Windows 2008活动目录的安装和卸载.docVIP

Windows?2008活动目录的安装和卸载 Windows 2008活动目录的安装和卸载 ? 相对于Windows Server 2003， Windows Server 2008活动目录域服务(AD DS)进行很大的改进。主要表现在新增了只读域控制器（RODC）的域控制器类型、更新的活动目录域服务安装向导、可重启的活动目录域服务、快照查看以及增强的Ntdsutil命令等。由于这些改进，现在我们可以通过新的安装向导简化了部署过程并节省了部署时间；可以在物理安全无法得到保证的分支机构部署RODC；们还可以使用AD DS的可重启功能来停止AD DS，因此可以执行诸如脱机的活动目录对像整理之类的脱机操作，减少了在Windows Server 2008下需要重启至活动目录还原模式的次数。通过快照查看我们还可以在线查看储存在快照中的活动目录数据，尽管我们不能使用此特性来还原已删除的对像和容器，但是我们可以在不重启域控制器的情况下，使用它来比较不同时间点的快照来确定用哪份数据进行恢复。 一、活动目录的安装 为了便于介绍活动目录的安装过程，假设一台计算机已成功安装了Windows 2008，计算机名为DC1,网卡地址为192.168.0.1/24,DNS服务器指示本地网卡地址。我们要在这台计算机完成活动目录的布署，安装新林，域名为hbycrsj.gov.cn，域的Netbios名为hbycrsj,并在这台计算机上安装DNS服务器。 手动安装 1、运行DCPROMO,系统会自动检测是否安装活动目录域服务二进制文件，如果系统没有安装，将自动安装。出现活动目录安装向导，选择使用高级模式安装。在高级模式下，会有更多的安装选项如域NETBIOS名的更改、从媒体提升安装、安装RODC指定密码复制策略进行安装选择。 2、选择在“新林中建新域”，由于这是森林中的第一台DC，所以我们选择这个选项。点击下一步 3、在命名林根域窗口，输入目录林根级域的FQDN名：HBYCRSJ.GOV.CN 4、计算机检测域的NETBIOS名称，并生成一个默认的名称，不修改接受向导产生的名称。 5、在设置林功能级别，2008支持三个林功能级别:Windows 2000,Windows 2003,Windows 2008.林功能级别的选择跟森林中所安装的服务器操作系统有关，同时不同的林功能级别所提供的功能也不相同。同时要注意当选择一种高级别的林功能级别以后，它不能再降为低级别的林功能级别，即林功能级的提升是单向的。例如，我们选择2008的林功能级别，它就不能再降为2003或是2000的林功能级别。接受2000的功能级别，点击下一步。如果提升其它林功能，等DC安装结束以后，我们再来完成提升操作。 6、在设置域功能级别窗口，接受Windows 2000的纯模式的域功能级别，点击下一步。 7、系统会检测是否有已安装好的DNS，由于我们没有安装其它的DNS服务器，系统会在其他域控制器选项中自动钩选DNS服务器。同时由于林中的第一台域控制器必服务必须是全局编录服务器（GC）且不能是只读域控制器（RODC），所以全局编录和只读域控制器（RODC）为不可选择状态。点击下一步； 8、出现“无法创建该DNS服务器委派…..是否继续”提示框，选择是继续安装。 9、设置活动目录数据库、日志文件、SYSVOL的位置。如果在计算机上安装有RAID或几块磁盘控制器，为了获得更好的性能和可恢复性，最好将数据库、日志文件文件夹指向不同的卷（或磁盘）上。点击下一步； 10、目录还原模式（DSRM）的管理员密码。注意，目录还原模式的管理员密码保存在本台域控制器的本地SAM文件中，而活动目录管理员的密码存放在活动目录数据库中。在2008中目录还原模式的管理员密码必须符合复杂性要求，即不能少于7个字符，由数字、字母、符号组成。 11、在摘要对话框会出现之前所作的选择。选择导出设置，将这些设置导出一个无人职守自动安装的文件。点击下一步开始安装，最后完成安装重启计算机。 ? 自动安装 自动安装是使用DCPROMO命令的/unattend参数，例如：dcpromo.exe /unattend:C:\unattend.txt，unattend.txt为无人职守安装有脚本文件。当进行自动安装时，命令提示符会依次显示安装过程，可以按Ctrl+C终止安装。 以下一个建立新林的应答文件。 [DCInstall] ReplicaOrNewDomain=Domain(当值为Replica表示安装DC为现在域的辅助域控制器；ReadOnlyReplica表示安装DC为现在域的只读域控制器；Domain表示安装DC为新域的第一台域控制器） NewDomain=Forest（指明要创建的域的类型。新林、现有林中的新域树或现有域的子域，当值为F