本節書摘來自異步社群《exchange server 2013 sp1管理實踐》一書中的第2章,第2.2節,作者: 王淑江 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
本節建立名稱為“book.local”的域。windows server 2012 r2作業系統安裝完成後,需要完成以下任務。
(1)重命名計算機。
(2)更改網絡參數。
(3)安裝ad ds域服務。安裝過程分兩個階段:安裝角色和提升域服務。
下面詳細介紹通過向導模式部署域控制器過程,注意:作業系統使用的是windows server 2012 r2。
2.2.1 重命名計算機
第1步,以預設管理者“administrator”登入需要提升為域控制器的計算機,預設打開“伺服器管理器”頁面,如圖2-2所示。
第2步,選擇“本地伺服器”選項,顯示目前登入計算機的部分系統屬性資訊(由于螢幕限制,沒有顯示所有資訊)。注意:“計算機名”是“win-em3ll8l883l”。windows server 2012 r2安裝完成後,預設為計算機随機定義了一個名稱,例如“win-em3ll8l883l”。在生産環境中,應該為計算機定義一個簡捷、易用、有實用價值、容易記憶的計算機名稱,這樣能夠提高管理效率以及可用性,如圖2-3所示。
第3步,單擊計算機名稱,打開“系統屬性”對話框。顯示“計算機全名”以及所在的“工作組”,預設位于“workgroup”組中,如圖2-4所示。
第4步,單擊“更改”按鈕,打開“計算機名/域更改”對話框。在“計算機名”文本框中設定計算機有效名稱,如圖2-5所示。案例中域控制器名稱定為“dc”。
https://yqfile.alicdn.com/826607cda5ac3c9a6faea84592163f3e1839bed0.png" >
第5步,單擊“确定”按鈕,打開“計算機名/域更改”對話框。提示需要重新啟動計算機。單擊“确定”按鈕,重新啟動伺服器,完成計算機名稱的更改,如圖2-6所示。
2.2.2 更改網絡參數
windows server 2012 r2安裝完成後,預設同時啟用“ipv和“ipv兩種協定。
本項目中,部署域控制器過程中要同時安裝dns服務,是以網絡屬性中的“首選dns伺服器”ip位址必須指向目前計算機的ip位址。如果網絡中存在其他dns伺服器,則将“首選dns伺服器”ip位址指向其他dns伺服器。
目前伺服器僅安裝一塊網卡,并已經激活(連接配接到已經加電的網絡交換機)。網絡參數設定如下。
ip位址:192.168.0.1。
子網路遮罩:255.255.255.0
預設網關:空。
首選dns伺服器:192.168.0.1。
第1步,以本地管理者身份登入計算機。打開“伺服器管理器”對話框,選擇“本地伺服器”,選擇“ethernet0”網絡擴充卡,預設設定是“由dhcp配置設定的ipv4位址,ipv6已經啟用”,預設沒有為目前計算機配置設定靜态ip位址。如果目前計算機要作為域控制器使用,需要設定靜态ip位址,如圖2-7所示。
第2步,單擊“由dhcp配置設定的ipv4位址,ipv6已經啟用”連結,打開“網絡連接配接”對話框,顯示已經部署的網絡擴充卡,如圖2-8所示。
第3步,滑鼠輕按兩下目标擴充卡,打開目标網絡擴充卡屬性對話框,顯示網絡擴充卡的連接配接狀态以及網卡速度,如圖2-9所示。
https://yqfile.alicdn.com/25a6ebc8724d614d0e6612f2dfb335a3c2c2e498.png" >
第4步,單擊“屬性”按鈕,預設計算機同時啟用“tcp/ipv6”和“tcp/ipv4”協定,如圖2-10所示。
第5步,選擇“internet協定版本4(tcp/ipv4)”選項,單擊“屬性”按鈕,打開“internet協定版本4(tcp/ipv4)屬性”對話框,設定域控制器的ip位址、網關以及dns位址參數。設定完成的參數如圖2-11所示。
第6步,單擊“确定”按鈕,完成計算機網絡參數設定。
2.2.3 部署域控制器
本項目中僅部署一台域控制器,安裝所有的域控制器角色。
在windows server 2012 r2中,取消“dcpromo.exe”指令行方式部署域控制器,部署方式建議使用向導方式部署,同時支援powershell指令行方式部署。案例中使用向導方式部署。
第1步,以本地管理者身份登入windows server 2012 r2。預設打開“伺服器管理器”視窗。如果“伺服器管理器”沒有正常運作,單擊視窗左下角的“圖檔 35”圖示啟動“伺服器管理器”,選擇“儀表闆”→“快速啟動”選項,如圖2-12所示。
第2步,單擊“添加角色和功能”超連結,啟動“添加角色和功能向導”,顯示圖2-13所示的“開始之前”對話框。注意對話框右上角顯示目前伺服器名稱為“dc”。
第3步,單擊“下一步”按鈕,打開“選擇安裝類型”對話框。ad ds域服務以“服務”方式部署,是以選擇“基于角色或基于功能的安裝”選項,如圖2-14所示。
第4步,單擊“下一步”按鈕,打開“選擇目标伺服器”對話框。選擇“從伺服器池中選擇伺服器”選項,“伺服器管理器”可以管理多台運作windows server 2012 r2的伺服器,可用伺服器全部顯示在伺服器池中。案例中池中隻有一台伺服器,選擇該伺服器即可,如圖2-15所示。
第5步,單擊“下一步”按鈕,打開“選擇伺服器角色”對話框。“角色”清單中顯示所有可用的伺服器角色,如圖2-16所示。
選擇“active directory域服務”選項,打開“添加active directory域服務 所需的功能?”對話框。目前伺服器将安裝“角色管理工具”和“組政策管理”。選擇“包括管理工具(如果适用)”選項。單擊“添加功能”按鈕,傳回“選擇伺服器角色”對話框。如圖2-17所示。
第6步,單擊“下一步”按鈕,打開“選擇功能”對話框。從“功能”清單中選擇需要安裝的功能,根據需要選擇即可。如圖2-18所示。
第7步,單擊“下一步”按鈕,打開“active directory域服務”對話框。提示部署ad ds域服務注意事項。如圖2-19所示。
https://yqfile.alicdn.com/eabd80fb0b575e516445597c9a6deeb3f728b794.png" >
第8步,單擊“下一步”按鈕,打開“确認安裝所選内容”對話框,顯示部署ad ds域服務需要安裝的内容。如圖2-20所示。
https://yqfile.alicdn.com/3a54e2f7aded1335994c38561209f4640e9b8834.png" >
選擇“如果需要,自動重新啟動目标伺服器”選項,顯示圖2-21所示的對話框。提示管理者安裝過程将自動重新啟動伺服器,不會再出現計算機重新啟動提示而是直接啟動伺服器。單擊“是”按鈕,傳回“确認安裝所選内容”對話框。
https://yqfile.alicdn.com/8a9f03957d3980b143be349079d70bbaf14350f7.png" >
第9步,在“确認安裝所選内容”對話框中,單擊“安裝”按鈕,向導自動将安裝“ad ds域服務”所需要的檔案複制到目标位置。檔案複制完成後如圖2-22所示。
第10步,在“安裝進度”對話框中,單擊“将此伺服器提升為域控制器”超連結,啟動“active directory域服務配置向導”,打開“部署配置”對話框。
安裝向導提供三種active directory安裝模式。
将域控制器添加到現有域。完成的功能:部署多台域控制器。
将新域添加到現有林。完成的功能:在現有林中添加新域,建立另一顆全新的域樹。
添加新林。完成的功能:建立新林、新域。
案例中将部署一個新林,在“選擇部署操作”選項中選擇“添加新林”選項,“根域名”文本框中鍵入新域名稱。設定完成的參數如圖2-23所示。内部網絡的域名為:book.local。
第11步,單擊“下一步”按鈕,打開“域控制器選項”對話框。設定新林的“林功能級别”和“域功能級别”。其中:
案例中域控制器同時部署“active directory內建區域dns服務”,選擇“域名系統(dns)伺服器”選項。
網絡中的第一台域控制器預設為“全局編錄伺服器(gc)”,是以部署域控制器時,将自動選擇“全局編錄(gc)”選項。
設定“目錄還原模式”密碼,注意該密碼和域管理者密碼不同。“目錄還原模式”主要用來還原active directory資料庫。該密碼必須符合windows server 2012 r2的強密碼政策,且不需要和域管理者密碼相同。
提示
強密碼政策。windows server 2012 r2系統中,預設“密碼政策”啟用“密碼必須符合複雜性要求(強密碼)”設定,對使用者密碼設定有如下要求。
不包含全部或部分的使用者賬戶名。
長度至少為7個字元。
包含以下4種類型字元中的3種字元:英文大寫字母(從 a 到 z)、英文小寫字母(從a到z)、10 個基本數字(從 0 到 9)以及非字母字元(例如!、$、#、%)。
設定完成的參數如圖2-24所示。
向導提供4種林模式,分别為windows server 2008、windows server 2008 r2、windows server 2012以及windows server 2012 r2模式。不同模式對應不同的域功能級别。功能級别對應不同的作業系統,例如“林功能級别”設定為windows server 2012 r2,則“域功能級别”隻能設定為windows server 2012 r2,所有域中的域控制器需要全部運作windows server 2012 r2作業系統,不能運作其他版本的作業系統作為域控制器。
案例中“林功能級别”和“域功能級别”全部設定為windows server 2012 r2。即域控制器全部運作windows server 2012 r2。如圖2-25所示。
第12步,單擊“下一步”按鈕,打開“dns選項”對話框,設定dns委派資訊。案例中dns部署方式為“active directory內建區域dns服務”,沒有部署獨立的dns伺服器,是以不需要配置dns委派相關内容。設定完成的參數如圖2-26所示。
第13步,單擊“下一步”按鈕,打開“其他選項”對話框,該對話框設定netbios名稱。建議“netbios域名”與部署的active directory域名一緻,向導自動識别“active directory域名”,将第一個“.”前的字元作為預設netbios名稱。“netbios域名”與部署的active directory域名也可以不一緻。設定完成的參數如圖2-27所示。
第14步,單擊“下一步”按鈕,打開“路徑”對話框,設定active directory資料庫檔案夾、active directory日志檔案夾以及sysvol檔案夾的位置,建議将資料庫檔案夾、日志檔案夾和sysvol檔案夾分别存儲在:
不同的實體磁盤中。
運作raid 5的磁盤陣列中。
其他專業儲存設備中。
設定完成的參數如圖2-28所示。
https://yqfile.alicdn.com/454b014fd69258b14cfe1a1b690e89fd31217847.png" >
第15步,單擊“下一步”按鈕,打開“檢視選項”對話框,顯示域控制器設定資訊,如圖2-29所示。
第16步,單擊“下一步”按鈕,打開“先決條件檢查”對話框。檢查目前計算機是否滿足安裝“ad ds域服務”的條件,符合安裝條件即可安裝“ad ds域服務”。檢測結果如圖2-30所示。
第17步,單擊“安裝”按鈕,開始安裝“ad ds域服務”,安裝過程将重新啟動計算機。計算機重新啟動後,需再次登入計算機,注意:登入的使用者為“bookadministrator”,非“.administrator”。