3、总部环境准备
3.1 创建第一台DC
点击开始à运行,输入DCPROMO开始安装AD服务,在Windows Server 2008 R2之前,都是使用DCPROMO来安装AD,到了Windows Server 2012,是需要通过添加角色来安装AD服务,安装完AD服务再进行配置
勾选“使用高级模式安装“,对于类似使用corp.contoso.com作为域名的时候,我们又希望NETBIOS名为CONTOSO的情况下,这里需要勾选才能够修改NETBIOS名,或者我们希望在分支机构使用IFM的方式来安装AD服务的时候,这里也需要勾选,还有RODC等
默认下一步
勾选”在新林中新建域“,点击下一步
输入目录林根级域的FQDN,本次测试使用ROBIN.COM,点击下一步
域NetBIOS名称为ROBIN,点击”下一步“
这里选择Windows Server 2008 R2林功能级别,对于安装Exchange 2010的域林级别这里就不多说了,点击下一步
勾选”DNS服务器”,在这里我们主意到,GC默认是灰色勾选状态,下面也有解释第一台域控必须是GC,GC后面讨论
点击”是“
选择数据库文件夹、日志文件文件夹以及SYSVOL文件夹路径,默认即可,点击下一步
输入还原密码设定,点击下一步
确认没有问题,点击下一步
这里勾选下完成后重新启动,稍等,第一台AD就安装成功了
OK,安装成功,使用administrator登陆AD
生产中,建议不要使用超级管理员administrator,我这里创建一个新的域管理员SYSADMIN账户
把SYSADMIN加入如下组:Domain Admins, Enterprise Admins, Schema Admins
到此,第一台AD就搞定了,下面部署广州总部第二台AD服务器。
3.2 创建第二台DC
关于域控,我这里采用比较标准的方式,先加入域,再提升为域控
加域
已加入域
下面开始提升为域控,在运行框中输入DCPROMO
同样,这里勾选”使用高级模式安装“
默认下一步
勾选”现有林“à”向现有域添加域控制器“,点击”下一步“,域树林的概念在最后再做讨论
默认下一步
默认下一步
这里勾选DNS服务器和全局编录,点击”下一步“
点击”是“
勾选”通过网络从现有域控制器复制数据“,因为在是额外域控制器,在同一局域网,就没有必要使用介质来复制数据进行AD的安装,后续在上海分支机构中,我们使用IFM的方式进行上海分支机构AD的建立
目前只有一台域控制器,默认下一步即可,在有多台域控制器的环境中,可以选择网络环境好或性能好的服务器进行复制
默认下一步
输入目录还原密码
点击下一步
同样,勾选”完成后重新启动”
到此,广州总部的两台AD服务器已经准备完毕。