windows server 2008 R2 enterprise AD域控服务器安装

前言

  1. 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址。
  2. 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”。
  3. 当然,除此之外,当前计算机的NetBIOS名,也就是计算机需要设置好,因为安装完DC后,再去进行修改操作是不明智的。
  4. 第一点就是说在升级为域控前,要把机器的IP、DNS、WINS等配置正确,要是静态的,不要让机器自动获取。
  5. 第二点就是说选择不同的网络类型,其防火墙打开的端口也不一样,公用网络防火墙考虑安全问题,打开的端口比较少,限制比较多,所以最好选择专用网络。
  6. 在升级为域控之前,计算机的电脑名要确定下来,升为域控后,再更改电脑名会出现不可预测的问题,所以最好在升为域控之前,电脑名就确定下来,以后就不要变了。

Windows Server 2008 R2 AD服务器搭建

一、Windows AD简介

http://technet.microsoft.com/zh-cn/library/cc758535(WS.10).aspx

二、Windows server 2008 R2 AD搭建详细图解

    2.1 首先准备一台Windows server 2008 R2的计算机,此服务是要做域控制器的,如果是实际生产环境的话建议配置稍微高一点,测试环境满足按照Windows 2008 R2的最低要求就好了,注意了,Windows 2008 R2只有64位的版本,您老人家的机器最低也要支持64位。

2.2 查看一下系统的版本,开始运行,cmd,systeminfo,就能看到如下图的信息

2.3 以管理员权限运行  -->  dcpromo

略等片刻,就会出现以下界面了,上面有一个“使用高级模式安装”;直接点击下一步就可以了,刚入门的小菜鸟暂时不要点啦,稍后研究的深一点在进行操作。

2.4 点击下一步

2.5 点击下一步之后,开始我们搭建AD的配置阶段了,此处大家需要注意的是,如果你是第一次搭建也是你整个内网中的第一台域控制器,那么请务必选择第二项“在新林中新建域”,上面的项是你内网中存在AD环境再想搭建额外域控制器的时候使用的。

2.6 下一步之后,配置命名你的域名,这个要慎重,因为这个配置完毕之后要修改很麻烦的,而且域重命名的风险不是一般的大;

2.7 下一步之后,配置你域的功能级别,童鞋们注意了,这里需要强调的是,如果你的AD中以后可能会出现server 2003系统的域控制器,请务必选择2003的域功能级别,要不你以后那些server 2003的服务器就做不了域控制器了,保险起见的话,安装第一台DC的时候,都选择的低一点吧,以后要升到2008的域功能级别是没问题的,但是选了2008的功能级别,以后要降级就难了!

2.8 点击 两次 下一步之后,需要设置DNS。
设置完域功能级别之后呢就是您AD中比较重要的DNS服务器的安装了,默认情况下是推荐DC跟DNS装在一台服务器上的,DNS不占啥资源,您也不用担心它耗了你服务器的资源,跟DC装在一起了也能便于后续的维护及数据的同步与备份,强烈推荐!在到达这步的时候,童鞋们一定要检查一下自己服务器的配置,服务器的DNS是否指向的是自己,这个很重要,不然你的DNS安装会有问题的。《检查本地dns设置是否和本地IP地址一致》。

2.9 点击的下一步之后,会弹出一个很吓人的警告,你依然无视掉它,点是吧!这个其实是Windows server的庸人自扰,别管它!要研究一下这个警告的童鞋,可以去微软technet上搜寻一下,此处就不多讲

3.0 越过了DNS报警的火焰山,咱们后续就要开始收尾配置了,AD的数据库文件跟日志文件,微软的安装界面上说推荐安装在不同的位置,简直是瞎扯淡,童鞋们这个位置不要改,种种测试跟排错时发现,微软的所有对于此处的配置都是按默认来的,你改了跟别的系统结合的时候很容易出错(这个真有)

3.1 按默认下一步之后就是您老人家要记牢的一个密码了“域还原密码”,此密码相当的重要,后续做数据库迁移、备份、整理、恢复的时候都可能用到,千万别随便搞一个

3.2 下一步之后就是查看一下你整个DC搭建的配置信息了,你可以导出到一个位置保持起来,以便后续排错时查阅,也可以作为DC安装时的无人值守安装的脚本(AD无人值守安装此处就不讲了,有兴趣的童鞋可以去查询一些相关资料学习下,应用不是很广泛)

3.3 下一步之后就是几分钟的等待,等待你的大功告成

原文地址:http://blog.51cto.com/12476193/2123191

时间: 2024-10-11 23:27:03

windows server 2008 R2 enterprise AD域控服务器安装的相关文章

Windows server 2008 R2 配置AD域控服务并为用户设置统一桌面

作为AD域服务器,使用静态IP地址,并且DNS地址与IP地址相同 如果先新建的DHCP服务器,在建完AD后对DHCP服务器添加授权,保证服务器与客户端能ping通 打开服务器管理器,添加角色,添加Active Directory域服务,直接安装 打开命令行,输入:"dcpromo" 进行AD域服务的安装 搭建第一台域控服务器,选择在新林中新建域 填写域名 设置级别 如果没有安装DNS服务器的话,在这一步安装,我已经安装好了,直接下一步 选择"是" 保持默认,下一步

cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D

windows server 2008 配置安装AD 域控制器

工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器. Active Directory 域服务安装向导-->其它域控制服务器,勾上DNS服务器也有同样效果, 鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^! 开始菜单-->

激活windows server 2008 R2 Enterprise

激活windows server 2008 R2 Enterprise的密钥可以直接密钥或是用破解工具破解百度转载:http://jingyan.baidu.com/article/6d704a13f68b1b28da51ca5d.html当然在重启前,最好先跟服务器的使用者说下 以"CHEW-WGA工具"为例使用步骤:1.先下载"CHEW-WGA工具"2.右键点击,选择:以管理员身份运行3.在弹出CW的对话框,我们点击:"APPLE"继续4.这

Windows Server 2012 R2 创建AD域

? ? 前言 我们按照下图来创建第一个林中的第一个域.创建方法为先安装一台Windows服务器,然后将其升级为域控制器.然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机. 环境 网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.1

IBM x3650 M4服务器安装Windows Server 2008 R2 Enterprise

项目背景: 豪鹫公司因业务项目扩容需要,需在IBM x3650 M4服务器上安装一台Windows系统作为测试机备用. 安装时间:2014-10-17 安装地点:重庆XX机房 准备工作: 首先,安装系统有几种方法:U盘安装.光盘安装.IBM引导盘安装等,这里我采用IBM引导盘安装. IBM服务器的操作系统安装引导盘需要自己从网上下载,下载地址:http://delivery04.dhe.ibm.com/sar/CMA/XSA/03znk/4/ibm_utl_sguide_9.41-win2k03

windows server 2008 R2 Enterprise 防火墙开启允许远程桌面登录

解决方法: 开始------ > 运行 ----- > gpedit.msc 打开“本地组策略编辑器”,按如下设置:计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外(默认为未配置),选择“已启用”,并在下面的IP地址框中输入*号(可根据需要添加相应的IP) 原文地址:https://www.cnblogs.com/hofmann/p/

激活Windows Server 2008 R2 Enterprise 方法

1.安装完系统后,在桌面新建文件,修改后缀名为.bat, 然后写入一下内容保存后管理员运行 slmgr /ipk 489J6-VHDMP-X63PK-3K798-CPX3Y slmgr /skms zh.us.to slmgr /ato slmgr /xpr 2.2019年3月最新可用KMS激活服务器地址 https://www.cnblogs.com/Summer6/p/10484325.html 3.可用的kms激活服务器有哪些|怎么看kms服务器能不能正常使用 http://www.xit

将文件服务器及域控制器从2003迁移至Windows Server 2008 R2

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此