第2章 部署第一台域控制器

第2章部署第一台域控制器如果企业部署全新的Windows网络，管理员可以直接部署WindowsServer2012ADDS域服务。部署过程中注意DNS服务器设置，管理员可以创建独立的DNS服务器，也可以创建ActiveDirectory“集成区域DNS服务”。如果部署ActiveDirectory集成区域DNS服务器，设置服务器参数时，需要将“首选DNS服务器”设置为本机的IP地址。本章详细介绍网络中第一台域控制器的部署方法。2.1案例任务2.1.1案例任务内部网络中部署第一台域控制器，同时部署ActiveDirectory“集成区域DNS服务”，即该域控制器兼任DNS服务器。2.2.2案例环境本案例中只有一台服务器，部署ADDS域服务的先决条件包括以下方面。服务器使用“NTFS文件系统”且有足够的磁盘空间。本地管理员账号与密码。WindowsServer2012服务器操作系统。已经激活的网卡。IP地址配置。DNS配置。域名结构。1．服务器使用“NTFS文件系统”且有足够的磁盘空间ActiveDirectory需要至少NTFS文件系统支持，主要用于存储“SYSVOL”文件夹内容。如果磁盘不是NTFS分区（Fat32），可以使用“convertc:/fs:ntfs”命令转换。磁盘分区至少需要250MB空闲磁盘空间，建议越大越好。注意，WindowsServer2012中使用最新的文件系统“ResilientFileSystem（ReFS）”。2．本地管理员账号和密码部署ADDS域服务时，针对不同域控制器需要使用不用管理员权限，包括：第2章部署第一台域控制器11安装第一个域中的第一台域控制器需要本地管理员权限，从而创建新的目录林。如果在现有域中安装额外域控制器，需要具有该域的域管理员权限。如果创建子域，则需要企业级管理员权限。3．操作系统版本要部署ActiveDirectory服务，必须部署在服务器操作系统中，包括：Windows2000Server。WindowsServer2003/R2。WindowsServer2008/2008R2。WindowsServer2012。本书中活动目录部署在WindowsServer2012操作系统中。4．IP地址配置安装活动目录的计算机需要专用静态IP地址。如果计算机具有多块网卡，建议在内部网络使用的网卡中配置专用静态IP地址。如果第一台域控制器兼任DNS服务器，“首选DNS配置”应该指向自己的IP地址。本例中，第一台域控制器的IP地址设置为192.168.0.1/24。“首选DNS配置”的IP地址为192.168.0.1。设置完成的参数如图2-1所示。图2-1IP地址设置5．激活的网卡激活的网卡指的是连接到已经加电网络交换机的可用端口。如果网络连接处于断开状态，部署ADDS域服务将会出现错误。6．DNS配置Windows网络中部署ADDS域服务，建议在网络中部署“集成区域DNS服务”，即域控制器同时兼任DNS服务器。优点是DNS信息存储在活动目录数据库中。网络中部署多台域控制器后，DNS数据通过所有域控制器之间的活动目录数据库复制自动完成数据同步。12WindowsServer2012活动目录管理实践7．域名结构活动目录名字使用DNS全限定域名格式（FQDN），例如book.com。禁止使用“NetBios”名称格式作为域名，例如book。2.2部署网络第一台域控制器本节创建名称为“book.com”的域。WindowsServer2012操作系统安装完成后，需要重命名计算机、更改网络参数，然后才可以安装ADDS域服务。安装ADDS域服务分两个阶段：安装角色和提升域服务。下面详细介绍通过GUI模式部署ADDS域服务过程。2.2.1重命名计算机第1步，以默认管理员“Administrator”登录需要安装ADDS域服务的计算机，切换到Metro界面。右击“计算机”，窗口底部显示常用功能列表，如图2-2所示。图2-2更改计算机名之一第2步，命令执行后，打开“系统”对话框。WindowsServer2012安装完成后，默认为计算机随机定义了一个名称，例如“WIN-EM3LL8L883L”，在网络应用中，应该为安装WindowsServer2012的计算机定义简捷并且有实用价值的计算机名称，提高管理效率以及可用性，如图2-3所示。第3步，单击“更改设置”按钮，打开“系统属性”对话框。显示“计算机全名”以及所在的“工作组”，默认计算机位于“WORKGROUP”组中，如图2-4所示。第2章部署第一台域控制器13图2-3更改计算机名之二图2-4更改计算机名之三第4步，单击“更改”按钮，打开“计算机名/域更改”对话框。“计算机名”文本框中设置该计算机有效名称，如图2-5所示。第5步，单击“确定”按钮，打开“计算机名/域更改”对话框。提示需要重新启动计算机。单击“确定”按钮，重新启动服务器，完成计算机名称的更改，如图2-6所示。2.2.2更改网络参数WindowsServer2012安装完成后，默认同时启用“IPv4”和“IPv6”两种协议。安装ADDS域服务时，不建议同时启用两种协议，根据实际情况选择需要的协议。本例中选择“IPv4”协议关闭“IPv6”协议。14WindowsServer2012活动目录管理实践图2-5更改计算机名之四图2-6更改计算机名之五安装过程中如果将域控制器同时设置为“ActiveDirectory集成区域DNS服务器”，需要将“首选DNS服务器”IP地址指向当前服务器IP地址。如果网络中存在其他DNS服务器，则将“首选DNS服务器”IP地址指向其他DNS服务器。第一台域控制器安装一块网卡，并激活（连接到已经加电的网络交换机），网络参数设置如下。IP地址：192.168.0.1。子网掩码：255.255.255.0。默认网关：空。首选DNS服务器：192.168.0.1。第1步，以本地管理员身份登录计算机。Metro界面中单击“控制面板”选项，命令运行后打开“所有控制面板项”窗口，如图2-7所示。图2-7设置IP地址之一第2章部署第一台域控制器15第2步，选择“网络和共享中心”选项，打开“网络和共享中心”窗口，如图2-8所示。图2-8设置IP地址之二第3步，单击“以太网”按钮，打开“以太网状态”对话框。显示当前计算机网卡的连接状态以及网卡速度，如图2-9所示。第4步，单击“属性”按钮，打开“以太网属性”对话框。默认计算机同时启用“TCP/IPv6”和“TCP/IPv4”协议。本例中使用“TCP/IPv4”协议，取消“Internet协议版本6（TCP/IPv6）”左侧的复选框。设置完成的参数如图2-10所示。图2-9设置IP地址之三图2-10设置IP地址之四第5步，选择“Internet协议版本4（TCP/IPv4）”选项，单击“属性”按钮，打开“Internet协议版本4（TCP/IPv4）属性”对话框，设置域控制器的IP地址、网关以及DNS地址参数。设置完成的参数如图2-11所示。16WindowsServer2012活动目录管理实践第6步，单击“确定”按钮，关闭“Internet协议版本4（TCP/IPv4）属性”对话框，返回到“以内网属性”对话框，如图2-12所示。图2-11设置IP地址之五图2-12设置IP地址之六第7步，单击“关闭”按钮，关闭“以内网属性”对话框，返回到“以太网状态”对话框，如图2-13所示。单击“关闭”按钮，完成计算机IP地址设置。图2-13设置IP地址之七2.2.3部署网络中第一台域控制器自WindowsServer2003之后，网络中所有域控制器都是平行关系，但是第一台域控制器和其他域控制器之间存在区别，因此第一台域控制器部署十分重要。第一台域控制器默认作为林的根域服务器，同时安装五种操作主机角色。第2章部署第一台域控制器17WindowsServer2012操作系统是运行“ADDS域服务”的系统平台，“ADDS域服务”运行在操作系统之上。“ADDS域服务”与普通的服务一样可以单独启动或者关闭。WindowsServer2012ADDS域服务默认通过向导方式部署，已经取消“dcpromo.exe”命令方式部署。管理员也可以通过PowerShell命令行方式部署。第1步，以本地管理员身份登录WindowsServer2012。默认打开“服务器管理器”窗口。如果“服务器管理器”没有正常运行，单击窗口左下角的“”图标启动“服务器管理器”，选择“仪表板”→“快速启动”选项，如图2-14所示。图2-14安装ADDS域服务之一第2步，单击“添加角色和功能”超链接，启动“添加角色和功能向导”，显示如图2-15所示的“开始之前”对话框。图2-15安装ADDS域服务之二18WindowsServer2012活动目录管理实践第3步，单击“下一步”按钮，打开“选择安装类型”对话框。ADDS域服务以“服务”方式部署，因此选择“基于角色或基于功能的安装”选项。注意对话框右上角显示当前计算机名称为“DC”，如图2-16所示。图2-16安装ADDS域服务之三第4步，单击“下一步”按钮，打开“选择目标服务器”对话框。选择“从服务器池中选择服务器”选项，如果“服务器管理器”可以管理多台运行WindowsServer2012的服务器，可用服务器全部显示在服务器池中。本例中池中只有一台服务器，选择该服务器即可，如图2-17所示。图2-17安装ADDS域服务之四第2章部署第一台域控制器19第5步，单击“下一步”按钮，打开“选择服务器角色”对话框。“角色”列表中显示所有可用的服务器角色，如图2-18所示。图2-18安装ADDS域服务之五选择“ActiveDirectory域服务”选项，打开“添加ActiveDirectory域服务所需的功能”对话框。当前服务器将安装“角色管理工具”和“组策略管理”。选择“包括管理工具（如果适用）”选项。单击“添加功能”按钮，返回到“选择服务器角色”对话框，如图2-19所示。图2-19安装ADDS域服务之六第6步，单击“下一步”按钮，打开“选择功能”对话框。从“功能”列表中选择需要安装的功能，根据需要选择即可，如图2-20所示。第7步，单击“下一步”按钮，打开“ActiveDirectory域服务”对话框。提示部署ADDS域服务注意事项，如图2-21所示。20WindowsServer2012活动目录管理实践图2-20安装ADDS域服务之七图2-21安装ADDS域服务之八第8步，单击“下一步”按钮，打开“确认安装所选内容”对话框，显示向导需要安装的内容，如图2-22所示。选择“如果需要，自动重新启动目标服务器”选项，显示如图2-23所示的对话框。提示管理员安装过程将自动重新启动服务器，不会再出现计算机重新启动提示而是直接启动服务器。单击“是”按钮，返回到“确认安装所选内容”对话框。第9步，“确认安装所选内容”对话框中，单击“安装”按钮，向导自动将安装“ADDS域服务”所需要的文件复制到目标位置。文件复制完成后如图2-24所示。第2章部署第一台域控制器21图2-22安装ADDS域服务之九图2-23安装ADDS域服务之十图2-24安装ADDS域服务之十一第10步，“安装进度”对话框中，单击“将此服务器提升为域控制器”超链接，启动“ActiveDirectory域服务配置向导”，打开“部署配置”对话框。安装向导提供三种ActiveDirectory安装模式。22WindowsServer2012活动目录管理实践将域控制器添加到现有域。完成的功能为网络部署多台域控制器。将新域添加到现有林。完成的功能为现有林中添加新域，创建另一棵全新的域树。添加新林。完成的功能为创建新林、新域。本例中将部署一个新林，“选择部署操作”选项中选择“添加新林”选项，“根域名”文本框中键入新域名称。设置完成的参数如图2-25所示。图2-25安装ADDS域服务之十二第11步，单击“下一步”按钮，打开“域控制器选项”对话框。设置