2.2 部署域控制器
本节创建名称为“book.local”的域。Windows Server 2012 R2操作系统安装完成后,需要完成以下任务。
(1)重命名计算机。
(2)更改网络参数。
(3)安装AD DS域服务。安装过程分两个阶段:安装角色和提升域服务。
下面详细介绍通过向导模式部署域控制器过程,注意:操作系统使用的是Windows Server 2012 R2。
2.2.1 重命名计算机
第1步,以默认管理员“Administrator”登录需要提升为域控制器的计算机,默认打开“服务器管理器”页面,如图2-2所示。
图2-2 重命名计算机之一
第2步,选择“本地服务器”选项,显示当前登录计算机的部分系统属性信息(由于屏幕限制,没有显示所有信息)。注意:“计算机名”是“WIN-EM3LL8L883L”。Windows Server 2012 R2安装完成后,默认为计算机随机定义了一个名称,例如“WIN-EM3LL8L883L”。在生产环境中,应该为计算机定义一个简捷、易用、有实用价值、容易记忆的计算机名称,这样能够提高管理效率以及可用性,如图2-3所示。
图2-3 重命名计算机之二
第3步,单击计算机名称,打开“系统属性”对话框。显示“计算机全名”以及所在的“工作组”,默认位于“WORKGROUP”组中,如图2-4所示。
图2-4 重命名计算机之三
第4步,单击“更改”按钮,打开“计算机名/域更改”对话框。在“计算机名”文本框中设置计算机有效名称,如图2-5所示。案例中域控制器名称定为“DC”。
图2-5 重命名计算机之四
第5步,单击“确定”按钮,打开“计算机名/域更改”对话框。提示需要重新启动计算机。单击“确定”按钮,重新启动服务器,完成计算机名称的更改,如图2-6所示。
图2-6 重命名计算机之五
2.2.2 更改网络参数
Windows Server 2012 R2安装完成后,默认同时启用“IPv4”和“IPv6”两种协议。
本项目中,部署域控制器过程中要同时安装DNS服务,因此网络属性中的“首选DNS服务器”IP地址必须指向当前计算机的IP地址。如果网络中存在其他DNS服务器,则将“首选DNS服务器”IP地址指向其他DNS服务器。
当前服务器仅安装一块网卡,并已经激活(连接到已经加电的网络交换机)。网络参数设置如下。
• IP地址:192.168.0.1。
• 子网掩码:255.255.255.0
• 默认网关:空。
• 首选DNS服务器:192.168.0.1。
第1步,以本地管理员身份登录计算机。打开“服务器管理器”对话框,选择“本地服务器”,选择“Ethernet0”网络适配器,默认设置是“由DHCP分配的IPv4地址,IPv6已经启用”,默认没有为当前计算机分配静态IP地址。如果当前计算机要作为域控制器使用,需要设置静态IP地址,如图2-7所示。
图2-7 更改网络参数之一
第2步,单击“由DHCP分配的IPv4地址,IPv6已经启用”链接,打开“网络连接”对话框,显示已经部署的网络适配器,如图2-8所示。
图2-8 更改网络参数之二
第3步,鼠标双击目标适配器,打开目标网络适配器属性对话框,显示网络适配器的连接状态以及网卡速度,如图2-9所示。
图2-9 更改网络参数之三
第4步,单击“属性”按钮,默认计算机同时启用“TCP/IPv6”和“TCP/IPv4”协议,如图2-10所示。
图2-10 更改网络参数之四
第5步,选择“Internet协议版本4(TCP/IPv4)”选项,单击“属性”按钮,打开“Internet协议版本4(TCP/IPv4)属性”对话框,设置域控制器的IP地址、网关以及DNS地址参数。设置完成的参数如图2-11所示。
图2-11 更改网络参数之五
第6步,单击“确定”按钮,完成计算机网络参数设置。
2.2.3 部署域控制器
本项目中仅部署一台域控制器,安装所有的域控制器角色。
在Windows Server 2012 R2中,取消“dcpromo.exe”命令行方式部署域控制器,部署方式建议使用向导方式部署,同时支持PowerShell命令行方式部署。案例中使用向导方式部署。
第1步,以本地管理员身份登录Windows Server 2012 R2。默认打开“服务器管理器”窗口。如果“服务器管理器”没有正常运行,单击窗口左下角的“
”图标启动“服务器管理器”,选择“仪表板”→“快速启动”选项,如图2-12所示。
图2-12 部署域控制器之一
第2步,单击“添加角色和功能”超链接,启动“添加角色和功能向导”,显示图2-13所示的“开始之前”对话框。注意对话框右上角显示当前服务器名称为“DC”。
图2-13 部署域控制器之二
第3步,单击“下一步”按钮,打开“选择安装类型”对话框。AD DS域服务以“服务”方式部署,因此选择“基于角色或基于功能的安装”选项,如图2-14所示。
图2-14 部署域控制器之三
第4步,单击“下一步”按钮,打开“选择目标服务器”对话框。选择“从服务器池中选择服务器”选项,“服务器管理器”可以管理多台运行Windows Server 2012 R2的服务器,可用服务器全部显示在服务器池中。案例中池中只有一台服务器,选择该服务器即可,如图2-15所示。
图2-15 部署域控制器之四
第5步,单击“下一步”按钮,打开“选择服务器角色”对话框。“角色”列表中显示所有可用的服务器角色,如图2-16所示。
图2-16 部署域控制器之五
选择“Active Directory域服务”选项,打开“添加Active Directory域服务 所需的功能?”对话框。当前服务器将安装“角色管理工具”和“组策略管理”。选择“包括管理工具(如果适用)”选项。单击“添加功能”按钮,返回“选择服务器角色”对话框。如图2-17所示。
图2-17 部署域控制器之六
第6步,单击“下一步”按钮,打开“选择功能”对话框。从“功能”列表中选择需要安装的功能,根据需要选择即可。如图2-18所示。
图2-18 部署域控制器之七
第7步,单击“下一步”按钮,打开“Active Directory域服务”对话框。提示部署AD DS域服务注意事项。如图2-19所示。
图2-19 部署域控制器之八
第8步,单击“下一步”按钮,打开“确认安装所选内容”对话框,显示部署AD DS域服务需要安装的内容。如图2-20所示。
图2-20 部署域控制器之九
选择“如果需要,自动重新启动目标服务器”选项,显示图2-21所示的对话框。提示管理员安装过程将自动重新启动服务器,不会再出现计算机重新启动提示而是直接启动服务器。单击“是”按钮,返回“确认安装所选内容”对话框。
图2-21 部署域控制器之十
第9步,在“确认安装所选内容”对话框中,单击“安装”按钮,向导自动将安装“AD DS域服务”所需要的文件复制到目标位置。文件复制完成后如图2-22所示。
图2-22 部署域控制器之十一
第10步,在“安装进度”对话框中,单击“将此服务器提升为域控制器”超链接,启动“Active Directory域服务配置向导”,打开“部署配置”对话框。
安装向导提供三种Active Directory安装模式。
• 将域控制器添加到现有域。完成的功能:部署多台域控制器。
• 将新域添加到现有林。完成的功能:在现有林中添加新域,创建另一颗全新的域树。
• 添加新林。完成的功能:创建新林、新域。
案例中将部署一个新林,在“选择部署操作”选项中选择“添加新林”选项,“根域名”文本框中键入新域名称。设置完成的参数如图2-23所示。内部网络的域名为:book.local。
图2-23 部署域控制器之十二
第11步,单击“下一步”按钮,打开“域控制器选项”对话框。设置新林的“林功能级别”和“域功能级别”。其中:
• 案例中域控制器同时部署“Active Directory集成区域DNS服务”,选择“域名系统(DNS)服务器”选项。
• 网络中的第一台域控制器默认为“全局编录服务器(GC)”,因此部署域控制器时,将自动选择“全局编录(GC)”选项。
• 设置“目录还原模式”密码,注意该密码和域管理员密码不同。“目录还原模式”主要用来还原Active Directory数据库。该密码必须符合Windows Server 2012 R2的强密码策略,且不需要和域管理员密码相同。
提示
强密码策略。Windows Server 2012 R2系统中,默认“密码策略”启用“密码必须符合复杂性要求(强密码)”设置,对用户密码设置有如下要求。
• 不包含全部或部分的用户账户名。
• 长度至少为7个字符。
• 包含以下4种类型字符中的3种字符:英文大写字母(从A到Z)、英文小写字母(从a到z)、10个基本数字(从0到9)以及非字母字符(例如!、$、#、%)。
设置完成的参数如图2-24所示。
图2-24 部署域控制器之十三
向导提供4种林模式,分别为Windows Server 2008、Windows Server 2008 R2、Windows Server 2012以及Windows Server 2012 R2模式。不同模式对应不同的域功能级别。功能级别对应不同的操作系统,例如“林功能级别”设置为Windows Server 2012 R2,则“域功能级别”只能设置为Windows Server 2012 R2,所有域中的域控制器需要全部运行Windows Server 2012 R2操作系统,不能运行其他版本的操作系统作为域控制器。
案例中“林功能级别”和“域功能级别”全部设置为Windows Server 2012 R2。即域控制器全部运行Windows Server 2012 R2。如图2-25所示。
图2-25 部署域控制器之十四
第12步,单击“下一步”按钮,打开“DNS选项”对话框,设置DNS委派信息。案例中DNS部署方式为“Active Directory集成区域DNS服务”,没有部署独立的DNS服务器,因此不需要配置DNS委派相关内容。设置完成的参数如图2-26所示。
图2-26 部署域控制器之十五
第13步,单击“下一步”按钮,打开“其他选项”对话框,该对话框设置NetBIOS名称。建议“NetBIOS域名”与部署的Active Directory域名一致,向导自动识别“Active Directory域名”,将第一个“.”前的字符作为默认NetBIOS名称。“NetBIOS域名”与部署的Active Directory域名也可以不一致。设置完成的参数如图2-27所示。
图2-27 部署域控制器之十六
第14步,单击“下一步”按钮,打开“路径”对话框,设置Active Directory数据库文件夹、Active Directory日志文件夹以及SYSVOL文件夹的位置,建议将数据库文件夹、日志文件夹和SYSVOL文件夹分别存储在:
• 不同的物理磁盘中。
• 运行Raid 5的磁盘阵列中。
• 其他专业存储设备中。
设置完成的参数如图2-28所示。
图2-28 部署域控制器之十七
第15步,单击“下一步”按钮,打开“查看选项”对话框,显示域控制器设置信息,如图2-29所示。
图2-29 部署域控制器之十八
第16步,单击“下一步”按钮,打开“先决条件检查”对话框。检查当前计算机是否满足安装“AD DS域服务”的条件,符合安装条件即可安装“AD DS域服务”。检测结果如图2-30所示。
图2-30 部署域控制器之十九
第17步,单击“安装”按钮,开始安装“AD DS域服务”,安装过程将重新启动计算机。计算机重新启动后,需再次登录计算机,注意:登录的用户为“book\administrator”,非“.\administrator”。