Domain Controller
版本 | 文档说明 | 修订人 | 修订日期 |
1.0 | 文档创建 | Ivy | 2013.11.15 |
目录
一.环境说明2
四.DHCP安装16
域控制器:
计算机名:IVYDC
域名:vdi.com
操作系统:Windows Server 2008 EN RTM 64 R2 SP1
IP地址:193.168.10.100
DNS:193.168.10.100
DHCP地址池:193.168.10.110-193.168.10.150
域服务器的作用
1.安全集中管理,统一安全策略。
2.软件集中管理,按照公司要求限定所有机器只能运行必需的办公软件。
3.环境集中管理,利用AD可以统一客户端桌面,IE,TCP/IP等设置
4.活动目录是企业基础架构的根本,为公司整体统一管理做基础。其它Isa, exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。
域控制器相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源
Part 3-1 启用AD DS
1. 安装服务器操作系统,计算机命名为IVYDC,配置固定IP地址,系统安装过程此处省略;
2. 打开服务器管理器,单击“Add Roles”;
3. 开始运行添加角色向导,点击“Next”;
4. 选择Active DirectoryDomain Services(安装.NET Framework 3.5.1 Features会弹出提示框,点击“AddRequired Features”),点击“Next”;
5. Active Directory Domain Services界面,点击“Next”;
6. Confirm Installation Selections界面点击“Install”;
7. 安装完成,点击“Close”;
Part 3-2 配置AD DS
1. 点击开始 -> 运行,输入dcpromo,回车;
2. Active Directory Domain ServicesInstallation Wizard界面,勾选“Use advanced more installation”,点击“Next”;
3. 选择“Create a newdomain in a new forest”,点击“Next”;
4. 设置域名vdi.com,点击“Next”;
5. 域netbios名,点击“Next”;
6. 选择林功能级别Windows Server2008 R2,点击“Next”;
7. 选择安装DNS server,点击“Next”;
8. 在出现的无法创建DNS服务器的委派对话框,点击“Yes”;
9. 数据库、日志文件和SYSVOL的存储位置对话框,保持默认位置,点击“Next”;
10. 输入目录服务还原模式密码,点击“Next”;
11. 摘要界面,点击“Next”;
12. 开始安装;
13. 域服务安装完成,重启计算机;
14.更改DNS指向。安装活动目录完成后,以域管理员身份登录到域控制器,更改DNS指向为193.168.10.100(安装活动目录完成后,首选DNS会指向127.0.0.1);
15. 检查DNS上的SRV记录是否完整,_msdcs.vdi.com是4项,vdi.com是6项,确定DNS安装完成;
1. 运行添加角色向导,点击“Next”;
2. 勾选DHCP Server,点击“Next”;
3. 点击“Next”继续;
4. 选择网络连接绑定,点击“Next”;
5. 指定DNS服务器,点击“Next”;
6. 指定WINS服务器,点击“Next”;
7. 添加作用域;
8. 配置DHCPv6无状态模式
9. 授权DHCP服务器;
10. 确认安装,点击“Install”;
11. DHCP服务安装完成;