Domain Controller
版本 | 文檔說明 | 修訂人 | 修訂日期 |
1.0 | 文檔創建 | Ivy | 2013.11.15 |
目錄
一.環境說明2
四.DHCP安裝16
環境說明
域控制器:
計算機名:IVYDC
域名:vdi.com
操作系統:Windows Server 2008 EN RTM 64 R2 SP1
IP地址:193.168.10.100
DNS:193.168.10.100
DHCP地址池:193.168.10.110-193.168.10.150
域控制器簡介
域服務器的作用
1.安全集中管理,統一安全策略。
2.軟件集中管理,按照公司要求限定所有機器只能運行必需的辦公軟件。
3.環境集中管理,利用AD可以統一客戶端桌面,IE,TCP/IP等設置
4.活動目錄是企業基礎架構的根本,爲公司整體統一管理做基礎。其它Isa, exchange,防病毒服務器,補丁分發服務器,文件服務器等服務依賴於域服務器。
域控制器相當一個門衛,它包含了由這個域的賬戶密碼、管理策略等信息構成的數據庫。當一臺計算機登錄域時,域控制器首先要鑑別這臺電腦是否是屬於這個域的,用戶使用的登錄賬號和密碼是否正確。如果正確則允許計算機登入這個域,使用該域內其有權限訪問的任何資源,像文件服務器,打印服務器(也就是說域控制器僅起到一個驗證作用,訪問其他資源並不需要再跟域控制器扯上關係);如果不正確則不允許計算機登入,這時計算機將無法訪問域內任何資源,這在一定程度上保護了企業網絡資源
域控制器安裝
Part 3-1 啓用AD DS
1. 安裝服務器操作系統,計算機命名爲IVYDC,配置固定IP地址,系統安裝過程此處省略;
2. 打開服務器管理器,單擊“Add Roles”;
3. 開始運行添加角色嚮導,點擊“Next”;
4. 選擇Active DirectoryDomain Services(安裝.NET Framework 3.5.1 Features會彈出提示框,點擊“AddRequired Features”),點擊“Next”;
5. Active Directory Domain Services界面,點擊“Next”;
6. Confirm Installation Selections界面點擊“Install”;
7. 安裝完成,點擊“Close”;
Part 3-2 配置AD DS
1. 點擊開始 -> 運行,輸入dcpromo,回車;
2. Active Directory Domain ServicesInstallation Wizard界面,勾選“Use advanced more installation”,點擊“Next”;
3. 選擇“Create a newdomain in a new forest”,點擊“Next”;
4. 設置域名vdi.com,點擊“Next”;
5. 域netbios名,點擊“Next”;
6. 選擇林功能級別Windows Server2008 R2,點擊“Next”;
7. 選擇安裝DNS server,點擊“Next”;
8. 在出現的無法創建DNS服務器的委派對話框,點擊“Yes”;
9. 數據庫、日誌文件和SYSVOL的存儲位置對話框,保持默認位置,點擊“Next”;
10. 輸入目錄服務還原模式密碼,點擊“Next”;
11. 摘要界面,點擊“Next”;
12. 開始安裝;
13. 域服務安裝完成,重啓計算機;
14.更改DNS指向。安裝活動目錄完成後,以域管理員身份登錄到域控制器,更改DNS指向爲193.168.10.100(安裝活動目錄完成後,首選DNS會指向127.0.0.1);
15. 檢查DNS上的SRV記錄是否完整,_msdcs.vdi.com是4項,vdi.com是6項,確定DNS安裝完成;
DHCP安裝
1. 運行添加角色嚮導,點擊“Next”;
2. 勾選DHCP Server,點擊“Next”;
3. 點擊“Next”繼續;
4. 選擇網絡連接綁定,點擊“Next”;
5. 指定DNS服務器,點擊“Next”;
6. 指定WINS服務器,點擊“Next”;
7. 添加作用域;
8. 配置DHCPv6無狀態模式
9. 授權DHCP服務器;
10. 確認安裝,點擊“Install”;
11. DHCP服務安裝完成;
