第2章部署第一台域控制器.docVIP

第2章 部署第一台域控制器 如果企业部署全新的Windows网络，管理员可以直接部署Windows Server 2012 AD DS域服务。部署过程中注意DNS服务器设置，管理员可以创建独立的DNS服务器，也可以创建Active Directory“集成区域DNS服务”。如果部署Active Directory集成区域DNS服务器，设置服务器参数时，需要将“首选DNS服务器”设置为本机的IP地址。本章详细介绍网络中第一台域控制器的部署方法。 2.1 案例任务 2.1.1 案例任务 内部网络中部署第一台域控制器，同时部署Active Directory“集成区域DNS服务”，即该域控制器兼任DNS服务器。 2.2.2 案例环境 本案例中只有一台服务器，部署AD DS域服务的先决条件包括以下方面。 服务器使用“NTFS文件系统”且有足够的磁盘空间。 本地管理员账号与密码。 Windows Server 2012服务器操作系统。 已经激活的网卡。 IP地址配置。 DNS配置。 域名结构。 1．服务器使用“NTFS文件系统”且有足够的磁盘空间 Active Directory需要至少NTFS文件系统支持，主要用于存储“SYSVOL”文件夹内容。如果磁盘不是NTFS分区（Fat32），可以使用“convert c:/fs:ntfs”命令转换。磁盘分区至少需要250MB空闲磁盘空间，建议越大越好。注意，Windows Server 2012中使用最新的文件系统“Resilient File System（ReFS）”。 2．本地管理员账号和密码 部署AD DS域服务时，针对不同域控制器需要使用不用管理员权限，包括： 安装第一个域中的第一台域控制器需要本地管理员权限，从而创建新的目录林。 如果在现有域中安装额外域控制器，需要具有该域的域管理员权限。 如果创建子域，则需要企业级管理员权限。 3．操作系统版本 要部署Active Directory服务，必须部署在服务器操作系统中，包括： Windows 2000 Server。 Windows Server 2003/R2。 Windows Server 2008 /2008 R2。 Windows Server 2012。 本书中活动目录部署在Windows Server 2012操作系统中。 4．IP 地址配置 安装活动目录的计算机需要专用静态IP地址。 如果计算机具有多块网卡，建议在内部网络使用的网卡中配置专用静态IP地址。 如果第一台域控制器兼任DNS服务器，“首选DNS配置”应该指向自己的IP地址。 本例中，第一台域控制器的IP地址设置为/24。“首选DNS配置”的IP地址为。设置完成的参数如图2-1所示。 图2-1 IP地址设置 5．激活的网卡 激活的网卡指的是连接到已经加电网络交换机的可用端口。如果网络连接处于断开状态，部署AD DS域服务将会出现错误。 6．DNS配置 Windows网络中部署AD DS域服务，建议在网络中部署“集成区域DNS服务”，即域控制器同时兼任DNS服务器。优点是DNS信息存储在活动目录数据库中。网络中部署多台域控制器后，DNS数据通过所有域控制器之间的活动目录数据库复制自动完成数据同步。 7．域名结构 活动目录名字使用DNS全限定域名格式（FQDN），例如。禁止使用“NetBios”名称格式作为域名，例如book。 2.2 部署网络第一台域控制器 本节创建名称为“”的域。Windows Server 2012操作系统安装完成后，需要重命名计算机、更改网络参数，然后才可以安装AD DS域服务。安装AD DS域服务分两个阶段：安装角色和提升域服务。下面详细介绍通过GUI模式部署AD DS域服务过程。 2.2.1 重命名计算机 第1步，以默认管理员“Administrator”登录需要安装AD DS域服务的计算机，切换到Metro界面。右击“计算机”，窗口底部显示常用功能列表，如图2-2所示。 图2-2 更改计算机名之一 第2步，命令执行后，打开“系统”对话框。Windows Server 2012安装完成后，默认为计算机随机定义了一个名称，例如“WIN-EM3LL8L883L”，在网络应用中，应该为安装Windows Server 2012的计算机定义简捷并且有实用价值的计算机名称，提高管理效率以及可用性，如图2-3所示。 第3步，单击“更改设置”按钮，打开“系统属性”对话框。显示“计算机全名”以及所在的“工作组”，默认计算机位于“WORKGROUP”组中，如图2-4所示。 图2-3 更改计算机名之二 图2-4 更改计算机名之三 第4步，单击“更改”按钮，打开“计算机名/域更改”对话框。“计算机名”文本框中设置该计算机有效名称，如图