AD(Active Directory)即活动目录,微软的基础件。微软的很多产品如:Exchange Server,Lync Server,SharePoint Server,Forefront Servert等都与其高度集成,形成一整套的微软解决方案。所以要想在企业中成功布署微软的产品,活动目录是必须建立的,并且至关重要,活动目录的稳定与否也直接影响到企业中其他微软产品的布署。故本节主要是基于Windows Server 2008 R2搭建活动目录。

在实验之前,简单总结一下活动目录的优点:

1. 提升用户效率。如:用户可以多机登陆,统一安装网络打印机等。

2. 增强安全性。如:管理用户的计算机权限、统一制订用户密码策略,要求用户使用更强壮的密码,定期更改密码。www.it165.net

3. 更可靠,更少的宕机时间。如:利用AD控制用户访问权限,利用群集、负载均衡等技术对文件服务器进行容灾设定,更可靠,宕机时间更少。

4. 减轻IT管理负担与成本。统一推送软件,和权限管理。

5. 与其他应用集成。如:Exchange Server,ISA Server,Lync Server,SharePoint Server,Outlook等。

目标:

1. 搭建两台域控制器,建立相应的用户,实现域控管理

2. 在主域控制器和辅助域控制器之间进行角色迁移。

规划:

主DC:192.167.200.1/24,

次DC:192.167.200.2/24

实施过程:

一.安装Windows Server2008 R2操作系统

(过程略)

二.安装第一台域控制器

1. 规划并设定好第一台DC的IP地址,修改好计算机名称。

ad域java接口_运维

ad域java接口_Server_02

2. 在“服务器管理器”--à“角色”中添加AD角色

ad域java接口_运维_03

ad域java接口_运维_04

ad域java接口_运维_05

3. 运行“Dcpromo”,配置域服务

ad域java接口_运维_06

ad域java接口_活动目录_07

ad域java接口_Server_08

ad域java接口_操作系统_09

ad域java接口_ad域java接口_10

ad域java接口_Server_11

ad域java接口_操作系统_12

ad域java接口_Server_13

ad域java接口_Server_14

ad域java接口_Server_15

ad域java接口_活动目录_16

ad域java接口_ad域java接口_17

ad域java接口_Server_18

ad域java接口_操作系统_19

ad域java接口_Server_20

三.安装辅助域控制器

1.设置好计算机名,IP地址,DNS(指向DC1)

ad域java接口_活动目录_21

ad域java接口_运维_22

2.添加域角色,并配置域服务。

ad域java接口_ad域java接口_23

ad域java接口_操作系统_24

ad域java接口_运维_25

ad域java接口_ad域java接口_26

ad域java接口_活动目录_27

ad域java接口_操作系统_28

ad域java接口_操作系统_29

ad域java接口_活动目录_30

ad域java接口_运维_31

ad域java接口_运维_32

ad域java接口_操作系统_33

ad域java接口_Server_34

ad域java接口_操作系统_35

ad域java接口_运维_36

ad域java接口_活动目录_37

四.将客户端计算机加入域中

1. 准备一台PC,修改好计算机名,设置好IP地址和DNS,测试加入域:

ad域java接口_Server_38

ad域java接口_操作系统_39

2. 将计算机加入Contoso.com域

ad域java接口_Server_40

ad域java接口_运维_41

3. 验证加域是否成功

在”管理工具”-àAD”用户和计算机”----“Computers”中查看

ad域java接口_运维_42

至此,我们就完成了AD域环境的搭建,并创建了主域控制器和辅助域控制器,在下一节中,我们将实验如何把域中操作主机角色进行迁移。