一、根域安装。
所谓根域也就是环境中的第一台域控制器。下面介绍使用向导和无人值守两种域控制器安装方法。
I.使用服务器管理器和安装向导安装ActiveDirectory
1.安装前准备。确保域控制器(DC)的计算机名符合企业命名规范,因为AD安装完成后再更改DC计算机相对复杂而且存在风险。DC需要使用固定的静态IP地址,并且把DNS设置指向本机IP。
2.WindowsServer2012服务器管理器采用全新界面,活动目录的安装也有很大的改进,并且摒弃通过dcpromo来安装活动目录。如果运行该命令会出现下图提示:
3.打开服务器管理器,点击“添加角色和功能”
4.保持默认,并连续点击三次“下一步”。
5.勾选“ActiveDirectory域服务”,然后选择添加所需的功能,最后点“下一步”继续。
6.功能选择页面保持默认,连续点击2次“下一步”。
7.勾选自动重启服务器,点击“安装”。
8.完成ADDS安装后,如图点击提示图标后,选择“将此服务器提升为域控制器”。
9.由于这是第一台域控制器(DC),也叫林根域。选择“添加新林”,然后输入根域名。
10.选择林和域功能级别,勾选DNS(AD需要高度集成DNS),并输入目录还原模式密码。
11.由于现在还没有DNS服务器,所以会提示无法创建委派。直接“下一步”。
12.NetBIOS名以及ADDS数据库、日志、Sysvol保存位置,如果企业没有特殊要求,一般保持默认即可。
13.检查配置无误后点击“下一步”,然后点击“安装”,等待安装完成后重启即可。
14.重启完成后登陆系统,建议将服务器的DNS改成本机IP地址。
至此完成ActiveDirectory的全部安装。已经可以对外提供服务了。
II.使用Powershell无人值守安装ActiveDirectory
1.将以下Powershell命令保存成.ps1格式脚本,根据自身环境改变脚步中的参数即可。
#
#用于ADDS部署的WindowsPowerShell脚本
#
Install-windowsfeature-nameAD-Domain-Services–IncludeManagementTools
Import-ModuleADDSDeployment
Install-ADDSForest`
-CreateDnsDelegation:$false`
-DatabasePath"C:\Windows\NTDS"`
-DomainMode"Win2012"`
-DomainName"Lab.com"`
-DomainNetbiosName"LAB"`
-ForestMode"Win2012"`
-InstallDns:$true`
-LogPath"C:\Windows\NTDS"`
-NoRebootOnCompletion:$false`
-SysvolPath"C:\Windows\SYSVOL"`
-Force:$true
-------------------------------------------------------------------------------------------
脚本解析:
Install-windowsfeature-nameAD-Domain-Services–IncludeManagementTools安装ActiveDirectory域服务
-CreateDnsDelegation创建DNS委派
-DatabasePath指定AD数据库保存路径
-DomainMode指定域功能级别
-DomainName指定域名
-DomainNetbiosName指定NetBIOS名
-ForestMode指定林功能级别
-InstallDns是否安装DNS
-LogPath指定AD日志文件保存路径
-NoRebootOnCompletion完成安装后是否重启计算机
-SysvolPath指定SYSVOL文件夹路径
2.右击该脚本,选择“使用Powershell运行”。
3.输入Y并按回车后开始安装ADDS。
4.输入目录还原模式密码,完成域控制器的提升。
待服务器重启后即完成了ActiveDirectory的无人值守安装。
二、额外域控制器安装
所谓额外域控制器,也就是环境中的第二台域控制器。一般无论公司规模大小,强烈建议在企业中部署2台域控制器。因为这样有利于故障恢复,不至于出现单点故障。如果企业中特殊原因只能部署一台DC,需要定期做好备份,而且2次备份时间间隔不超过180天。否则域控制器出现故障,在没有额外域控制器和备份的情况下很难恢复。
额外域控制器的安装方法同林根域安装方法类似,这里就不在重复了。下面只介绍安装过程中配置不同的地方,下面分别介绍直接安装和使用介质安装。
I.直接安装
因为额外域控制器安装时需要从根DC上复制数据,所以直接适合在网络连接稳定且带宽较大的情况下使用,如:2台DC处于同一局域网一般采用这种安装方法。
1.安装前准备。更改计算机名以符合企业命名规范,设置静态IP并把DNS设置成第一台域控制器的IP。
2.选择“将域控制器添加到现有域”,输入林根域域名,提供用户域管理员的用户凭据。
3.勾选“DNS”和“全局编录”,建议安装DNS,这样也可以做到DNS的冗余。输入目录还原模式密码。后续步骤一直“下一步”即可,这里就不再重复。
II.使用介质安装
介质安装可以先在根DC上创建AD数据介质,然后拷贝到额外DC上安装时使用,这样就不需要直接从根DC上复制数据。这种安装方式一般使用在为网络稳定差或带宽小安额外域控制器,如:在分支机构安装。因为该复制不支持断点续传,所以在AD数据库较大使用这种方法较为合适。
1.在根DC上使用ntdsutil工具创建AD数据库快照。打开CMD命令提示符,依次输入ntdsutil—>activateinstanceNTDS—>IFM—>createfullD:\ADData。等待介质创建完成可以在D:\ADData目录看的生成了相应的AD数据库文件。
2.使用移动存储或其他方式将AD数据文件拷贝到额外域控制器上。由于我这是演示环境,就通过网络拷贝过去
3.前面的安装步骤同直接安装方法,在其他选项页面,勾选“从介质安装”并指定介质存放路径。其他步骤保持默认直接点“下一步”即可,就不再重复介绍。
三、子域的安装
子域则是选择“将新域添加到现有林”,输入父域名和新域名,则子域名为sz.lab.com,并提供父域的域管理员凭据。后续安装步骤和林根域安装类似,不再重复。
四、新域树的安装
选择“将新域添加到现有林”,在域类型出选择“树域”。输入林名称和新域名。这里的新域名可以同林根域完全不同,不像子域需要使用父域名作为后缀。
至此已经完成所有域控制器的安装介绍。在企业中部署活动目录,一定要做好前期的部署工作,规划好AD拓扑,这样在实施过程中就相对简单。部署活动目录时,最好是有2台域控制器,并且定期做好备份,以便在出现故障时能够以及恢复。
本文出自“蜡笔小牛”博客,请务必保留此出处http://labixiaoniu.blog.51cto.com/695063/1253454
