共1个实验
实验L1A:安装一台DC以创建一个单一域的森林
本实验共包括3个练习。
第1个练习,为安装DC准备好相关的环境。
第2个练习,通过Windows界面安装AD角色,然后安装Windows 2008域(Domain)和域控(DC)。
第3个练习,将域和林的功能级别依次提升到Windows 2008 R2。
实验材料:
全新安装一台Windows Server 2008 R2服务器,计算机名为HQDC1。IP地址为192.168.1.1,子网掩码255.255.255.0,默认网关192.168.1.254,DNS为192.168.1.1(即DNS指向自己)。
安装一台名为HQDC2的客户端计算机。操作系统为Windows Server 2008 R2,IP地址为192.168.1.2,子网掩码255.255.255.0,默认网关192.168.1.254,DNS地址192.168.1.1。
安装一台客户端计算机,计算机名为CL1,操作系统为Windows 7企业版,IP地址为192.168.1.21,子网掩码255.255.255.,默认网关192.168.1.254,DNS为192.168.1.1。
练习一:准备工作
任务1:配置时区(Time Zone)
可在“命令提示符”下运行Oobe.exe,打开“初始配置任务”,然后进入相应的配置选项。
任务2:修改IP配置
打开“本地连接”的属性页,修改“Internet协议版本4(TCP/IPv4)”。
任务3:更改计算机名
请将计算机名更改为:HQDC1 。重启计算机,然后用Administrator帐号登录。
任务总结:
通过本次练习,你配置了一台名为HQDC1的计算机,并将其配置为指定的时区和IP地址。
练习二:使用Windows界面安装一个新的森林
任务1:添加AD DS(Active Directory Domain Services)角色
在任务栏的“快速启动栏”点击“服务器管理器”的图标(或者在“管理工具”中选择“服务器管理器”)。
在显示的主页上,找到“角色摘要”区,点击“添加角色”,出现“添加角色向导”。
说明:在“初始配置任务”的“自定义服务器”任务组中也可以“添加角色”。
在向导的“开始之前”页面,点击“下一步”,转到“选择服务器角色”页面。
在向导的“选择服务器角色”页面,选中“Active Directory域服务”前面的复选框。
这时候可能会弹出一个提示,要求添加所需的功能,点击“添加必需的功能”。
回到“添加角色向导”,点击“下一步”,转到“Active Directory域服务”页面。
点击“下一步”,转到“确认”页面。
点击“安装”,出现“进度”页面,显示当前安装的进度。完成安装之后,显示“安装结果”页面。
任务2:配置一个名为contoso.com的森林,并将HQDC1作为第一台DC
在“服务器管理器”窗口,在左侧的窗格中展开“角色”,点击“Active Directory域服务”。
在右侧窗格中,点击“运行Active Directory域服务安装向导(dcpromo.exe)”。
说明:可以直接在“命令提示符”下输入dcpromo.exe 。如果事先没有在“服务器管理器”中“添加角色”,dcpromo会自动添加AD DS所需的功能与组件。
使用“Active Directory域服务安装向导”安装DC。
在向导的“欢迎使用Active Directory域服务安装向导”页面,点击“下一步”,转到“操作系统兼容性”页面。
此处显示了关于Windows 2008域控制器的默认安全设置的一些警告信息。点击“下一步”,转到“选择某一部署配置”页面。
选择“在新林中新建域”,点击“下一步”,转到“命名林根域”页面。
在目录林根极域的FQDN(完全限定的域名)输入框中输入:contoso.com 。然后点击“下一步”,系统会检查DNS名称和NetBIOS名称是否已经存在于网络上。
检查完成之后,就转到“设置林功能级别”页面。
为了后续的练习的需要,这里不选择最高功能级别。因此选择林功能级别为Windows Server 2008,然后点击“下一步”。
备注:当你选择一个功能级别时,下方的“详细信息”框中显示相关的描述内容。在正式的生产环境中,你可以直接选择Windows Server 2008R2功能级别。
选择域功能级别为Windows Server 2008,点击“下一步”,转到“其他域控制器选项”页面。
说明:“DNS服务器”为默认的选择项。AD DS安装向导将在安装过程中创建一个DNS基础架构。
说明:林中的第一台DC一定是GC(全局编录,Global Catalog)服务器,因此这个复选框为灰色并且显示已经勾选。
说明:林中的第一台DC也一定不能成为RODC(只读域控制器),因此这个复选框为灰色并且显示没有勾选。
点击“下一步”,将出现一个警告信息。在本次的练习内容中,你可以忽略这个警告。DNS委派将在以后的课程中讨论。
点击“下一步”,转到“数据库、日志文件和SYSVOL的位置”页面。
最佳实践:这3个文件应该独立存放到3个分区,而且这些分区中不存在其他应用程序,也不存在与AD DS相关其他文件。这样做的目的,是为了提升性能,以及增加备份和恢复的效果。
在这里,我们使用默认的设置。点击“下一步”,转到“目录还原模式的Administrator密码”页面。
备注:在正式生产环境中,强烈建议在此处使用“强密码”(strong password),并请务必记住此密码。
输入密码之后,点击“下一步”,显示“摘要”页面。
点击“下一步”,配置AD DS的工作就开始了。
经过几分钟的配置,“完成”页面出现。
点击“完成”,然后选择“立即启动”,重启计算机。
任务3:检查林和域的默认配置
打开“服务器管理器”,在左侧的窗格中展开“Active Directory域服务”节点,再依次展开“Active Directory用户和计算机”节点、“contoso.com”节点。或者在“管理工具”中打开“Active Directory用户和计算机”进行查看。
依次查看该节点的4个容器(container):Users、Builtin、Computers、Domain Controllers。
任务总结:
通过本次练习,你将在一个单一域的森林中配置了一个名为contoso.com的域,并且配置了一台名为HQDC1的域控制器。
练习三:提升域和森林的功能级别
任务1:提升域功能级别到Windows Server 2008 R2
在“管理工具”中打开“Active Directory域和信任”。在管理控制台的树状列表中,右键单击“contoso.com”,然后点击“提升域功能级别”。
在“提升域功能级别”页面,在“选择可用域功能级别”列表中选择“Windows Server 2008 R2”,然后点击“提升”。
这时会弹出一个消息,提示你这个操作可能无法还原。
选择“确定”,确认提升。会再弹出一个消息,功能级别已经成功提升了。
任务2:提升林功能级别到Windows Server 2008 R2
在“Active Directory域和信任”管理控制台的树状列表中,右键单击“域和信任”,然后点击“提升林功能级别”。
出现“提升林功能级别”对话框。首先确认当前的林功能级别是Windows Server 2008,在“选择可用林功能级别”列表中选择Windows Server 2008 R2。
点击“提升”,会弹出一个提示信息。
选择“确定”,确认提升。之后,弹出提示信息,林功能级别已经提升。
任务总结:
通过本次练习,你已经将域和林的功能级别提升到了Windows Server 2008 R2。