Windows-Server-2008-建立域环境by s杜鹏飞

Windows server 2008

域环境搭建 目 录

第一章 虚拟场景 ...................................................................................... 2

1、公司简介 .................................................................................................................................................................................. 2 2、公司现有 IT 状况..................................................................................................................................................................... 2

第二章 实验设计 ...................................................................................... 2

1、域规划 ...................................................................................................................................................................................... 2 2、计算机规划 .............................................................................................................................................................................. 3

第三章 具体实施 ...................................................................................... 3

1、建立根域 .................................................................................................................................................................................. 3

1.1 准备 ..................................................................................................................................................................................... 3 1.2 安装 .................................................................................................................................................................................... 4

2、建立子域 ................................................................................................................................................................................ 12 3、额外域控制器建立 ................................................................................................................................................................ 17 4、站点的建立与连接 ................................................................................................................................................................ 24

4.1 创建站点 .......................................................................................................................................................................... 24 4.2 定义站点子网 .................................................................................................................................................................. 25 4.3 定位服务器 ...................................................................................................................................................................... 26 4.4 配置站点连接器............................................................................................................................................................... 27

5 角色迁移 .................................................................................................................................................................................. 28

第四章 实验中的问题 ............................................................................ 32

第 1 页，共 36 页

第一章 虚拟场景

1、公司简介

某公司通过合理的运营和管理，发展迅速，员工人数已有 200 人左右，现在该公司总部设在长 春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署 企业网络。公司决定部署一个由 200 台计算机组成的局域网。用于完成企业数据通信和资源共享。

公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室

2、公司现有 IT 状况

公司已有一个局域网，运行 200 台计算机，服务器操作系统是 windows server 2008，客户机 的操作系统是 windows xp，工作在工作组模式下，员工一人一机办公。公司从 ISP 申请 2M 专线用 于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希 望能够利用 windows 域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使 用。

第二章 实验设计

1、域规划

一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内 的计算机登录，共享网络资源。

在总公司长春建立根域 my.com 内部子网 172.16.18.0/24 大连分部建立子域 han.my.com 内部子网 10.10.10.0/24 沈阳分部建立子域 tb.my.com 内部子网 192.168.80.0/24

2M

第 2 页，共 36 页

2、计算机规划

DC 情况如下表: 地区 长 春 大 连 沈 阳 DC 计算机名 Mywingc Mywinsu Hanwin01 Hanwin02 Tbwin01 Shiwin02 IP 172.16.18.51 172.16.18.216 10.10.10.1 10.10..10.216 192.168.80.173 192.168.80.215 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 DNS 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51 172.16.18.51

第三章 具体实施

1、建立根域

1.1 准备

对于安装 WINDOWS 2008 SERVER 的服务器，对硬件有如下要求：

最低 1.0GHz x86 或 1.4GHz x64 推荐 2.0GHz 或更高；安腾版则需要 Itanium 2 内存 内存最大支持 最低 512MB,推荐 2GB 或更多 32 位标准版 4GB、企业版和数据中心版 64GB 64 位标准版 32GB，其他版本 2TB 硬盘 最少 10GB，推荐 40GB 或更多 内存大于 16GB 的系统需要更多空间用于页面、休眠和转存储文件 光驱要求 DVD-ROM； 显示器要求至少 SVGA 800×600 分辨率，或更高； 处理器 备注 在安装根域服务器前，首先要确定你的计算机 IP 地址（IPV4）为静态，DNS 指向本机的 IP 地 址（DNS 安装会在下面操作中说明） IPV6 禁用

第 3 页，共 36 页

1.2 安装

在安装 windows 2008 之后（安装过程不详细介绍），选择“开始”－“管理工具”—“服务 器管理器”选项，然后选择添加角色

在服务器角色中选择 AD 域服务（DNS 不可与 AD 一起勾选）

第 4 页，共 36 页

然后单击下一步，进入一个对 AD 的简介界面，

单击下一步进入安装界面

第 5 页，共 36 页

点击安装。装完成后会出现如下界面

提示用户进行 AD 域服务安装向导的进行，点击该连接进入域服务安装向导

第 6 页，共 36 页

单击“下一步”会弹出微软的一个提示信息，

这里，我们选“下一步”进行下一步的安装

第 7 页，共 36 页

在这里我们选择“在新林中新建域”来创建第一台域控制器，然后进行“下一步

在这里输入根域的域名 “my.com”然后下一步

些时系统会自动生成一个 NetBIOS 名，单击“下一步”

第 8 页，共 36 页

windows server 2008” 进行下一步安装 选择“

第 9 页，共 36 页

在弹出的窗口中，系统会自动把 DNS 勾选，因为是域中的第一台域控制器，所以默认为全局录服务器。单击

“下一步”

这里我们选择“是”进行下一步安装

选择数据库文件存放的位置，单击“下一步”

第 10 页，共 36 页

确定数据库、日志文件和 SYSVOL 的位置：

设置还原 ADMINISTRATOR 密码：

第 16 页，共 36 页

确认 DC 信息：

3、额外域控制器建立

在提升为额外域控的时候，先要把计算机加入到域中，以加入 tb.my.com 为例。加入到域后， 添加域服务，并运行域服务安装向导。

这个向导并不陌生，当我们新建域是选择的是“在新林中新建域”，这次要做的是在 tb.my.com

第 17 页，共 36 页

中填加个额外域控制器，所以选择的是“向现有林中添加域控制器”，然后点击“下一步”

把域名 tb.my.com 输入，点击“设置”输入有仅限加入 tb.my.com 的用户名和密码，点击“下 一步”

第 18 页，共 36 页

在“为该额外域控制器选择域”中选择“tb.my.com”,点击“下一步”

为新域控制器选择一个站点

第 19 页，共 36 页

关于其他域控制器选项，我只安装了“DNS 服务器”，把“全局编录”去掉，点击“下一步”

选择是否更新 DNS 委派，选择“是，自动尝试在此安装过程中更新 DNS 服务器”，点击“下一 步”

点击后，要求输入 DNS 区域服务器的管理凭据，输入正确后点击“确定”，然后“下一步”

第 20 页，共 36 页

选择“通过网络从现有域控制器复制数据”点击“下一步”

在选择源域控制器时，选择“让向导选择一个合适的域控制器”，这个源控制器的作用就是新建 立的域控制器从源域控制器复制某些数据，并且将某些数据写入源控制器。源控制器也就是他的复制

第 21 页，共 36 页

伙伴。点击“下一步”

这里选择的是数据库、日志文件和 SYSVOL 的存储位置，选择完成后点击“下一步”

输入目录服务还原模式的 administrator 密码，点击“下一步”

第 22 页，共 36 页

这里显示的是整个安装过程的摘要信息，点击“下一步”

等待安装，安装完成后重新启动计算机。

第 23 页，共 36 页

4、站点的建立与连接

4.1 创建站点

在开始中依次选择“管理工具”—“AD 站点和服务”在“site”处右键,选择新建站点

在弹出的窗口中输入站点名,选择默认连接.然后确定

第 24 页，共 36 页

创建后会弹出如下窗口

各个站点可用同上的方法进行建立。 4.2 定义站点子网

在“AD 站点和服务”的窗口中右键 Subnets 文件夹，选择“新建子网”会出现如下窗口

在前缀中输入站点的子网，然后在下面的“为此前缀选择站点对像”中选择站点，然后确定

第 25 页，共 36 页

4.3 定位服务器

在默认的情况下，所有的 DC 都加入到默认站点中，在这里我们要根据实际的物理分布对 DC 的 IP 地址来把它们加入不同的站点。

首先选择你要移动的 DC。右键“移动”会出现如下窗口

选择你要把 DC 移动到哪个站点，然后确定，即可实现。结果如下图

第 26 页，共 36 页

4.4 配置站点连接器

右键“IP”选择新建连接

弹出如下窗口，在左侧窗口中选择两个站点，进行连接

建立这后，可以右键该连接，设置复制频率和开销值

第 27 页，共 36 页

5 角色迁移

在 Active Directory 环境中，如果具备操作主机角色的域控制器出现故障，在域控制器可用的 情况下，可以使用\转移角色\的方式完成操作主机角色的转移，在域控制器不可用的情况下，可以使 用\占用角色\的方式完成操作主机角色的转移。也可以通过计划的角色迁移进行负载均衡

下面我们在根域 my.com 把额外 DC 提升为主 DC

首先我们在 MYWINSU 计算机上点击“开始”－“运行”，然后输入 CMD，在提示符下输入： netdom query fsmo ，通过该命令查看现在 FSMO 五个角色的分布情况

第 28 页，共 36 页

现在要把这个五个角色转移到 mywinsu 上，使 mywinsu 成为这五个角色的 owner。

现在登陆 mywinGC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回 车，再输入:roles 回车，再输入 connections 回车，再输入 connect to server （备注：这里的

dc-1 是指服务器名称），提示绑定成功后，输入 q 退出，如图：

输入？回车可看到以下信息： 如图：

第 29 页，共 36 页

Transfer domain naming master 回车 Transfer infrastructure master 回车 Transfer PDC Transfer RID master Transfer schema master

回车 回车 回车

以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择 YES，

完成以后，检查一下是否全部转移到 mywinsu 上了，开始－>运行,输入 netdom query fsmo, 如图:全部转移成功.现在五个角色的 owner 都是 mywinsu 了.

第 30 页，共 36 页

角 色 转 移 成 功 以 后 ， 还 要 把 GC 也 转 移 过 去 ， 打 开 活 动 目 录 站 点 和 服 务 ， 展 开

site->DC-CC>servers,你会看到两台域控制器都在下面。展开 mywinsu，右击【NTDS Settings】 点【属性】，勾上全局编录前面的勾，点确定，如图：

现在已经可以把原来的主域控制器（mywingc）删除掉了，在 mywingc)现在的辅助域控制器 上运行 dcpromo 按照提示一步一步的删除它，然后将它退出域。就完成了整个升级过程。这里还有 一点要注要的：升级完以后，你现在的主域控制器的 IP 地址是新的，而不是原来的那个 IP 地址了，

第 31 页，共 36 页

而下面所有的客户端的 DNS 都是指向原来的主域控制器的，这样就会出现很多问题，所以我最简单 的方法就是把 mywinsu（现在的主域控制器）的 IP 改为 mywingc（原来的主域控制器）的 IP 就好 了。

第四章 实验中的问题

DNS 未指派！

第 32 页，共 36 页

无法传送主机角色导致降级失败，原因：另一台域控是只读域控。

不是最后一个域控制器。

第 33 页，共 36 页

不可用 GC

结构主机角色不应置于作为全局编录服务器的 AD DC 上。

第 34 页，共 36 页

没提升为域控时，无法查看域信息。

AD DS 和 DNS 服务。 无法同时安装

所有操作主机角色安装在一起，导致服务器超负。

第 35 页，共 36 页

连接不正常或者网络中断。 PDC

第 36 页，共 36 页

本文来源：https://www.bwwdw.com/article/nkk7.html