活動目錄的安裝:深入淺出Active Directory系列(二)
一,安裝前的準備<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
安裝活動目錄的必備條件:
1,選擇作業系統:Windows Server 2003中除了Web版的不支援活動目錄外,其他的Standard版,Enterprise版,Datacenter版都支援活動目錄。我們這一節用的是Enterprise版。
2,DNS伺服器:活動目錄與DNS是緊密整合的,活動目錄中域的名稱的解析需要DNS的支援。而域控制器(裝了活動目錄的計算機就成為了域控制器)也需要把自己登記到DNS伺服器內,以便讓其他的計算機通過DNS伺服器查詢到這臺域控制器,所以我們必須要準備一臺DNS伺服器。同時DNS伺服器也必須支援本地服務資源記錄(SRV資源記錄)和動態更新功能。
3,一個NTFS磁碟分割槽:安裝活動目錄過程中,SYSVOL資料夾必須儲存在NTFS磁碟分割槽。SYSVOL資料夾儲存著與組策略等有關的資料。所以我們必須要準備一個NTFS分割槽。當然,我們現在很少碰到非NTFS的分割槽了(比如FAT,FAT32等)。
4,設定本機靜態IP地址和DNS伺服器IP地址:大多時候我們安裝過程不順利或者安裝不成功,都是因為我們沒有在要安裝活目錄的這臺計算機上指定DNS伺服器的IP地址以及自身的IP地址。
安裝活動目錄的方法分類:
方法1,在某臺計算機上安裝活動目錄的過程中同時安裝DNS伺服器。那麼這臺計算機既充當了域控制器的角色,也充當了DNS伺服器的角色。方法1是用的最多的方法,但安裝前必須要為這臺計算機配置靜態IP,同時把DNS伺服器的IP地址配置為本機的IP地址。
方法2,首先準備一臺DNS伺服器,可以是已經存在的DNS伺服器或者是我們剛剛安裝好的,意思就是先安裝好DNS伺服器,然後再安裝活動目錄。此時不管我們是再找一臺計算機安裝活動目錄,還是在已經是DNS伺服器的計算機上安裝活動目錄,我們都需要在DNS中建立一個正向查詢區域並啟用“動態更新”功能。同時這個正向查詢區域的名稱必須和我們要安裝的域的名稱一樣,比如我要安裝一個域名為contoso.com的域,那麼這個正向查詢區域的名字也必須為contoso.com。同時在安裝前必須要為這臺要安裝活動目錄的計算機配置靜態IP,同時把這臺計算機的DNS伺服器的IP地址配置為已經存在的DNS伺服器的IP地址。聽來真咬嘴。
二,安裝活動目錄
我們首先演示方法1的安裝過程,因為這種比較常用。
首先我們準給一臺安裝了Windows Server 2003企業版的計算機,計算機名為DC1。接著為這臺計算機配置靜態IP,並把DNS伺服器IP地址指向自己。如下圖
然後我們開始建立我們的第一個域(要安裝活動目錄了 J)。
步驟1:開始->執行->輸入“dcpromo”命令,啟動Active Directory安裝嚮導。如下圖
步驟2:在“歡迎使用Active Directory安裝嚮導”對話方塊中單擊“下一步”按鈕。如下圖
步驟3:顯示了一些安全設定,不用管它,直接單擊“下一步”按鈕。如下圖
步驟4:這裡我們選擇“新域的域控制器”。由於我們是第一次建立域環境,所以必須選擇這一項。單擊“下一步”按鈕。如下圖
步驟5:這裡我們選擇“在新林中的域”,和步驟四的原因一樣。然後單擊“下一步”按鈕。如下圖
步驟6:在對話方塊中輸入新域的域名,這個域名必須符合DNS的命名格式,我們這裡輸入“contoso.com”。當然你可以abc.com等,如果是企業的實際生產環境,這裡最好指定你在公網註冊的域名。比如你註冊的域名為pet.com.cn,你就這裡輸入pet.com.cn,如果你註冊的域名為hero.com,你就在這裡輸入hero.com, 然後單擊“下一步”按鈕。此時會稍微等一下才會跳到下一個對話方塊,因為安裝嚮導會花費時間來檢查此域名是否已經存在於網路中,若存在,安裝程式會要求重新設定一個新的域名。如下圖
步驟7:安裝嚮導自動幫我們設定了NETBIOS名。它取的是域名的前半段文字。NETBIOS名支援那些不支援DNS域名的早期版本的作業系統利用NETBIOS域名來訪問域內的資源。此名稱可以修改,但不能超過15個字元。等我們講到計算機加入域的時候,我們會利用NETBIOS域名也能找到域控制器。單擊“下一步”按鈕。如下圖
步驟8:選擇活動目錄資料庫和日誌檔案的存放位置,建議最好不要存在一個地方,這樣可以減少磁碟的I/O,從而提高效率。這裡使用的是預設值。然後單擊“下一步”按鈕。如下圖
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
步驟9:選擇SYSVOL資料夾的存放位置,這裡使用的是預設值。此資料夾必須位於NTFS磁碟分割槽中。然後單擊“下一步”按鈕。如下圖
步驟10:由於我們採用的是方法1來安裝活動目錄,此時我們必須選擇“在這臺計算機上安裝並配置DNS伺服器,並將這臺DNS伺服器設為這臺計算機的首選DNS伺服器”。因為我們還沒有DNS伺服器,此時我們必須在安裝活動目錄的過程中安裝DNS伺服器。然後單擊“下一步”按鈕。如下圖
步驟11:我選擇第2個單選按鈕,不啟用匿名讀取。然後單擊“下一步”按鈕。如下圖
步驟12:設定“目錄服務還原模式”的密碼,什麼是目錄服務還原模式,其實就是計算機啟動時,我們不停的按F8進去,有一項就是“目錄服務還原模式”,在Windows Server 2003中,這裡我們可以不設定密碼也可以設定密碼,我這裡設定了密碼。但是Windows Server 2008中這裡必須要設定密碼。J 然後單擊“下一步”按鈕。如下圖
步驟13:檢查我們以前設定的各個值,確認無誤後,然後單擊“下一步”按鈕。如下圖
步驟14:開始安裝活動目錄了,如下圖
安裝過程中會出現DNS安裝畫面,如下圖
步驟15:安裝成功,單擊“完成”按鈕,如下圖
步驟16:此時會彈出重新啟動對話方塊。我們單擊“立即重新啟動”。
步驟17:重新啟動之後,我們發現登入時已經是域環境了,此時我們就可以登入contoso.com域了。如下圖
至此,活動目錄就安裝完成了。如果不出現以外的話,此時已經算是成功了,當然我們最好登入進去仔細的檢查下。
下一節我們會講解安裝完成後檢查Active Directory是否安裝成功。同時方法2的安裝方法我會提供PDF檔案供下載,主要為了讓讀者看的時候少拉一下瀏覽器的滾動框,因為截圖太佔篇幅了。 J
相關文章
- ORACLE directory 目錄Oracle
- 活動目錄
- Oracle Directory目錄的知識Oracle
- 深入淺出Tomcat系列Tomcat
- windows10系統怎麼安裝Active Directory【圖文】Windows
- Oracle Directory(目錄)介紹Oracle
- windows 2000活動目錄之與安裝配置篇(轉)Windows
- mysql 安裝目錄MySql
- Rancher 系列文章-Rancher 對接 Active Directory 實戰
- Tomcat深入淺出——Servlet(二)TomcatServlet
- PostgreSQL VACUUM 之深入淺出 (二)SQL
- 深入淺出UML類圖(二)
- ActiveX深入淺出(二) (轉)
- 《Apache RocketMQ 深入淺出》系列文章ApacheMQ
- Oracle ASM Active Change DirectoryOracleASM
- Active Directory 常用屬性
- ORACLE directory 目錄讀寫檔案Oracle
- 深入淺出RxJava(二:操作符)RxJava
- Nuxt.js 深入淺出:目錄結構與檔案組織詳解UXJS
- 深入淺出FE(十四)深入淺出websocketWeb
- WSL預設安裝目錄
- 深入淺出學習決策樹(二)
- 深入淺出之正規表示式(二)
- Flutter深入淺出--(二)Flutter 的發展歷程Flutter
- [分散式]Nginx系列文章---深入淺出Nginx分散式Nginx
- 【深入淺出MyBatis系列七】分頁外掛MyBatis
- 深入淺出etcd系列 – 心跳和選舉
- 深入淺出搜尋系列文章彙集
- 反射的深入淺出反射
- 深入淺出this的理解
- oracle安裝工具目錄常用解釋oracle wallet manager/Oracle Directory Manager /oracle net manager /Oracle Net ManagOracle
- Active Directory 遷移工具 (ADMT)
- Directory類提供的靜態方法去處理目錄
- 怎樣檢視mysql的安裝目錄MySql
- Tomcat安裝目錄解釋Tomcat
- 深入淺出 Runtime(二):資料結構資料結構
- 深入淺出Websocket(二)分散式Websocket叢集Web分散式
- 《Java專欄》 課題二:Java深入淺出Java