win2003和Win2008不同域的建立

一、Win2003系统

win2003和Win2008不同域的建立_不同域的建立win2003和Win2008不同域的建立_不同域的建立_02

 

 

     在新的林中创建新域

   打开 Active Directory 安装向导。

单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。

在“创建一个新域”页面上,单击“在新林中的域”,然后单击“下一步”。

在“新的域名”页面上,键入新域的 DNS 全名,然后单击“下一步”。

验证“NetBIOS 域名”页面上的 NetBIOS 名称,然后单击“下一步”。

在“DNS 注册诊断”页面上,验证现有 DNS 服务器是否具有该林的管理权,或者在必要时通过单击“在这台计算机上安装并配置 DNS 服务器,并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器”,然后单击“下一步”,选择在该服务器上安装和配置 DNS。

执行本过程时所在的服务器将被升级为林根域中的第一个域控制器。

 在现有的域树中创建新的子域

打开 Active Directory 安装向导。

单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。

在“创建一个新域”页面上,单击“现有域树中的子域”,然后单击“下一步”。

在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。

在“子域安装”页面上,验证父域并键入新子域名称,然后单击“下一步”。

在“NetBIOS 域名”页上,验证 NetBIOS 名称,然后单击“下一步”。

在“数据库和日志文件文件夹”页面上,键入要放置数据库和日志文件文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。
在“共享的系统卷”页面上,键入要放置 Sysvol 文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。

在“DNS 注册诊断”页面上,验证 DNS 配置设置是否正确,然后单击“下一步”。

在“目录服务还原模式的管理员密码”页面上,键入并确认要指派给服务器管理员帐户并让他/她在计算机以目录服务还原模式启动时使用的密码,然后单击“下一步”。


查看“摘要”页面,然后单击“下一步”开始安装。


重新启动计算机。

执行本过程时所在的服务器将被升级为新建子域中的第一个域控制器,当子域被添加到现有的树域中时,默认情况下将建立一个双向、可传递的父子信任。

在现有的林中创建新的域树
打开 Active Directory 安装向导。


单击“域控制器类型”页面上的“新域的域控制器”,然后单击“下一步”。

在“创建一个新域”页面上,单击“现有的林中的域树”。

在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。

在“新域树”页面上,键入新域的 DNS 全名,然后单击“下一步”。

在“DNS 注册诊断”页面上,验证现有 DNS 服务器是否具有该林的管理权,或者在必要时通过单击“在这台计算机上安装并配置 DNS 服务器,并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器”,然后单击“下一步”,选择在该服务器上安装和配置 DNS。

在“目录服务还原模式的管理员密码”页面上,键入并确认要指派给服务器管理员帐户并让他/她在计算机以目录服务还原模式启动时使用的密码,然后单击“下一步”。

查看“摘要”页面,然后单击“下一步”开始安装。

重新启动计算机。

执行本过程时所在的服务器将被升级为新建域树中的第一个域控制器,在现有的林中创建新的域树时,默认情况下将建立一个双向、可传递的树根信任。

在现有的域中安装其他域控制器
打开 Active Directory 安装向导。


在“域控制器类型”页面上,单击“现有域的其他域控制器”,然后单击“下一步”。

在“网络凭据”页面上,键入要用于该操作的用户帐户的用户名、密码及用户域,然后单击“下一步”。有关详细信息,请参阅下面的“注意”。

在“额外的域控制器”页面上,输入该服务器将成为其一个域控制器的现有域的 DNS 全名,然后单击“下一步”。

在“数据库和日志文件文件夹”页面上,键入要放置数据库和日志文件文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。

在“共享的系统卷”页面上,键入要放置 Sysvol 文件夹的位置,或单击“浏览”选择一个位置,然后单击“下一步”。

在“目录服务还原模式的管理员密码”页面上,键入并确认要指派给服务器管理员帐户并让他/她在计算机以目录服务还原模式启动时使用的密码,然后单击“下一步”。

查看“摘要”页面,然后单击“下一步”开始安装。

重新启动计算机。
 

二、W2008

     win2003和Win2008不同域的建立_休闲_03

win2003和Win2008不同域的建立_休闲_04

win2003和Win2008不同域的建立_休闲_05

使用 Windows 界面安装新的林

打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

在“角色摘要”中,单击“添加角色”。

如必要,请查看“开始之前”页上的信息,然后单击“下一步”。

在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。

在“确认安装选择”页上,单击“安装”。

在“安装结果”页上,单击“关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”。

在“欢迎使用 Active Directory 域服务安装向导”页上,单击“下一步”。

可以选中“使用高级模式安装”复选框以获得其他安装选项。

在“操作系统兼容性”页上,查看有关 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击“下一步”。

在“选择某一部署配置”页上,单击“在新林中新建域”,然后单击“下一步”。

在“命名目录林根级域”页中,为目录林根级域键入完整的域名系统 (DNS) 名称,然后单击“下一步”。
如果在“欢迎使用”页上选中“使用高级模式安装”,则会出现“域 NetBIOS 名称”页。在此页上,键入域的 NetBIOS 名称(如果需要),或接受默认名称,然后单击“下一步”。

在“设置林功能级别”页上,为计划在林中任意位置安装的域控制器选择适当的林功能级别,然后单击“下一步”。

在“设置域功能级别”页上,为计划在域中任意位置安装的域控制器选择适当的域功能级别,然后单击“下一步”。

在“其他域控制器选项”页上,默认情况下会选中“DNS 服务器”,以便在安装 AD DS 期间可以创建您的林 DNS 系统结构。如果计划使用 Active Directory 集成的 DNS,请单击“下一步”。如果具有现有的 DNS 基础结构,并且不想让此域控制器作为 DNS 服务器,请清除“DNS 服务器”复选框,然后单击“下一步”。

如果向导无法为 DNS 服务器创建委派,则该向导会显示一条消息,指出您可以手动创建委派。若要继续,请单击“是”。

在“数据库、日志文件和 SYSVOL 的位置”页上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 文件所在的卷和文件夹位置,然后单击“下一步”。

Windows Server Backup 按卷备份目录服务。为了有效地备份和恢复,请将这些文件存储到不包含应用程序或其他非目录文件的其他卷上。

在“目录服务还原模式的 Administrator 密码”页上,键入并确认还原模式密码,然后单击“下一步”。此密码必须用于在目录服务还原模式下启动 AD DS 才能完成必须脱机执行的任务。

在“摘要”页上,检查您的选择。如有必要,请单击“上一步”更改任何选项。

若要将所选设置保存到答案文件,以便用于自动执行后续 AD DS 操作,请单击“导出设置”。为答案文件键入名称,然后单击“保存”。

确认所做选择正确无误之后,请单击“下一步”安装 AD DS。

还可以选中“完成后重新启动”复选框使服务器自动重启

使用 Windows 界面安装新的子域

打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

在“角色摘要”中,单击“添加角色”。

如有必要,请查看“开始之前”页上的信息,然后单击“下一步”。

在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。

在“选择某一部署配置”页面上,单击“现有林”和“在现有林中新建域”,然后单击“下一步”。

在“其他域控制器选项”页上,选择域控制器的其他任何选项,然后单击“下一步”。

默认情况下,“DNS 服务器”选项已选中,因此您的域控制器可以作为 DNS 服务器。将自动为该域创建 DNS 区域以及该区域的委派。

默认情况下不选择“全局编录”选项。如果选择此选项,则该域控制器还会承载新域的域范围操作主机角色,包括基础结构主机角色。除非域中的所有域控制器都是全局编录服务器,否则托管子域中全局编录服务器上的结构主机角色可能会出现问题。

安装新的 Windows Server 2008 域树

单击“开始”,然后单击“服务器管理器”。

在“角色摘要”中,单击“添加角色”。

如必要,请查看“开始之前”页上的信息,然后单击“下一步”。

在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。

如必要,请查看“Active Directory 域服务”页上的信息,然后单击“下一步”。

在“确认安装选择”页上,单击“安装”。

在“安装结果”页上,单击“关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”。

在“欢迎使用 Active Directory 域服务安装向导”页上,选中“使用高级模式安装”复选框,然后单击“下一步”。

只有选中“使用高级模式安装”复选框时,才显示安装新域树的选项。

在“选择部署配置”页上,单击“现有林”,单击“在现有林中新建域”,选中“新建域树根而不是新建子域”复选框,然后单击“下一步”。
在“其他域控制器选项”页上,选择域控制器的其他任何选项,然后单击“下一步”。

默认情况下,选择“DNS 服务器”选项,以便您的域控制器可以作为 DNS 服务器且在 DNS 中为该域创建委派。

默认情况下不选择“全局编录”选项。如果您选择该选项,请注意该域控制器还将承载新域的域范围操作主机角色,包括结构主机角色。除非域中的所有域控制器都是全局编录服务器,否则托管子域中全局编录服务器上的结构主机角色可能会出现问题。

在“源域控制器”页上,选择“任何可写的域控制器”或选择“此特定的域控制器”以指定域控制器,可以通过该域控制器复制配置和架构目录分区,然后单击“下一步”。


安装其他域控制器

单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

在“角色摘要”中,单击“添加角色”。

如有必要,请查看“开始之前”页上的信息,然后单击“下一步”。

在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。

 在“选择某一部署配置”页上,单击“现有林”,再单击“向现有域添加域控制器”,然后单击“下一步”。

在“网络凭据”页上,键入计划要在其中安装其他域控制器的林中的任何现有域的名称。在“请指定用于执行安装的帐户凭据”下,单击“我的当前登录凭据”或单击“备用凭据”,然后单击“设置”。在“Windows 安全”对话框中,提供可用来安装其他域控制器帐户的用户名和密码。若要安装其他域控制器,您必须是 Enterprise Admins 组或 Domain Admins 组的成员。提供凭据后,单击“下一步”。

在“选择一个域”页上,选择新域控制器的域,然后单击“下一步”。

在“请选择一个站点”页上,从列表中选择站点或选择站点中与其 IP 地址相对应的选项来安装域控制器,然后单击“下一步”。

在“其他域控制器选项”页上,进行如下选择,然后单击“下一步”:

“DNS 服务器”:默认情况下,此选项处于选中状态,以便域控制器可以作为域名系统 (DNS) 服务器。如果您不希望该域控制器成为 DNS 服务器,则清除该选项。

“全局编录”:默认情况下,此选项处于选中状态。它会将全局编录、只读目录分区添加到域控制器,并且将启用全局编录搜索功能。


“只读域控制器”。默认情况下此选项未被选中。该选项使其他域控制器成为只读,也就是说,使域控制器成为 RODC。


如果在“欢迎”页面上选中了“使用高级模式安装”,则会显示“从介质安装”页。可以提供将用于创建域控制器和配置 AD DS 的安装介质的位置,还可以选择通过网络执行所有复制。注意,即使您从介质安装,也会通过网络复制某些数据。

如果在“欢迎使用”页上选中“使用高级模式安装”,则会出现“源域控制器”页。单击“让向导选择一个合适的域控制器”或单击“使用此特定的域控制器”以指定希望为创建新的域控制器而作为复制源提供的域控制器,然后单击“下一步”。如果您未选择从介质安装,则会从此源域控制器复制所有数据。

在“完成 Active Directory 域服务安装向导”页上,单击“完成”。