windows server之AD(2)

1、選擇适當的域名；

2、準備好一台DNS伺服器，你可以就在域伺服器上面安裝好DNS；

3、活動目錄資料庫的存儲位置。

下面我們先來看看DNS：

1、SRV記錄：域控制器需要将其所扮演的角色注冊到DNS伺服器的SRV日志内；

2、動态更新，不然手動輸入會增加管理者的負擔；

3：區域：正向區域和反向區域

域控制器需要足夠的空間存儲這三個資料：

AD資料庫：用來存儲AD對象

日志檔案：用來存儲AD變動日志的

SYSVOL檔案夾：用來存放共享檔案的（包括組政策有關的檔案）

注意：其中SYSVOL檔案夾要放在NTFS格式的分區裡

這裡還有要和大家說的在安裝域的時候，到下圖哪一步的時候，圖黑筆圈的有個導出設定，那導出來的就是應答檔案。

<a href="http://blog.51cto.com/attachment/201309/215606230.jpg" target="_blank"></a>

使用應答檔案安裝域控制器：

使用指令：dcpromo  /unattend：“應答檔案的完整路徑”

例：dcpromo  /unattend："c:\23.txt ”

應答檔案23.txt是放在c盤根目錄下的

其實在應答檔案裡面就有告訴我們使用的方法：

紅筆圈的是我導出來的路徑，但前面的指令式不變的。路徑加引号也可以不加也可以，但建議加。SafeModeAdminPassword=as900c@  這後面as900c@是我後加的，導出的時候，不會導出還原密碼的，是以還原密碼是空的，要自己從新輸入的，還有最後是否重新開機，預設的是重新開機，這也是我改成不重新開機的。

<a href="http://blog.51cto.com/attachment/201309/074604794.jpg" target="_blank"></a>

 NewDomain=Forest

指定新域的種類：Forest（新林的根域）、Tree（新域樹的根域）、Child（現有林中的子域）

我這裡是林中的第一天域控制器，所有選擇Forest。

NewDomainDNSName=abc.net

新域的DNS名：我想這個不用解釋，看到後面這個就知道，這個一定是新域的名稱。

ForestLevel=3

林功能級别：0（windows 2000）、2（windows server 2003）、3（windows server 2008）、4（windows server 2008 R2）

DomainNetbiosName=ABC

這是NetBIOS名。

DomainLevel=3

這是域功能級别：0（windows 2000）、2（windows server 2003）、3（windows server 2008）、4（windows server 2008 R2）

這個也沒有1，道理和上面的一樣，我想也應該不用我解釋了吧。

InstallDNS=Yes

安裝DNS服務：Yes或No

ConfirmGc=Yes

指定的域控制器是否将全局編錄伺服器：Yes或No

CreateDNSDelegation=No

 是否建立DNS委派，由于是第一台域控制器是以選No。同樣也有兩種選項：Yes或No

DatabasePath="C:\Windows\NTDS"

LogPath="C:\Windows\NTDS"

SYSVOLPath="C:\Windows\SYSVOL"

這三個也肯定不用我說了，安裝過圖形界面的都知道（看後半部就知道了，嘿嘿），這三個分别：資料、日志和SYSVOL路徑。

SafeModeAdminPassword=as900c@

在安全模式或一種形式的安全模式下，例如目錄服務還原模式啟動計算機時，請向管理者帳戶的密碼。其實就是圖形界面上的目錄還原密碼。

知道了“SafeModeAdminPassword  ”的意思之後，"set SafeModeAdminPassword  to  the  correct  value  prior  to  using  the  unattend  file”這句話的意思也應該知道了吧，不知道的查字典。

Run-time flags (optional)

RebootOnCompletion=No

重新開機計算機，預設是Yes，我為了要複制安裝過程，就改成了No。

<a href="http://technet.microsoft.com/zh-cn/library/cc732887">http://technet.microsoft.com/zh-cn/library/cc732887</a>

<a href="http://technet.microsoft.com/zh-cn/cc732887">http://technet.microsoft.com/zh-cn/cc732887</a>

額外域控制器：

1、提高使用者登入的效率。因為多台域控制器可以同時分擔稽核使用者的工作，是以，可以加快使用者的登入速度。當網絡内的使用者數量較多，或者多種網絡服務都需要進行身份驗證時，應當安裝多台域外控制器。

2、提供容錯功能。即使其中一台域控制器出現故障，仍然可以由其他域控制器提供服務，讓使用者可以正常登入，并提供使用者身份驗證。 

配置方法：

1、選擇開始——運作，輸入dcpromo.exe，确定

<a href="http://blog.51cto.com/attachment/201309/070052813.jpg" target="_blank"></a>

2、勾選使用進階模式安裝——下一步

<a href="http://blog.51cto.com/attachment/201309/070239847.jpg" target="_blank"></a>

3、選擇下一步

<a href="http://blog.51cto.com/attachment/201309/070340777.jpg" target="_blank"></a>

4、選擇現有林下的向現有域添加域控制器，選擇下一步。

<a href="http://blog.51cto.com/attachment/201309/070406210.jpg" target="_blank"></a>

5、在上面輸入域名，如我的域名是xyz.com，選擇備用憑據——設定；

<a href="http://blog.51cto.com/attachment/201309/070505652.jpg" target="_blank"></a>

6、在彈出的對話框輸入域的管理者使用者名和密碼，确定；

<a href="http://blog.51cto.com/attachment/201309/070637742.jpg" target="_blank"></a>

7、選擇下一步；

<a href="http://blog.51cto.com/attachment/201309/070729820.jpg" target="_blank"></a>

8、我就一個個域，沒有多餘的選項，直接下一步；

<a href="http://blog.51cto.com/attachment/201309/070806671.jpg" target="_blank"></a>

9、同樣隻有一個站點，是以也是直接下一步；

<a href="http://blog.51cto.com/attachment/201309/070925966.jpg" target="_blank"></a>

10、為了提高容錯性，勾選DNS伺服器和全局編錄，然後下一步；

<a href="http://blog.51cto.com/attachment/201309/071029772.jpg" target="_blank"></a>

11、這台域控制器與第一台域控制器幾乎相等的，是以也無法建立委派；

<a href="http://blog.51cto.com/attachment/201309/071238490.jpg" target="_blank"></a>

12、我的域是剛建的，是以AD資料庫不大，我就直接選擇通過網絡複制了（如果AD資料庫容量大，我們可以先把資料庫備份出來，然後選擇下列位置額媒體中複制資料，通過浏覽找到備份檔案。），然後選擇下一步；

<a href="http://blog.51cto.com/attachment/201309/071416821.jpg" target="_blank"></a>

13、選擇讓向導選擇合适的域控制器或者你可以自己選擇從哪個域控制器上面複制，我就一台域控制器無法選擇，就選擇預設的，然後選擇下一步；

<a href="http://blog.51cto.com/attachment/201309/071756903.jpg" target="_blank"></a>

14、這個我想應該不用我說了，嘿嘿，選擇下一步；

<a href="http://blog.51cto.com/attachment/201309/072003223.jpg" target="_blank"></a>

15、這個同樣也不用說了，這些在設定域控制器的時候都有，設定好密碼，選擇下一步；

<a href="http://blog.51cto.com/attachment/201309/072048905.jpg" target="_blank"></a>

16、你可以選擇導出設定檔案，修改相應的設定，你可以做為安裝額外域控制器的應答檔案；選擇下一步；

<a href="http://blog.51cto.com/attachment/201309/072147874.jpg" target="_blank"></a>

17、正在安裝；

<a href="http://blog.51cto.com/attachment/201309/072315994.jpg" target="_blank"></a>

18、選擇完成

<a href="http://blog.51cto.com/attachment/201309/072411500.jpg" target="_blank"></a>

本文轉自 as900 51CTO部落格，原文連結：http://blog.51cto.com/yupeizhi/1287587，如需轉載請自行聯系原作者