务器后的检查

1) Server1端检查

2）域控制器端检查

9、将域成员服务器进行分组管理

在域控制器端进行操作：

1）依次点击“AD用户和计算机—>test.com—>新建—>组织单位”

2）建立分组，防止成员计算机顺序混乱

3）接着再新建一个老师的组

可以看到两个新增的分组：

4）指定将Server2加入到student分组

5）计算机名称为“Server2”，最后点击“确定”

6）然后去成员服务器Server2中将Server加入域控即可，步骤略……