实验的拓扑图
电脑重命名,手动分配ip,取消ipv6(这个小小的设定后面可把我害惨了,exchange安装报错)。网关配置VM安装后在物理机上生成的虚拟路由的IP。
VM会在物理机上安装虚拟网卡,用以给虚机分配IP并负责和物理机的通信。
默认会使用NAT,具体在虚机的设置里看。
对应哪个虚拟网卡可以从下面看
这里host-only对应的是VMnet1
在物理机ipconfig /all查看其ip,就是虚机里面可以用到的网关
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6910:99cf:b1c2:a284%15(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.235.1(Preferred)
域控制器安装和普通软件不一样,没有独立的安装文件。在server 08中作为一个组件提供,是服务器提供的众多角色之一,通过server manager添加roles,向导跑完后会提示运行dcpromo来安装。
也可以不运行这个向导,直接在run里跑dcpromo安装或者用server 08的search everywhere在搜索框直接敲dcpromo安装。
dcpromo /adv参数就默认勾选advance选项。主要用于远程site安装额外域控的情况。因为域控制器共享同一个database,大型架构database一般都比较大,slow link会复制很长时间。这里就可以先在一台已经运行的DC上制作ifm,拷贝光盘寄到远程site,/adv安装先复制ifm中文件,可以减少很多数据复制的时间。
第一台域控选择new domain in a new forest,往已经存在的forest中添加domain则选每一项。
foest & domain function level主要是升级的情况,不同的level支持的DC Server version不同。forest中存在较老版本就要选择相应fucntion level支持的version,比较高的level提供的功能比较多。可以在需要的时候随时提升level,但level的提升是单向的,一旦提升无法再阶级。
域依赖DNS,选择AD集成的话DNS的database通过域复制服务复制到其它DC上。
第一台DC必须是GC,单域环境建议所有的DC都配置成GC。
RODC是server 08提供的新功能,须forest和domain function level都在08。部署在安全性不能保证的分部,仅保存database复本,需要写数据时转发到wrtiable的DC上。
因为是第一个DC不存在所谓的delegation,忽略报错。
生产环境database存放非系统盘分区且要做好备份策略。
服务器升级到DC以后所有本地存储的账号都会提升为域级别,原来的local administrator会在new forest中的first dc中提升为enterprise admin和schema admin,当然还是enterprise admin。local的administrator遇到服务器彻底损坏时就起到作用了,DSRM就成是为local administrator设置的密码。server 08以前的DC服务是不可以重启的,必须和系统一起重启,若DC的database需要恢复就是重启server后按下F8进入DSRM模式来恢复。这个密码忘记了还可以在DC中重置。
查看一下前面的配置,没有问题就可以下一步了。还可以把设置导出来,用于无人值守的DC promotion。
重启后就完成DC的安装了~这里要输的administrator密码就是提升前local administrator的密码,DSRM的密码就是提升后local administrator的密码~~