一、根域安裝。
所謂根域也就是環境中的第一台域控制器。下面介紹使用向導和無人值守兩種域控制器安裝方法。
I.使用服務器管理器和安裝向導安裝ActiveDirectory
1.安裝前准備。確保域控制器(DC)的計算機名符合企業命名規范,因為AD安裝完成后再更改DC計算機相對復雜而且存在風險。DC需要使用固定的靜態IP地址,並且把DNS設置指向本機IP。
2.WindowsServer2012服務器管理器采用全新界面,活動目錄的安裝也有很大的改進,並且摒棄通過dcpromo來安裝活動目錄。如果運行該命令會出現下圖提示:
3.打開服務器管理器,點擊“添加角色和功能”
4.保持默認,並連續點擊三次“下一步”。
5.勾選“ActiveDirectory域服務”,然后選擇添加所需的功能,最后點“下一步”繼續。
6.功能選擇頁面保持默認,連續點擊2次“下一步”。
7.勾選自動重啟服務器,點擊“安裝”。
8.完成ADDS安裝后,如圖點擊提示圖標后,選擇“將此服務器提升為域控制器”。
9.由於這是第一台域控制器(DC),也叫林根域。選擇“添加新林”,然后輸入根域名。
10.選擇林和域功能級別,勾選DNS(AD需要高度集成DNS),並輸入目錄還原模式密碼。
11.由於現在還沒有DNS服務器,所以會提示無法創建委派。直接“下一步”。
12.NetBIOS名以及ADDS數據庫、日志、Sysvol保存位置,如果企業沒有特殊要求,一般保持默認即可。
13.檢查配置無誤后點擊“下一步”,然后點擊“安裝”,等待安裝完成后重啟即可。
14.重啟完成后登陸系統,建議將服務器的DNS改成本機IP地址。
至此完成ActiveDirectory的全部安裝。已經可以對外提供服務了。
II.使用Powershell無人值守安裝ActiveDirectory
1.將以下Powershell命令保存成.ps1格式腳本,根據自身環境改變腳步中的參數即可。
#
#用於ADDS部署的WindowsPowerShell腳本
#
Install-windowsfeature-nameAD-Domain-Services–IncludeManagementTools
Import-ModuleADDSDeployment
Install-ADDSForest`
-CreateDnsDelegation:$false`
-DatabasePath"C:\Windows\NTDS"`
-DomainMode"Win2012"`
-DomainName"Lab.com"`
-DomainNetbiosName"LAB"`
-ForestMode"Win2012"`
-InstallDns:$true`
-LogPath"C:\Windows\NTDS"`
-NoRebootOnCompletion:$false`
-SysvolPath"C:\Windows\SYSVOL"`
-Force:$true
-------------------------------------------------------------------------------------------
腳本解析:
Install-windowsfeature-nameAD-Domain-Services–IncludeManagementTools安裝ActiveDirectory域服務
-CreateDnsDelegation創建DNS委派
-DatabasePath指定AD數據庫保存路徑
-DomainMode指定域功能級別
-DomainName指定域名
-DomainNetbiosName指定NetBIOS名
-ForestMode指定林功能級別
-InstallDns是否安裝DNS
-LogPath指定AD日志文件保存路徑
-NoRebootOnCompletion完成安裝后是否重啟計算機
-SysvolPath指定SYSVOL文件夾路徑
2.右擊該腳本,選擇“使用Powershell運行”。
3.輸入Y並按回車后開始安裝ADDS。
4.輸入目錄還原模式密碼,完成域控制器的提升。
待服務器重啟后即完成了ActiveDirectory的無人值守安裝。
二、額外域控制器安裝
所 謂額外域控制器,也就是環境中的第二台域控制器。一般無論公司規模大小,強烈建議在企業中部署2台域控制器。因為這樣有利於故障恢復,不至於出現單點故 障。如果企業中特殊原因只能部署一台DC,需要定期做好備份,而且2次備份時間間隔不超過180天。否則域控制器出現故障,在沒有額外域控制器和備份的情 況下很難恢復。
額外域控制器的安裝方法同林根域安裝方法類似,這里就不在重復了。下面只介紹安裝過程中配置不同的地方,下面分別介紹直接安裝和使用介質安裝。
I.直接安裝
因為額外域控制器安裝時需要從根DC上復制數據,所以直接適合在網絡連接穩定且帶寬較大的情況下使用,如:2台DC處於同一局域網一般采用這種安裝方法。
1.安裝前准備。更改計算機名以符合企業命名規范,設置靜態IP並把DNS設置成第一台域控制器的IP。
2.選擇“將域控制器添加到現有域”,輸入林根域域名,提供用戶域管理員的用戶憑據。
3.勾選“DNS”和“全局編錄”,建議安裝DNS,這樣也可以做到DNS的冗余。輸入目錄還原模式密碼。后續步驟一直“下一步”即可,這里就不再重復。
II.使用介質安裝
介質安裝可以先在根DC上創建AD數據介質,然后拷貝到額外DC上安裝時使用,這樣就不需要直接從根DC上復制數據。這種安裝方式一般使用在為網絡穩定差或帶寬小安額外域控制器,如:在分支機構安裝。因為該復制不支持斷點續傳,所以在AD數據庫較大使用這種方法較為合適。
1. 在根DC上使用ntdsutil工具創建AD數據庫快照。打開CMD命令提示符,依次輸入ntdsutil— >activateinstanceNTDS—>IFM—>createfullD:\ADData。等待介質創建完成可以在D: \ADData目錄看的生成了相應的AD數據庫文件。
2.使用移動存儲或其他方式將AD數據文件拷貝到額外域控制器上。由於我這是演示環境,就通過網絡拷貝過去
3.前面的安裝步驟同直接安裝方法,在其他選項頁面,勾選“從介質安裝”並指定介質存放路徑。其他步驟保持默認直接點“下一步”即可,就不再重復介紹。
三、子域的安裝
子域則是選擇“將新域添加到現有林”,輸入父域名和新域名,則子域名為sz.lab.com,並提供父域的域管理員憑據。后續安裝步驟和林根域安裝類似,不再重復。
四、新域樹的安裝
選擇“將新域添加到現有林”,在域類型出選擇“樹域”。輸入林名稱和新域名。這里的新域名可以同林根域完全不同,不像子域需要使用父域名作為后綴。
至此已經完成所有域控制器的安裝介紹。在企業中部署活動目錄,一定要做好前期的部署工作,規划好AD拓撲,這樣在實施過程中就相對簡單。部署活動目錄時,最好是有2台域控制器,並且定期做好備份,以便在出現故障時能夠以及恢復。
本文出自“蠟筆小牛”博客,請務必保留此出處http://labixiaoniu.blog.51cto.com/695063/1253454