基于windows-2008-R2域控的安装和加入客户机

gouzhongxing2014-08-09基于windows2008R2域控的安装和加入客户机实验目标：1、DNS的安装2、域控的安装3、加入客户机实验目的：1．了解域环境是什么2．熟悉域控制器的工作原理实验拓扑：Windows2008R2IP:192.168.80.128/24网关：192.168.80.2Windows2003ServerIP：192.168.80.110/24网关：192.168.80.2Vmnet8实验步骤：一、DNS的安装A．域控网络属性的配置作为域控服务器，IP地址必须是静态手工配置，绝对不能DHCP自动获取，因为DHCP自动获取的IP地址不是固定的，经常变化，这样对下面的客户机有很大的影响，导致客户无法正常工作，不一定要配置默认网关；但是DNS一定要配置正确了（DNS服务器可以是域控本机，也可以是另外一台服务器，本实验由于笔记本电脑本身的局限性，所以用的是域控本机），因为活动目录(ActiveDirectory)的工作是紧密依赖于DNS服务的，如图：由于windows2008R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别的“公用网络”更tingting改为“专用网络”更改前更改后当然，除此之外，还要修改计算机名称，因为如果等安装完域控之后，再去修改是会出现很多奇形怪状的问题的，建议大家就不要去试了，真的很无奈的修改计算机名称gouzhongxing2014-08-09注意：修改主机名之后，必须重新启动电脑才能生效。B．DNS的安装Windows2008R2对于DNS服务的安装与windows2003略有不同，可以通过“服务器管理”的角色添加来完成初始化的准备工作tingtinggouzhongxing2014-08-09tingting安装完成。二、域控的安装gouzhongxing2014-08-09要求安装“.NETFramework3.5.1功能”，由于AD在window2008R2上必须该功能的支持在“ActiveDirectory域服务”对话框中，向导会给出四点注意事项，根据这些注意事项可以了解到安装AD前后操作应该执行的任务和AD需要的服务。tingting下一步安装中……..gouzhongxing2014-08-09当出现“安装结果”对话框时，如果没有错误，证明AD的安装准备已经完成，但是由于该台计算机还不能完全正常运行DC，所以提示需要启用AD安装向导（dcpromo.exe）来完成安装。可以直接点击“关闭该向导并启动ActiveDirectory域服务安装向导（dcpromo.exe）”进入安装向导，也可以直tingting接点击“关闭”按钮之后，手动打开AD安装向导。三、完成AD服务器的安装1.需要运行AD域服务器安装向导才能完成该服务器的部署，所以在“运行”对话框中输入“dcpromo”点击“确定”启动向导2.经过系统自动检测后，将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。对于高级模式是提供给有经验的用户对安装过程有更多的控制。gouzhongxing2014-08-093.由于目的是部属企业中的第一个DC，所以在此应选择“在新林中新建域”。因为，创建新林需要管理员权限，所以必须是正在其上安装AD的服务器本地管理组成员。tingting4.对域林的根域进行命名，需要在之前对DNS基础结构有一个完整的计划。必须了解该林的完整DNS名称。可以在安装AD之前先安装DNS服务器服务，或者如本实例一样选择让AD安装向导安装DNS服务器服务让AD向导来安装DNS服务器服务，将使用此处的DNS名称为林中的第一个域自动生成NetBIOS名称。点击“下一步”，向导会验证DNS名称和NetBIOS名称在网络中的唯一性。gouzhongxing2014-08-095.设置林功能级别，功能级别确定了在域或林中启用AD的功能，还将限制可以在域或域林中DC上运行的Windows服务器版本。但是，功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统。tingting特别注意：将域功能级别设置为某个特定值后，将无法回滚或降低域功能级别，但以下情况例外：将域功能级别提升至WIN08R2，并且林功能级别为WIN08或更低时，可以将域功能级别回滚到WIN08，且只能将其从WIN08R2降到WIN08，而不能将其回直接滚到WIN03。将林功能级别设置为某个值之后，就不能回滚或降低林功能级别，但有一种情况例外：当您将林功能级别提升到WIN08R2且没有启用AD回收站时，则可以选择将林功能级别回滚到WIN08。且只能将其从WIN08R2降到WIN08，而不能将其回直接滚到WIN03。gouzhongxing2014-08-09需要注意的是：如果启动AD安装向导之前已经安装了DNS服务，但AD没有DNS基础结构，则DNS服务将继续为它承载的任何基于文件的区域解析名称，但不会承载它作为域控制器所在的域的任何AD集成的DNS区域。5．这个对话框的出现是由于配置其它服务器时，选择了“DNS服务器”选项，而当前计算机又未找到指定域的权威父域WindowsDNS服务器，从而无法确定是否对指定域进行了委派导致的。tingting6.确定AD数据库、日志文件和SYSVOL放置的位置（如图19）。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息；日志文件记录与AD有关的活动；SYSVOL存储组策略对象和脚本，其默认是位于%windir%目录中的操作系统文件的一部分。7.向导要求输入“目录还原模式的Administrator密码”（如图20）。在AD未运行时，目录服务还原模式（DSRM）密码是登录域控制器所必需的注意：DSRM密码与域管理员账户的密码不同。gouzhongxing2014-08-09密码：OOoo00））tingting安装完成后，重启服务器。重启之后，进入登陆界面gouzhongxing2014-08-09四、加入客户机客户机网络属性的设置tingting确保客户机可以和域控通信加入到域gouzhongxing2014-08-09成功加入必须重启电脑tingting重启后，进入登陆界面为了完全起见，最好是修改密码密码修改为：AAaa11!gouzhongxing2014-08-09记住密码，下次登陆就用新设置的密码登陆系统进入系统桌面tingting确定可以ping通域控确定可以ping通客户机gouzhongxing2014-08-09查看DNS记录到此为止，本次实验成功完成。实验总结：通过做本实验，让我对域控、域环境有了更加深入的了解，其实这就是一个熟能生巧的过程，每个实验做个3、4次，也就不容易忘记了