AD服务器安装文档

Windows Server 2008 R2 AD服务器搭建

1. AD服务器简介

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Active Directory 简介

Active Directory® 目录服务可安装在运行 Microsoft® Windows Server® 2003，Standard Edition、Windows Server 2003，Enterprise Edition 和 Windows Server 2003，Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。

这种数据存储，也称为目录，包含与 Active Directory 对象有关的信息。这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机帐户。有关 Active Directory 数据存储的详细信息，请参阅 目录数据存储。

通 过登录验证以及目录中对象的访问控制，将安全性集成到 Active Directory 中。通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂 的网络的管理。有关 Active Directory 安全性的详细信息，请参阅安全概述。

Active Directory 还包括：

• 一套规则，即架构，定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。有关架构的详细信息，请参阅架构。
• 包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。有关全局编录的详细信息，请参阅全局编录的角色。
• 查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。有关查询目录的详细信息，请参阅查找目录信息。
• 通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。有关 Active Directory 复制的详细信息，请参阅复制概述。
• 支 持 Active Directory 客户端软件，这使得运行 Windows 95, Windows 98 和 Windows NT® Server 4.0 的计算机可使用 Microsoft® Windows® 2000 Professional 或 Windows XP Professional 上的许多功能。对于没有运行 Active Directory 客户端软件的计算机，目录的显示形式将与 Windows NT 的目录相似。有关客户端软件的详细信息，请参阅 Active Directory 客户端。

注意

• 不 能在运行 Windows Server 2003，Web Edition 的服务器上安装 Active Directory，但可以将该服务器作为成员服务器加入到 Active Directory 域中。有关 Windows Server 2003，Web Edition 的详细信息，请参阅Windows Server 2003 Web Edition 概述。

2. 安装过程

1.  搭建Windows server 2008 R2计算机

服务是要做域控制器的，如果是实际生产环境的话建议配置稍微高一点，测试环境满足按照Windows 2008 R2的最低要求就好了，注意了，Windows 2008 R2只有64位的版本

2.  查看系统版本

查看一下系统的版本开始运行，cmd，systeminfo,就能看到如下图的信息

3.以管理员权限运行，dcpromo

1.系统运行一段时间出现如下界面：

点击下一步

2.系统出现如下界面：

点击下一步

3.选择某一部署配置

开始我们搭建AD的配置阶段了，此处大家需要注意的是，如果你是第一次搭建也是你整个内网中的第一台域控制器，那么请务必选择第二项“在新林中新建域”，上面的项是你内网中存在环境再想搭建额外域控制器的时候使用的

4.命名林根域

下一步之后，配置命名你的域名，这个要慎重，因为这个配置完毕之后要修改很麻烦的，而且域重命名的风险不是一般的大，一般按照例如的格式写

点击下一步

5.设置林功能级别

下 一步之后，配置你域的功能级别，童鞋们注意了，这里需要强调的是，如果你的AD中以后可能会出现server 2003系统的域控制器，请务必选择2003的域功能级别，要不你以后那些server 2003的服务器就做不了域控制器了，保险起见的话，安装第一台DC的时候，都选择的低一点吧，以后要升到2008的域功能级别是没问题的，但是选了 2008的功能级别，以后要降级就难了！

点击下一步出现如下界面

6.设置域功能级别

7.按照DNS服务器

设 置完域功能级别之后呢就是您AD中比较重要的DNS服务器的安装了，默认情况下是推荐DC跟DNS装在一台服务器上的，DNS不占啥资源，您也不用担心它 耗了你服务器的资源，跟DC装在一起了也能便于后续的维护及数据的同步与备份，强烈推荐！在到达这步的时候，童鞋们一定要检查一下自己服务器的配置，服务 器的DNS是否指向的是自己，这个很重要，不然你的DNS安装会有问题的。

点击下一步，会弹出一个很吓人的警告，你依然无视掉它，点是吧！这个其实是Windows server的庸人自扰，别管它！要研究一下这个警告的童鞋，可以去微软technet上搜寻一下，此处就不多讲

8.配置数据库、日志文件和sysvol的位置

所有设置采用默认，直接点击下一步

9.设置域还原密码

按默认下一步之后就是您老人家要记牢的一个密码了“域还原密码”，此密码相当的重要，后续做数据库迁移、备份、整理、恢复的时候都可能用到，千万别随便搞一个

密码设置为：test1234

10.导出DC搭建配置信息

下一步之后就是查看一下你整个DC搭建的配置信息了，你可以导出到一个位置保持起来，以便后续排错时查阅，也可以作为DC安装时的无人值守安装的脚本（AD)无人值守安装此处就不讲了，有兴趣的童鞋可以去查询一些相关资料学习下，应用不是很广泛）

导出到C，命名为：dcpromo

11.等待按照AD域服务

出现如下界面等待几分钟

12.系统安装完成后出现如下界面，点击完成，等待重启系统，AD服务器安装成功

3.添加域用户

1“开始”菜单；

2打开“Active Directory 域和信任关系”软件，选中域址→右键 “管理”。

4 进入“Active Directory 用户和计算机”窗口，选中“User”，单击右键→

选择“新建”→选择“用户”；

点击下一步

点击下一步

点击完成

点击用户右键选择属性

新增用户添加到允许通过远程桌面服务登陆，否则无法登陆

关闭防火墙

4.在OS系统添加域

4.1配置os系统的DNS文件

Vi /etc/resolv.conf

添加如下信息：nameserver AD服务器IP地址

Eg：nameserver 10.10.10.231

4.2 在os系统添加域

日志路径：

/var/log/engine-manage-domains