标签:windows
活动目录部署
一.先决条件
1.1)支持的版本:windows server
2.2)指定DC服务器的计算机名,承载NTDS.DIT数据库,安装ADDS服务,提供LDAP的查询服务,提供kerborse身份验证
2.3)准备IP地址,DNS信息
创建的第一台DC默认是第一个森林的根域,DNS服务器,GC(全局编录服务器)
二.部署过程
GUI:
2.1)添加ADDS角色
2.2)配置DC
Sserver Code:
2.3)sconfig工具设置计算机,IP地址,DNS等信息
2.4)使用powershell安装ADDS
部署第一台DC
DC01计算机和IP地址信息,主DNS指向自己
安装ADDS
开始配置DC
因为创建第一个域,所以这里选择添加新林,我们使用contoso.com这个名称
对于功能级别主要考虑两点:1.级别越高,DC更加稳定和高效,因为提供更多的功能和优化;2.兼容性:考虑当前生产环境中已经创建的DC版本和客户端版本(组策略下发)
当前创建的域属于层级结构的顶层(第一个森林和根域),所以DNS的委派是灰色的,如果添加树或者子域就会是可选的状态
设置NetBios名称,主要用于较早前的客户端,如windows nt和windows98
指定数据库,日志文件和SYSVOL文件(组策略对象)保存的位置
确认后默认下一步安装完成,重启。
另外我们可以部署一台额外域控制器,在提升为域控制器的向导中,“查看选项“--”查看脚本“导出Powershell脚本,给Server Code使用
Server Code的配置
设置计算机信息
Netdom RenameComputer %ComputerName% /NewName:计算机名
shutdown /r /t 0
设置IP,DNS地址信息
ip设置
Netsh Interface ipv4 Set Address "本地连接" Static 10.0.0.10 255.0.0.0 10.0.0.1
dns设置
Set DNSServer static "本地连接" 10.0.0.10 index=1
加入域
netdom join %computername% /domain:域名 /userd:域名有权限的用户名 /passwordd:P@ssw0rd
拷贝DC02已导出并共享的脚本到本地C盘根目录
使用powershell,获取adds服务角色,显示是否可用
接下来安装ADDS服务
使用powershell脚本,开始安装成额外域控制器
本文出自 “谨言慎行” 博客,谢绝转载!
学习总结-Active Directory 域服务管理-活动目录部署
标签:windows
原文地址:http://johnlu.blog.51cto.com/11615779/1789052