office web apps 部署-搭建域控服務器
開始第一條先說注意事項:我所配置的環境是用了三台2012server虛擬機,三台虛擬機必須要加下域控,而且登錄操作的時候必須以域賬號登錄,否則測試不通過!在筆記本上搭建了兩個虛擬機(window server 2012),一個作為AD服務器,即域控服務器,一個作為web apps server服務器,本機作為web應用服務器。
一、搭建域控服務器
-
首先,打開“服務器管理器”,點擊“添加功能和角色”。
-
-
-
-
-
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊“下一步”。
-
確認選擇無誤,點擊“安裝”按鈕開始安裝。
-
“Active Directory域服務”安裝完成之后,點擊“將此服務器提升為域控制器”。如果不慎點了“結束”按鈕關閉了向導,也可以在“服務器管理器”中找到,如圖所示。
-
進入“Active Directory域服務配置向導”,部署操作選擇“添加新林”並輸入根域名,必須使用允許的 DNS 域命名約定。
-
創建新林,“域控制器選項”頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在 Windows Server 2012 域功能級別提供了一個新的功能:“支持動態訪問控制和 Kerberos 保護”的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(“始終提供聲明”和“未保護身份驗證請求失敗”)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行 Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 服務器。林中的第一個域控制器必須是全局目錄 (GC) 服務器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於服務器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
-
安 裝 DNS 服務器時,應該在父域名系統 (DNS) 區域中創建指向 DNS 服務器且具有區域權限的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新服務器對其他 DNS 服務器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS服務器的委派,不用創建 DNS 委派。
-
確保為域分配了NetBIOS名稱。
-
“路徑”頁可以用於覆蓋 AD DS 數據庫、數據庫事務日志和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
-
“審查” 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用服務器管理器安裝的最后一次機會。此頁只是讓你先查看和確認設置,然后再繼續配置。
-
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於“允許執行兼容 Windows NT 4 加密算法”的默認設置,在建立安全通道會話時它可以防止加密算法減弱。無法創建或更新 DNS 委派。點擊“安裝”按鈕開始安裝。
-
安裝完畢之后系統會自動重啟(ps:記得更改計算機名),重啟之后將以域管理員的身份登錄,到此,域控制器配置完畢。