2.1 项目任务

2.1.1 项目任务

项目任务：本项目中仅部署一台域控制器，同时在该服务器中部署Active Directory“集成区域DNS服务”，即该域控制器兼任DNS服务器。

域控制器安装的服务包括：

• AD DS域服务。

• 集成区域DNS服务。

2.2.2 项目环境

部署域控制器的先决条件包括：

• 服务器使用“NTFS”或者“ReFS”文件系统，且有足够的磁盘空间。

• 默认本地管理员账号（administrator）与密码（符合强密码策略）。

• Windows Server 2012 R2服务器操作系统并升级到最新的SP包，以及累积的补丁包。

• 激活的网卡。

• IP地址配置。

• DNS配置。

• 域名结构规划（book.local）。

1．服务器使用“NTFS文件系统”且有足够的磁盘空间

Active Directory至少需要NTFS文件系统（或者ReFS）支持，主要用于存储“SYSVOL”文件夹内容。如果磁盘是“Fat32”分区，建议使用“convert c:/fs:ntfs”命令转换。

磁盘分区至少需要2GB空闲磁盘空间，建议越大越好。注意：Windows Server 2012 R2中使用最新的文件系统“Resilient File System”（ReFS）。

2．本地管理员账号和密码

部署域控制器时，针对不同域控制器需要使用不用管理员权限，包括：

• 安装第一个域中的域控制器需要本地管理员权限，从而创建新的目录林。这是本项目的应用模式。

• 如果在现有域中安装额外域控制器，需要具有该域的域管理员权限。

• 如果创建子域，则需要企业级管理员权限。

3．操作系统版本

要部署域控制器，必须使用微软公司发布的服务器操作系统，包括：

• Windows 2000 Server

• Windows Server 2003/R2

• Windows Server 2008 /2008 R2

• Windows Server 2012

• Windows Server 2012 R2

本项目域控制器部署在Windows Server 2012 R2操作系统中。

4．IP地址配置

域控制器需要使用专用静态IP地址，并且不建议在提升为域控制器后更改域控制器的网络参数。

• 如果计算机具有多块网卡，建议内部网络使用的网卡配置为专用静态IP地址。

• 如果域控制器兼任DNS服务器，“首选DNS配置”应该指向域控制器的IP地址（指向域控制器自身）。

本项目中，域控制器的IP地址规划为192.168.0.1/24。“首选DNS配置”的IP地址为192.168.0.1。设置完成的参数如图2-1所示。注意网关设置。

5．激活的网卡

激活的网卡指的是连接到已经加电网络交换机的可用端口。如果网络连接处于断开状态，部署AD DS域服务将会出现错误。在虚拟化部署环境（例如Hyper-V）中，激活的网卡指的是已经连接到虚拟交换机。

6．DNS配置

项目中使用微软的AD DS域服务，建议在部署域控制器的同时部署“集成区域DNS服务”，即域控制器同时兼任DNS服务器。其优点是DNS信息存储在活动目录数据库中。网络中部署多台域控制器后，DNS数据通过所有域控制器之间的活动目录数据库复制自动完成数据同步。这也是微软建议的部署方式。

7．域名结构

域名规划为“book.local”，禁止使用独立的计算机名称格式作为域名，例如book，正确的格式为：book.local或者book.com。在生产环境中，部署域控制器的同时需要考虑内（book.local）外（book.com）网域名同步的问题。