ABC-Portal-DEP-活动目录安装部署手册-V1.0

中国农业银行 新一代门户网站建设

活动目录部署手册

微软(中国)有限公司

企业服务部

2013年4月

文档历史记录

编号 1 日期 2009-9-12 版本 V1.0 描述 初稿 作者 审阅者

目录

第1章 部署流程 ............................................................................................................ 1

1.1 1.2

部署流程 ......................................................................................................... 1 安装检查 ......................................................................................................... 1

第2章 部署Active Directory服务器 ................................................................................ 2

2.1 2.2 2.3 2.4

在DC01上安装Active Directory域服务 ............................................................ 2 在DC02上安装Active Directory域服务 .......................................................... 10 配置本机DNS客户端设置 .............................................................................. 17 验证子域服务器正常工作 ............................................................................... 20 2.4.1 2.4.2 2.4.3

验证DNS服务功能和名称注册 ............................................................. 20 验证Active Directory服务安装 ............................................................. 21 验证名称解析...................................................................................... 23

I

第1章 部署流程

1.1 部署流程

活动目录部署流程部署准备系统环境检查磁盘分区检查网络设置检查部署部署目录服务配置DNS服务检查目录服务可用性检查DNS可用性检查 1.2 安装检查

在安装Active Directory服务之前需要进行必要条件的检查。详细信息请参见下表：

检查项 服务器命名 描述 检查服务器是否按照项目中标准规范建议命名，如果没有命名，先进行服务器标准命名。 网络设置 磁盘分区 必要组件及补丁 检查是否增加设置IP地址等相关网络设置。 检查磁盘是否按照要求进行正确分区 检查是否已经安装了最新的补丁和必要的组件。 域名 NETBIOS

确认域名：corp.abchina.com ABC 第 1 页，共 24 页

第2章 部署Active Directory服务器

2.1 在DC01上安装Active Directory域服务

首先我们确定以具有管理员权限的帐户登陆到BEJPSW-ADDC-01服务器，同时点击“开始”菜单然后选择“运行”选项，然后在“运行”对话框中输入“dcpromo.exe /ADV”来启用高级模式安装，输入完成然后点击“确定”按钮，开始执行“Active Directory域服务安装向导”。如下图所示：

在执行“Active Directory域服务安装向导”之前还会先期检查该服务器中是否已经安装了Active Directory域服务，如下图所示：

当启动“Active Directory域服务安装向导”之后，该向导会帮助我们将Active Directory域服务（AD DS）安装在该服务器上，之后该服务器页将成为域服务器，我们需要选择“使用高级模式安装”随后我们可以点击“下一步”按钮，继续设置。

第 2 页，共 24 页

随后安装向导会出现“操作系统兼容性”的相关说明，例如“允许 Windows NT 4.0兼容的加密算法”等。如图所示，更多信息请参考向导中的KB文章连接。点击“下一步”继续向导安装。

第 3 页，共 24 页

在“选择某一部署配置”向导页面中给出了两个选项“现有林”与“在新林中新建域”，由于我们现在部署的第一台服务器那么我们选择“在现有林”中的“在现有林中新建域”选项如下图所示，选择好“在现有林中新建域”选项后点击“下一步”按钮，继续下一步配置。

在“网络凭据”向导页面中输入根域的域名“bocoa.com”，然后在“备用凭据”区域中选择“设置”按钮，来添加备用凭据如下图所示：

随后会弹出“域NetBIOS”对话框，在这里默认的域的NetBIOS名称是CORP，我们将将其修改为“ABC”，然后点击“下一步按钮”。如下图所示。

第 4 页，共 24 页

接下来在“设置林功能级别”向导页面中我们可以分别选择“Windows Server 2000”，“Windows Server 2003”，“Windows Server 2008”三个林的功能级别，我们根据之前的规划设计在这里，我们选择“Windows Server 2003”的林功能级别。如下图所示，选择好林功能级别以后，我们点击“下一步”按钮，继续下一步的配置。

第 5 页，共 24 页

在“请选择一个站点”向导页面中选择相应的站点，点击“下一步”按钮继续后面的配置。

在“其他域控制器选项”向导页面中，我们选择“DNS服务器”和“全局编录”选项，如下图所示，选择好之后，点击“下一步”按钮，继续下一步的配置。

当我们点击“下一步”选项之后，会弹出“无法创建该DNS服务器的委派”对话框，因为我们在这里创建的是跟域所以没有权威的DNS，在这里我们选择“是”选项，继续后面的安装。

接下来在“数据库，日志文件和SYSVOL的位置”向导页面中设置相关的存储位置，在这里我们将数据库文件夹设置为：

日志文件夹路径设置为：D:\\Windows\\NTDS SYSVOL文件夹路径设置为：D:\\Windows\\NTDS

第 6 页，共 24 页

相关设置信息如下图所示，设置好所有路径之后，点击“下一步”按钮继续。

在“目录服务还原模式的Administrator密码”向导页面中我们需要为还原模式的Administrator设置一个密码（密码请参考服务器配置卡），如下图所示，设置好密码之后，点击“下一步”按钮继续后面的设置。

系统会出现Active Directory网络服务的“摘要”说明，除了再次确认各项配置信息之外，我们还可以检查这些设置信息。点击“下一步”按钮继续设置。

第 7 页，共 24 页

接下来，向导会自动设置Active Directory域服务，根据环境和选项不同需要一段时间等待，如下图所示：

当向导配置完成Active Directory的各项设置之后，Active Directory服务已经安装在该服务器上了。如下图所示。

第 8 页，共 24 页

当我们点击“完成”按钮之后，向导会提示我们必须重新启动计算机，Active Directory服务才会生效。在这里我们点击“立即重新启动”按钮。

随后系统会自动重新启动计算机，如下图所示。

第 9 页，共 24 页

重新启动计算机成功以后我们可以从“初始配置任务”对话框中看到完整的电脑名称和域名。

2.2 在DC02上安装Active Directory域服务

首先我们确定以具有管理员权限的帐户登陆到BEJPSW-ADDC-02服务器，同时点击“开始”菜单然后选择“运行”选项，然后在“运行”对话框中输入“dcpromo.exe”然后点击“确定”按钮，开始执行“Active Directory域服务安装向导”。如下图所示：

第 10 页，共 24 页

在执行“Active Directory域服务安装向导”之前还会先期检查该服务器中是否已经安装了Active Directory域服务，如下图所示：

当启动“Active Directory域服务安装向导”之后，该向导会帮助我们将Active Directory域服务（AD DS）安装在该服务器上，之后该服务器页将成为域服务器，随后我们可以点击“下一步”按钮，继续设置。

随后安装向导会出现“操作系统兼容性”的相关说明，例如“允许Windows NT 4.0兼容的加密算法”等。如图所示，更多信息请参考向导中的KB文章连接。点击“下一步”继续向导安装。

第 11 页，共 24 页

在“选择某一部署配置”向导页面中给出了两个选项“现有林”与“在新林中新建域”，由于我们现在部署的第二台服务器那么我们选择“在现有林”中的“向现有域添加域控制器”选项如下图所示，选择好后点击“下一步”按钮，继续下一步配置。

在“网络凭据”向导页面中输入子域的域名“abchina.com”，然后点击“下一步”按钮，继续下一步配置。如下图所示：

第 12 页，共 24 页

在“请选择一个站点”向导页面中选择相应的站点，点击“下一步”按钮继续后面的配置。

在“其他域控制器选项”向导页面中，我们选择“DNS服务器”和“全局编录”选项，如下图所示，选择好之后，点击“下一步”按钮，继续下一步的配置。

第 13 页，共 24 页

在“更新DNS委派”向导页，选中“是”，然后点击“下一步”按钮。

接下来在“数据库，日志文件和SYSVOL的位置”向导页面中设置相关的存储位置，在这里我们将数据库文件夹设置为： 日志文件夹路径设置为：D:\\Windows\\NTDS SYSVOL文件夹路径设置为：D:\\Windows\\NTDS

相关设置信息如下图所示，设置好所有路径之后，点击“下一步”按钮继续。

第 14 页，共 24 页

在“目录服务还原模式的Administrator密码”向导页面中我们需要为还原模式的Administrator设置一个密码（密码与DC1的相同），如下图所示，设置好密码之后，点击“下一步”按钮继续后面的设置。

系统会出现Active Directory网络服务的“摘要”说明，除了再次确认各项配置信息之外，我们还可以检查这些设置信息。点击“下一步”按钮继续设置。

接下来，向导会自动设置Active Directory域服务，根据环境和选项不同需要一段时间等待，如下图所示：

第 15 页，共 24 页

当向导配置完成Active Directory的各项设置之后，Active Directory服务已经安装在该服务器上了。如下图所示。

当我们点击“完成”按钮之后，向导会提示我们必须重新启动计算机，Active Directory服务才会生效。在这里我们点击“立即重新启动”按钮。

第 16 页，共 24 页

随后系统会自动重新启动计算机，如下图所示。

重新启动计算机成功以后我们可以从“初始配置任务”对话框中看到完整的电脑名称和域名。

2.3 配置本机DNS客户端设置

在“开始”菜单中右键单击“网络”选择“属性”选项，如下图所示，随后会打开“网络和共享中心”。

第 17 页，共 24 页

在“网络和共享中心”对话框中的“网络”区域中，选择已经配置好的网卡，点击在右面的“查看状态”连接，如下图所示。

随后会启动“本地连接装态”对话框，然后点击“属性”按钮，如下图所示。

第 18 页，共 24 页

在“本地连接属性”对话框的“此连接使用下列项目”中双击“Internet协议版本4（TCP/IPv4）”选项，如下图所示。

在“Internet协议版本4（TCP/IPv4）属性”对话框中配置首选DNS为本机DNS地址。备用DNS服务器选择DC02的地址作为DNS服务器地址，如下图所示，配置好DNS地址后，关闭对话框。

第 19 页，共 24 页

2.4 验证子域服务器正常工作

2.4.1 验证DNS服务功能和名称注册

在“开始”菜单中选择“管理工具”中的“DNS”选项，在“DNS管理器”对话框中点击“服务器名”，展开“正向查找区域”，点击_msdcs.abchina.com区域在右边详细列表中确认有名称服务器（NS）和别名（CNAME）记录。

因为该计算机默认是全局编录服务器，所以展开

“_msdcs.abchina.com”，点击“GC”在右边详细窗格中确认有该域控制器的A记录，如下图所示。

单击“abchina.com”区域，在右边详细窗格中确认有名称服务器（NS）记录，如下图所示，同时确认abchina.com下级__sites, _tcp和_udp里都有该域控制器的记录集。

第 20 页，共 24 页

右键点击abchina.com选择“属性”，在“常规”选项卡中确认其类型为“Active Directory集成区域”，如下图所示。

2.4.2 验证Active Directory服务安装

在“开始”菜单中选择“管理工具”中的“Active Directory用户和计算机”选项，随后会打开“Active Directory用户和计算机”对话框，找到“Domain Controllers”，确认该域控制其列于其中，如下图所示。

第 21 页，共 24 页

在“开始”菜单中，点击“命令提示符”如下图所示。

在“命令提示符”中输入 dcdiag /v然后按回车键，确认所有检查均已通过，如下图所示。

第 22 页，共 24 页

关闭“命令提示符”。

2.4.3 验证名称解析

在“开始”菜单中，点击“命令提示符”如下图所示。

在命令行输入ping abchina.com回车，确认能ping通，如下图所示，确认能够ping通过。

第 23 页，共 24 页

步骤3:在命令行输入ping bejpsw-addc-01 -4回车，确认能ping通，在命令行输入ping bejpsw-addc-02 -4回车，如下图所示，确认能ping通过。

关闭“命令提示符”窗口。

第 24 页，共 24 页

本文来源：https://www.bwwdw.com/article/r9op.html