创建WindowsServer2008活动目录域概述•创建ADDS域前的准备工作•创建ADDS域•验证活动目录的安装•提升目录林和域的功能级别•添加辅助DC与RODC•分阶段安装RODC•将客户端加入到域•为域成员安装ADDS管理工具•删除活动目录•域升级与在现有域环境中安装DC创建ADDS域前的准备工作ActiveDirectory安装需求计算机是运行Windows2008standerdServer,Windows2008EnterpriseServer,orWindows2008DatacenterServer活动目录的分区要求磁盘空间200MB,日志文件要求50MB用NTFS格式化分区或卷,这是(SYSVOL)文件夹必须的。配置DNS和TCP/IP如果在已存在的网络上创建域,必须有相应的权限如何创建Windows2008域添加ADDS角色运行dcpromo创建Windows2008域安装活动目录过程启用kerberosv.5身份验证协议设置本地安全策略:用默认的域控制器安全默板配置的本地安全创建目录分区创建活动目录数据库和日志文件创建目录林的根域创建共享的系统卷文件夹共享的sysvol文件夹网络登录共享文件夹在适当的站点配置域控制器的成员资格检查活动目录默认结构ActiveDirectoryUsersandComputersConsoleWindowHelpActiveViewActiveDirectoryUsersandCo..contoso.msft8objectsNameBuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersBuiltinComputersDomainControllersForeignSecurityPrincipalsLostAndFoundSystemUsersInfrastructurecontoso.msftTreeWindows2008默认的安全组默认的计算机帐户的位置默认的域控制器计算机帐号位置外部有信任关系的域的安全标识符保存孤立对象的位置保存系统设置用户和组帐户的默认位置验证活动目录的安装VerifyingtheActiveDirectoryInstallation验证SRV资源记录验证SYSVOL已成功创建并已正常共享验证活动目录数据库和日志文件已成功创建检查日志文件看安装过程中有没有出现错误提升目录林和域的功能级别•提升域功能级别•ActiveDirectory用户和计算机•提升林功能级别•ActiveDirectory域和信任关系添加辅助DC与RODC方法1:在辅助DC上运行DCpromo升级方法2:在一台可写DC上制作安装媒体在辅助DC上运行dcpromo/adv也可以使用应答文件,实现无人值守安装分阶段安装RODC第一阶段:预创建RODC账户(总公司)创建RODC账户设置选项委派管理账户(可选)第二阶段:将服务器附加到RODC账户(分公司)执行RODC安装如何将计算机加入到域13登录域•用户登录域后可以访问域中的资源•如果得到授权,用户可以修改活动目录Selectthedomainwheretheuseraccountislocated14删除活动目录删除活动目录1.利用安装向导2.提供有效的管理员身份DomainController(Windows2008)ProvideCredentials:EnterpriseAdminsgroupmemberDomainAdminsgroupmemberRemoveActiveDirectory域升级与部署Server2008DC架构主控Regsvr32schmmgmt.dllActiveDirectory架构基础结构主控ActiveDirectory用户和计算机扩展win200或win2003活动目录架构在架构主控运行adprep/forestprep在结构主控运行adprep/domainprep如果安装RODCadprep/rodcprep总结:安装活动目录的要求活动目录安装过程检查活动目录默认结构验证活动目录的安装添加辅助DC与RODC将客户端加入到域解决活动目录安装过程中的问题删除活动目录