机器多了的时候,在工作组环境下管理是件很头疼的事,当机器数量较多,为了集中管理,一般都会选择域环境,所以 近期会介绍03/08系统的根域,域树,子域,以及域间信任等相关内容,这里先从03的根域控安装开始。
首先说明安装域控制器的条件:
1.安装者要有本地管理员权限,
2.操作系统要满足要求,WEB版无法安装,
3.本地磁盘至少有一个分区是NTFS文件系统(这个是为了以后权限考虑,因为FAT文件系统没有安全选项),
4. TCP/IP设置
5.有相应的DNS支持,
6.有足够的磁盘空间。
有了上面的条件后,就可以进行安装了,既然是从头开始,我们就从TCP/IP设置开始,
如下图所示,首先得给准备成为域控的服务器给定一个固定IP,因为我DNS将跟域控放在一台服务器上,所以DNS设置为本机。
03安装域控的时候不会自动安装DNS,所以必需先进行手动安装,先打开“控制面板”——“添加删除程序”——“添加删除WINDOWS组件”如下图所示,
找到“网络服务”点击“详细信息”
在弹出的网络服务中,选择“域名系统(DNS)"之后点击确定,
DNS安装完成后,就要开始安装域控了,如下图所示,在“运行”里输入“dcpromo“点击确定,
打开AD安装向导,如下图所示,点击”下一步“,
选择域控制器的类型,因为这里第一台域控制器,所以选择”新域的域控制器“之后点击”下一步“
弹出操作系统兼容性界面,这里直接”下一步“即可,
这里询问是创建一个新林中的域,还是现有林中的子域或域树,我们这里要创建的是一个新林中的根域,所以选择”在新林中的域“之后点击”下一步“
指定新域的名称,根据自己的实际情况来设置,但是要附合DNS命名规则,之后点击”下一步“
确实NetBIOS名,不用更改,直接“下一步”,
询问数据库和日志文件放在哪个目录,这里强烈建议选择默认的,点击“下一步”,
共享的系统卷也一样,不做更改,直接“下一步”,
这里选择DNS,因为我之前已经安装了DNS,所以选择第二项,之后点击”下一步“,(诊断失败不用理会)
下图选择域功能级别,级别越高,兼容的域控版本越少,但功能越多,以后介绍的多林中的”林信任“就必须要求在2K3或更高版本才行,这里根据实际情况选择,装完以后也可以提升级别,但是不能降级别,完了后,点击”下一步“,
设置目录还原模式的密码,这个自己设置,不过要牢记,以后做授权还原等操作的时候会用到的,
下面是摘要信息,如果确实没有问题,则点击”下一步“,
之后等待一段时间,
完成后点击一下完成,
安装完成后需要重启才生效,重启一下,
重启的过程中有没有发现什么问题?很慢是吧,域控就这样,有点慢,下图是重启后重新登录的界面了,注意看”登录到“后面的信息,已经是我刚创建的域名了,
下一篇介绍客户机如何加入域中。
评论列表: