Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Windows服务器 > » 正文

创建域控制器,使用Active Directory(一)

来源: anlicec 分享至:

       域控制器是域的核心,是域管理任务重要角色,域控制器是一台安装了Active Directory(活动目录)的服务器,域控制器为网络用户和计算机提供活动目录服务。该服务可存储和复制目录数据,管理用户和域的交互操作。在安装第一个域控制器时,会创建第一个域,此时域服务器的操作主机角色有五种:(PDC主机、RID主机、结构主机、域命名主机、架构主机)是在此域控制器之上。

       安装第一台域服务器时有如下要求

1、 计算机上运行的不是win 2003数据中心版和web版本。

2、 在网卡TCP/IP协议里,要配置好静态IP地址。

3、 计算机上必须有一个NTFS分区。

4、 该计算机没有加入到其他域中,该计算机不能配置为域控制器。

5、 该计算机上没运行过“Active Directory”安装向导,没运行“路由和远程访问”服务,配置域服务器后可以重新配置和运行“路由和远程访问”服务。

6、 计算机上没有证书颁发机构(CA),安装了,先卸载“证书服务”组件,配置域服务器后可重新安装此服务,配置成证书颁发机构。

7、 计算机没有配置为DNS或者DHCP服务器。        微软的域和工作组模式管理有较大区别,工作组环境下计算机是平等的,没有服务器、客户端之分,不存在哪台计算机是主机和客户端,一旦计算机网络扩大时不方便管理,域是基于server/client模式,可以进行统一集中式管理,方便风络管理人员进行操作,大大减轻工作量。 现网络拓扑结构如下图:

1、 以系统管理员进行系统登录,单击菜单开始—管理工具—管理您的服务器,或者点开-始—运行,输入命令:dcrpomo,如图

2、  按确定打开活动止录安装界面,如图

3、 按下一步,如果计算机有windwos 2000以前的系统,那么要选择第一项,没有选择第二项,默认即可,如图

4、  下一步,在这里是创建新域,选择默认,如图

5、按下一步,在此创建是新林中的域,选择第一个,如果不是就要选其它选项,如图

6、点下一步,这里要为域输入完整的DNS全名,如图

 7、按下一步,这里填写域的NetBIOS名,输入名字即可,如图

8、按下一步,下面是问活动目录数据库和日志保存的路径放在哪个位置,如图

 

9、点下一步,SYSVOL必须放在NTFS磁盘上,下面为SYSVOL指出文件夹放在哪个位置,如图

10、这里在问确认DNS支持,不用理它,选择默认即可,如图

11、点下一步,如果有2000以前的系统,选择第一项,没有则选第二项,如图

12、按下一步,这里是给域服务器设置还原目录模式密码,当服务器出现问题时,可以按F8进入菜单选项,进行活动目录还原,这个以后会用到的,如图

13、在这里确认前面所做的设置,确认即可,如图

14、点下一步,这里是进行活动目录安装,进行读写活动目录相在数据和信息,要一点时间,如图

15、到这步时,代表域服务器活动目录已安装完成,会有所要求重启计算机

 

   到这里域服务器安装过程全部完成,下次以管理您的服务器角色进行活动目录安装。

 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史