Windows server 2008域环境搭建目 录第一章虚拟场景 (2)1、公司简介 (2)2、公司现有IT状况 (2)第二章实验设计 (2)1、域规划 (2)2、计算机规划 (3)第三章具体实施 (3)1、建立根域 (3)1.1准备 (3)1.2 安装 (4)2、建立子域 (12)3、额外域控制器建立 (17)4、站点的建立与连接 (24)4.1 创建站点 (24)4.2 定义站点子网 (25)4.3 定位服务器 (26)4.4 配置站点连接器 (27)5角色迁移 (28)第四章实验中的问题 (32)第一章虚拟场景1、公司简介某公司通过合理的运营和管理,发展迅速,员工人数已有200人左右,现在该公司总部设在长春,两个子公司分部在大连和沈阳,为了满足公司未来的发展和企业运营的需求,公司决定重新部署企业网络。
公司决定部署一个由200台计算机组成的局域网。
用于完成企业数据通信和资源共享。
公司内部有:人力资源部、行政部、财务部、工程部、销售部、总经理办公室2、公司现有IT状况公司已有一个局域网,运行200台计算机,服务器操作系统是windows server 2008,客户机的操作系统是windows xp,工作在工作组模式下,员工一人一机办公。
公司从ISP申请2M专线用于与各个子公司相连,实现各公司间资源交换与共享。
由于计算机比较多,管理上缺乏层次,公司希望能够利用windows域环境管理所有网络资源,提高办公效率,加强内部网络安全,规范计算机使用。
第二章实验设计1、域规划一改以往的工作组模式,组建域,使管理更方便,工作的环境更安全,用户可以在任意一台域内的计算机登录,共享网络资源。
在总公司长春建立根域内部子网172.16.18.0/24大连分部建立子域内部子网10.10.10.0/24沈阳分部建立子域 内部子网192.168.80.0/242M2、计算机规划DC情况如下表:地区DC计算机名IP 子网掩码DNS长春Mywingc 172.16.18.51 255.255.255.0 172.16.18.51 Mywinsu 172.16.18.216 255.255.255.0 172.16.18.51大连Hanwin01 10.10.10.1 255.255.255.0 172.16.18.51 Hanwin02 10.10..10.216 255.255.255.0 172.16.18.51沈阳Tbwin01 192.168.80.173 255.255.255.0 172.16.18.51 Shiwin02 192.168.80.215 255.255.255.0 172.16.18.51 第三章具体实施1、建立根域1.1准备对于安装WINDOWS 2008 SERVER 的服务器,对硬件有如下要求:处理器最低1.0GHz x86或1.4GHz x64推荐2.0GHz或更高;安腾版则需要Itanium 2内存最低512MB,推荐2GB或更多内存最大支持32位标准版4GB、企业版和数据中心版64GB 64位标准版32GB,其他版本2TB硬盘最少10GB,推荐40GB或更多内存大于16GB的系统需要更多空间用于页面、休眠和转存储文件备注光驱要求DVD-ROM;显示器要求至少SVGA 800×600分辨率,或更高;在安装根域服务器前,首先要确定你的计算机IP地址(IPV4)为静态,DNS指向本机的IP地址(DNS安装会在下面操作中说明) IPV6 禁用1.2 安装在安装windows 2008 之后(安装过程不详细介绍),选择“开始”-“管理工具”—“服务器管理器”选项,然后选择添加角色在服务器角色中选择AD域服务(DNS不可与AD一起勾选)然后单击下一步,进入一个对AD的简介界面,单击下一步进入安装界面点击安装。
装完成后会出现如下界面提示用户进行AD域服务安装向导的进行,点击该连接进入域服务安装向导单击“下一步”会弹出微软的一个提示信息,这里,我们选“下一步”进行下一步的安装在这里我们选择“在新林中新建域”来创建第一台域控制器,然后进行“下一步在这里输入根域的域名“”然后下一步些时系统会自动生成一个NetBIOS名,单击“下一步”选择“windows server 2008”进行下一步安装在弹出的窗口中,系统会自动把DNS勾选,因为是域中的第一台域控制器,所以默认为全局录服务器。
单击“下一步”这里我们选择“是”进行下一步安装选择数据库文件存放的位置,单击“下一步”这里要求软入还原模式密码,与2003不同,在2003中此步骤可跳过,不输入任务密码,但是在2008中这样是不可以的。
单机下一步,进行安装,安装完成后,会提示计算机进行重新启动。
2、建立子域关于子域,这里我们用子域的建立为例进行说明建立子域的过程中需要通过DNS服务器找到目标域,所以第一步先把DNS设置改成域内DNS 的IP地址接下来在命令行下输入DCPROMO.EXE,进入下图所示向导:按下一步后如下图所示,选择现有林内添加域:输入父域完整域名和子域DNS目录名称:选择所要加入的站点:选择其他DC选项:确定数据库、日志文件和SYSVOL的位置:设置还原ADMINISTRATOR密码:确认DC信息:3、额外域控制器建立在提升为额外域控的时候,先要把计算机加入到域中,以加入为例。
加入到域后,添加域服务,并运行域服务安装向导。
中填加个额外域控制器,所以选择的是“向现有林中添加域控制器”,然后点击“下一步”把域名输入,点击“设置”输入有仅限加入的用户名和密码,点击“下一步”在“为该额外域控制器选择域”中选择“”,点击“下一步”为新域控制器选择一个站点关于其他域控制器选项,我只安装了“DNS服务器”,把“全局编录”去掉,点击“下一步”选择是否更新DNS委派,选择“是,自动尝试在此安装过程中更新DNS服务器”,点击“下一步”选择“通过网络从现有域控制器复制数据”点击“下一步”在选择源域控制器时,选择“让向导选择一个合适的域控制器”,这个源控制器的作用就是新建立的域控制器从源域控制器复制某些数据,并且将某些数据写入源控制器。
源控制器也就是他的复制伙伴。
点击“下一步”这里选择的是数据库、日志文件和SYSVOL的存储位置,选择完成后点击“下一步”输入目录服务还原模式的administrator密码,点击“下一步”这里显示的是整个安装过程的摘要信息,点击“下一步”等待安装,安装完成后重新启动计算机。
4、站点的建立与连接4.1 创建站点在开始中依次选择“管理工具”—“AD站点和服务”在“site”处右键,选择新建站点在弹出的窗口中输入站点名,选择默认连接.然后确定创建后会弹出如下窗口各个站点可用同上的方法进行建立。
4.2 定义站点子网在“AD站点和服务”的窗口中右键Subnets文件夹,选择“新建子网”会出现如下窗口在前缀中输入站点的子网,然后在下面的“为此前缀选择站点对像”中选择站点,然后确定4.3 定位服务器在默认的情况下,所有的DC都加入到默认站点中,在这里我们要根据实际的物理分布对DC的IP地址来把它们加入不同的站点。
首先选择你要移动的DC。
右键“移动”会出现如下窗口选择你要把DC移动到哪个站点,然后确定,即可实现。
结果如下图4.4 配置站点连接器右键“IP”选择新建连接弹出如下窗口,在左侧窗口中选择两个站点,进行连接建立这后,可以右键该连接,设置复制频率和开销值5 角色迁移在Active Directory环境中,如果具备操作主机角色的域控制器出现故障,在域控制器可用的情况下,可以使用"转移角色"的方式完成操作主机角色的转移,在域控制器不可用的情况下,可以使用"占用角色"的方式完成操作主机角色的转移。
也可以通过计划的角色迁移进行负载均衡下面我们在根域把额外DC提升为主DC首先我们在MYWINSU计算机上点击“开始”-“运行”,然后输入CMD,在提示符下输入:netdom query fsmo ,通过该命令查看现在FSMO五个角色的分布情况现在要把这个五个角色转移到mywinsu上,使mywinsu成为这五个角色的owner。
现在登陆mywinGC(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入connections 回车,再输入connect to server (备注:这里的dc-1是指服务器名称),提示绑定成功后,输入q退出,如图:输入?回车可看到以下信息:如图:Transfer domain naming master 回车Transfer infrastructure master 回车Transfer PDC 回车Transfer RID master 回车Transfer schema master 回车以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成以后,检查一下是否全部转移到mywinsu上了,开始->运行,输入netdom query fsmo,如图:全部转移成功.现在五个角色的owner都是mywinsu了.角色转移成功以后,还要把GC也转移过去,打开活动目录站点和服务,展开site->DC-CC>servers,你会看到两台域控制器都在下面。
展开mywinsu,右击【NTDS Settings】点【属性】,勾上全局编录前面的勾,点确定,如图:现在已经可以把原来的主域控制器(mywingc)删除掉了,在mywingc)现在的辅助域控制器上运行dcpromo按照提示一步一步的删除它,然后将它退出域。
就完成了整个升级过程。
这里还有一点要注要的:升级完以后,你现在的主域控制器的IP地址是新的,而不是原来的那个IP地址了,而下面所有的客户端的DNS都是指向原来的主域控制器的,这样就会出现很多问题,所以我最简单的方法就是把mywinsu(现在的主域控制器)的IP改为mywingc(原来的主域控制器)的IP就好了。
第四章实验中的问题DNS未指派!无法传送主机角色导致降级失败,原因:另一台域控是只读域控。
不是最后一个域控制器。
GC不可用结构主机角色不应置于作为全局编录服务器的AD DC上。
没提升为域控时,无法查看域信息。
无法同时安装AD DS 和DNS服务。
所有操作主机角色安装在一起,导致服务器超负。
PDC连接不正常或者网络中断。