基於windows 2008 R2域控的安裝和加入客戶機

標籤：windows   blank   實驗目的   工作原理   center   

基於windows 2008 R2域控的安裝和加入客戶機

實驗目標：

1、DNS的安裝

2、域控的安裝

3、加入客戶機

實驗目的：

1．瞭解域環境是什麼

2．熟悉網域控制站的工作原理

實驗拓撲：

650) this.width=650;" title="image" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="image" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597548E3lT.png" "674" height="206" />

實驗步驟：

一、 DNS的安裝

A．域控網路屬性的配置

作為域控伺服器，IP地址必須是靜態手工配置，絕對不能DHCP自動擷取，因為DHCP自動擷取的IP地址不是固定的，經常變化，這樣對下面的客戶機有很大的影響，導致客戶無法正常工作，不一定要配置預設閘道；但是DNS一定要配置正確了（DNS伺服器可以是域控本機，也可以是另外一台伺服器，本實驗由於膝上型電腦本身的局限性，所以用的是域控本機），因為活動目錄(Active Directory )的工作是緊密依賴於DNS服務的，

650) this.width=650;" title="clip_image004" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image004" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597556CBYe.jpg" "580" height="441" />

由於windows 2008 R2預設防火牆配置是根據串連網路類型來實施過濾的，所以，最好通過“網路和共用中心”將其網路類型有預設識別的“公用網路”更改為“專用網路”

650) this.width=650;" title="clip_image006" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image006" src="http://img1.51cto.com/attachment/201408/9/1952910_14075975598GMY.jpg" "576" height="190" />

更改前

650) this.width=650;" title="clip_image008" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image008" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597562Ox1T.jpg" "591" height="222" />

更改後

當然，除此之外，還要修改電腦名稱，因為如果等安裝完域控之後，再去修改是會出現很多奇形怪狀的問題的，建議大家就不要去試了，真的很無奈的

650) this.width=650;" title="clip_image010" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image010" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597566dzu7.jpg" "400" height="438" />

修改電腦名稱

650) this.width=650;" title="clip_image012" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image012" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597568J9Za.jpg" "435" height="166" />

注意：修改主機名稱之後，必須重新啟動電腦才會生效。

B．DNS的安裝

Windows 2008 R2對於DNS服務的安裝與windows 2003略有不同，可以通過“伺服器管理”的角色添加來完成初始化的準備工作

650) this.width=650;" title="clip_image014" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image014" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597572X9kD.jpg" "604" height="256" />

650) this.width=650;" title="clip_image016" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image016" src="http://img1.51cto.com/attachment/201408/9/1952910_14075975808qix.jpg" "606" height="445" />

650) this.width=650;" title="clip_image018" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image018" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597588gEUP.jpg" "604" height="433" />

650) this.width=650;" title="clip_image020" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image020" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597593hsAw.jpg" "607" height="451" />

650) this.width=650;" title="clip_image022" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image022" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597596VCME.jpg" "610" height="453" />

650) this.width=650;" title="clip_image024" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image024" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597600ldz8.jpg" "613" height="456" />

650) this.width=650;" title="clip_image026" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image026" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597608mqJ3.jpg" "617" height="456" />

安裝完成。

二、 域控的安裝

650) this.width=650;" title="clip_image028" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image028" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597611gXwo.jpg" "598" height="445" />

650) this.width=650;" title="clip_image030" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image030" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597617lwrJ.jpg" "603" height="291" />

要求安裝“.NET Framework 3.5.1功能”，由於AD在window 2008 R2上必須該功能的支援

650) this.width=650;" title="clip_image032" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image032" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597622xyr1.jpg" "594" height="439" />

在“Active Directory網域服務”對話方塊中，嚮導會給出四點注意事項，根據這些注意事項可以瞭解到安裝AD前後操作應該執行的任務和AD需要的服務。

650) this.width=650;" title="clip_image034" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image034" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597632i0QC.jpg" "600" height="444" />

下一步

650) this.width=650;" title="clip_image036" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image036" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597637iKFs.jpg" "601" height="442" />

安裝中……..

650) this.width=650;" title="clip_image038" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image038" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597641v9UK.jpg" "619" height="458" />

650) this.width=650;" title="clip_image040" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image040" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597648AIXg.jpg" "626" height="463" />

當出現“安裝結果”對話方塊時，如果沒有錯誤，證明AD的安裝準備已經完成，但是由於該台電腦還不能完全正常運行DC，所以提示需要啟用AD安裝嚮導（dcpromo.exe）來完成安裝。可以直接點擊“關閉該嚮導並啟動Active Directory網域服務安裝嚮導（dcpromo.exe）”進入安裝嚮導，也可以直接點擊“關閉”按鈕之後，手動開啟AD安裝嚮導。

三、 完成AD伺服器的安裝

1.需要運行AD網域服務器安裝嚮導才能完成該伺服器的部署，所以在“運行”對話方塊中輸入“dcpromo”點擊“確定”啟動嚮導

650) this.width=650;" title="clip_image042" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image042" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597695INFY.jpg" "530" height="298" />

2. 經過系統自動檢測後，將出現AD安裝嚮導的歡迎介面。在該對話方塊中可以選擇使用標準或進階模式來進行安裝。對於進階模式是提供給有經驗的使用者對安裝過程有更多的控制。

650) this.width=650;" title="clip_image044" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image044" src="http://img1.51cto.com/attachment/201408/9/1952910_140759770528Yb.jpg" "542" height="477" />

650) this.width=650;" title="clip_image046" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image046" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597715flkq.jpg" "569" height="498" />

3.由於目的是部屬企業中的第一個DC，所以在此應選擇“在新林中建立域”。因為，建立新林需要管理員權限，所以必須是正在其上安裝AD的伺服器本地管理群組成員。

650) this.width=650;" title="clip_image048" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image048" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597722LSaK.jpg" "565" height="497" />

4.對域林的根域進行命名，需要在之前對DNS基礎結構有一個完整的計劃。必須瞭解該林的完整DNS名稱。可以在安裝AD之前先安裝DNS伺服器服務，或者如本執行個體一樣選擇讓AD安裝嚮導安裝DNS伺服器服務

讓AD嚮導來安裝DNS伺服器服務，將使用此處的DNS名稱為林中的第一個域自動產生NetBIOS名稱。點擊“下一步”，嚮導會驗證DNS名稱和NetBIOS名稱在網路中的唯一性。

650) this.width=650;" title="clip_image050" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image050" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597728Tc6p.jpg" "528" height="462" />

5.設定林功能層級，功能層級確定了在域或林中啟用AD的功能，還將限制可以在域或域林中DC上啟動並執行Windows伺服器版本。但是，功能層級不會影響在串連到域或域林的工作站和成員伺服器上啟動並執行作業系統。

650) this.width=650;" title="clip_image052" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image052" src="http://img1.51cto.com/attachment/201408/9/1952910_14075977373cS0.jpg" "522" height="455" />

特別注意：

將域功能層級設定為某個特定值後，將無法復原或降低域功能層級，但以下情況例外：將域功能層級提升至WIN08R2，並且林功能層級為WIN08或更低時，可以將域功能層級復原到WIN08，且只能將其從WIN08R2降到WIN08，而不能將其回直接滾到WIN03。 將林功能層級設定為某個值之後，就不能復原或降低林功能層級，但有一種情況例外：當您將林功能層級提升到WIN08R2且沒有啟用AD資源回收筒時，則可以選擇將林功能層級復原到WIN08。且只能將其從WIN08R2降到WIN08，而不能將其回直接滾到WIN03。

650) this.width=650;" title="clip_image054" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image054" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597742UA8L.jpg" "526" height="461" />

需要注意的是：

如果啟動AD安裝嚮導之前已經安裝了DNS服務，但AD沒有 DNS 基礎結構，則 DNS 服務將繼續為它承載的任何基於檔案的地區解析名稱，但不會承載它作為網域控制站所在的域的任何AD整合的DNS地區。

650) this.width=650;" title="clip_image056" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image056" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597746uAbe.jpg" "518" height="255" />

5．這個對話方塊的出現是由於配置其它伺服器時，選擇了“DNS伺服器”選項，而當前電腦又未找到指定域的權威父域Windows DNS伺服器，從而無法確定是否對指定域進行了委派導致的。

650) this.width=650;" title="clip_image058" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image058" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597752o8fO.jpg" "244" height="214" />

6. 確定AD資料庫、記錄檔和SYSVOL放置的位置（19）。對於資料庫來講主要儲存有關使用者、電腦和網路中其它對象的資訊；記錄檔記錄與AD有關的活動；SYSVOL儲存群組策略對象和指令碼，其預設是位於%windir%目錄中的作業系統檔案的一部分。

7. 嚮導要求輸入“目錄還原模式的Administrator密碼”（20）。在 AD未運行時，目錄服務還原模式（DSRM）密碼是登入網域控制器所必需的

注意：

DSRM密碼與網域系統管理員賬戶的密碼不同。

650) this.width=650;" title="clip_image060" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image060" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597759ATf2.jpg" "489" height="428" />

密碼：OOoo00））

650) this.width=650;" title="clip_image062" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image062" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597767seub.jpg" "475" height="416" />

安裝完成後，重啟伺服器。

650) this.width=650;" title="clip_image064" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image064" src="http://img1.51cto.com/attachment/201408/9/1952910_14075977723FD9.jpg" "474" height="313" />

重啟之後，進入登陸介面

650) this.width=650;" title="clip_image066" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image066" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597776BTjk.jpg" "513" height="352" />

650) this.width=650;" title="clip_image068" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image068" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597783gIL5.jpg" "517" height="250" />

650) this.width=650;" title="clip_image070" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image070" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597788pIyE.jpg" "520" height="256" />

650) this.width=650;" title="clip_image072" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image072" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597791v0y1.jpg" "540" height="183" />

四、 加入客戶機

客戶機網路屬性的設定

650) this.width=650;" title="clip_image074" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image074" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597799Q68B.jpg" "465" height="425" />

確保客戶機可以和域控通訊

650) this.width=650;" title="clip_image076" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image076" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597804q95Q.jpg" "480" height="268" />

加入到域

650) this.width=650;" title="clip_image078" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image078" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597811eO1t.jpg" "518" height="383" />

成功加入

650) this.width=650;" title="clip_image080" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image080" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597819jGC5.jpg" "501" height="346" />

必須重啟電腦

650) this.width=650;" title="clip_image082" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image082" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597868m6Ac.jpg" "503" height="324" />

重啟後，進入登陸介面

650) this.width=650;" title="clip_image084" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image084" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597873qAaf.jpg" "491" height="339" />

為了完全起見，最好是修改密碼

650) this.width=650;" title="clip_image086" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image086" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597876qppQ.jpg" "456" height="207" />

密碼修改為：AAaa11!

650) this.width=650;" title="clip_image088" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image088" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597881lggN.jpg" "524" height="364" />

記住密碼，下次登陸就用新設定的密碼登陸系統

650) this.width=650;" title="clip_image090" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image090" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597888nEPd.jpg" "575" height="397" />

進入系統案頭

650) this.width=650;" title="clip_image092" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image092" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597895Amy1.jpg" "573" height="362" />

650) this.width=650;" title="clip_image094" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image094" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597900Wcz5.jpg" "566" height="426" />

確定可以ping通域控

650) this.width=650;" title="clip_image096" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image096" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597911uS7N.jpg" "704" height="348" />

確定可以ping通客戶機

650) this.width=650;" title="clip_image098" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image098" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597918GbJm.jpg" "702" height="295" />

查看DNS記錄

650) this.width=650;" title="clip_image100" style="border-top: 0px; border-right: 0px; border-bottom: 0px; border-left: 0px; display: inline" border="0" alt="clip_image100" src="http://img1.51cto.com/attachment/201408/9/1952910_1407597932r82x.jpg" "720" height="296" />

到此為止，本次實驗成功完成。

實驗總結：

通過做本實驗，讓我對域控、域環境有了更加深入的瞭解，其實這就是一個熟能生巧的過程，每個實驗做個3、4次，也就不容易忘記了