活动目录的安装:深入浅出Active Directory系列(二)

文章转自：http://terryli.blog.51cto.com/704315/142230

 

一，安装前的准备

 

安装活动目录的必备条件：

 

1 ，选择操作系统： Windows Server 2003 中除了 Web 版的不支持活动目录外，其他的 Standard 版， Enterprise 版， Datacenter 版都支持活动目录。我们这一节用的是 Enterprise 版。

2 ， DNS 服务器：活动目录与 DNS 是紧密集成的，活动目录中域的名称的解析需要 DNS 的支持。而域控制器（装了活动目录的计算机就成为了域控制器）也需要把自己登记到 DNS 服务器内，以便让其他的计算机通过 DNS 服务器查找到这台域控制器，所以我们必须要准备一台 DNS 服务器。同时 DNS 服务器也必须支持本地服务资源记录 (SRV 资源记录 ) 和动态更新功能。

3 ，一个 NTFS 磁盘分区：安装活动目录过程中， SYSVOL 文件夹必须存储在 NTFS 磁盘分区。 SYSVOL 文件夹存储着与组策略等有关的数据。所以我们必须要准备一个 NTFS 分区。当然，我们现在很少碰到非 NTFS 的分区了（比如 FAT,FAT32 等）。

4 ，设置本机静态 IP 地址和 DNS 服务器 IP 地址：大多时候我们安装过程不顺利或者安装不成功，都是因为我们没有在要安装活目录的这台计算机上指定 DNS 服务器的 IP 地址以及自身的 IP 地址。

 

安装活动目录的方法分类：

 

方法1 ，在某台计算机上安装活动目录的过程中同时安装 DNS 服务器。那么这台计算机既充当了域控制器的角色，也充当了 DNS 服务器的角色。方法 1 是用的最多的方法，但安装前必须要为这台计算机配置静态 IP ，同时把 DNS 服务器的 IP 地址配置为本机的 IP 地址。

 

方法2 ， 首先准备一台 DNS 服务器，可以是已经存在的 DNS 服务器或者是我们刚刚安装好的，意思就是先安装好 DNS 服务器，然后再安装活动目录。此时不管我们是再找一台计算机安装活动目录，还是在已经是 DNS 服务器的计算机上安装活动目录，我们都需要在 DNS 中创建一个正向查找区域并启用“动态更新”功能。同时这个正向查找区域的名称必须和我们要安装的域的名称一样，比如我要安装一个域名为 contoso.com 的域，那么这个正向查找区域的名字也必须为 contoso.com 。同时在安装前必须要为这台要安装活动目录的计算机配置静态 IP ，同时把这台计算机的 DNS 服务器的 IP 地址配置为已经存在的 DNS 服务器的 IP 地址。听来真咬嘴。

 

二，安装活动目录

 

我们首先演示方法 1 的安装过程，因为这种比较常用。

首先我们准给一台安装了 Windows Server 2003 企业版的计算机，计算机名为 DC1 。接着为这台计算机配置静态 IP ，并把 DNS 服务器 IP 地址指向自己。如下图

 

 

然后我们开始建立我们的第一个域（要安装活动目录了 J ）。

 

步骤 1 ：开始 -> 运行 -> 输入“ dcpromo” 命令，启动 Active Directory 安装向导。如下图

 

 

步骤 2 ：在“欢迎使用 Active Directory 安装向导”对话框中单击“下一步”按钮。如下图

 

 

 

步骤 3 ：显示了一些安全设置，不用管它，直接单击“下一步”按钮。如下图

 

 

步骤 4 ：这里我们选择“新域的域控制器”。由于我们是第一次创建域环境，所以必须选择这一项。单击“下一步”按钮。如下图

 

 

步骤 5 ：这里我们选择“在新林中的域”，和步骤四的原因一样。然后单击“下一步”按钮。 如下图

 

 

步骤 6 ：在对话框中输入新域的域名，这个域名必须符合 DNS 的命名格式，我们这里输入“ contoso.com” 。当然你可以 abc.com 等，如果是企业的实际生产环境，这里最好指定你在公网注册的域名。比如你注册的域名为 pet.com.cn ，你就这里输入 pet.com.cn ，如果你注册的域名为 hero.com ，你就在这里输入 hero.com, 然后单击“下一步”按钮。此时会稍微等一下才会跳到下一个对话框，因为安装向导会花费时间来检查此域名是否已经存在于网络中，若存在，安装程序会要求重新设置一个新的域名。如下图

 

 

步骤 7 ：安装向导自动帮我们设置了 NETBIOS 名。它取的是域名的前半段文字。 NETBIOS 名支持那些不支持 DNS 域名的早期版本的操作系统利用 NETBIOS 域名来访问域内的资源。此名称可以修改，但不能超过 15 个字符。等我们讲到计算机加入域的时候，我们会利用 NETBIOS 域名也能找到域控制器。单击“下一步”按钮。如下图

 

 

步骤 8 ：选择活动目录数据库和日志文件的存放位置，建议最好不要存在一个地方，这样可以减少磁盘的 I/O ，从而提高效率。这里使用的是默认值。然后单击“下一步”按钮。如下图

 

 

步骤 9 ：选择 SYSVOL 文件夹的存放位置，这里使用的是默认值。此文件夹必须位于 NTFS 磁盘分区中。然后单击“下一步”按钮。如下图

 

 

步骤 10 ：由于我们采用的是方法 1 来安装活动目录，此时我们必须选择“在这台计算机上安装并配置 DNS 服务器，并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器”。因为我们还没有 DNS 服务器，此时我们必须在安装活动目录的过程中安装 DNS 服务器。然后单击“下一步”按钮。如下图

 

 

 

 

步骤 11 ：我选择第 2 个单选按钮，不启用匿名读取。然后单击“下一步”按钮。如下图

 

 

 

步骤 12 ：设定“目录服务还原模式”的密码，什么是目录服务还原模式，其实就是计算机启动时，我们不停的按 F8 进去，有一项就是“目录服务还原模式”，在 Windows Server 2003 中，这里我们可以不设置密码也可以设置密码，我这里设置了密码。但是 Windows Server 2008 中这里必须要设置密码。 J 然后单击“下一步”按钮。如下图

 

 

 

步骤 13 ：检查我们以前设置的各个值，确认无误后，然后单击“下一步”按钮。如下图

 

 

步骤 14 ：开始安装活动目录了，如下图

 

 

安装过程中会出现 DNS 安装画面，如下图

 

 

 

步骤 15 ：安装成功，单击“完成”按钮，如下图

 

 

 

步骤 16 ：此时会弹出重新启动对话框。我们单击“立即重新启动”。

 

 

 

 

步骤 17 ：重新启动之后，我们发现登录时已经是域环境了，此时我们就可以登录 contoso.com 域了。如下图

 

 

 

至此，活动目录就安装完成了。如果不出现以外的话，此时已经算是成功了，当然我们最好登录进去仔细的检查下。

 

下一节我们会讲解安装完成后检查 Active Directory 是否安装成功。同时方法 2 的安装方法我会提供 PDF 文件供下载，主要为了让读者看的时候少拉一下浏览器的滚动框，因为截图太占篇幅了。 J