1.2　实践项目设计与准备

1.项目设计

下面利用图1-3来说明如何建立第一个林中的第一个域（根域）：我们将先安装一台Windows Server 2012 R2服务器，然后将其升级为域控制器并建立域。我们也将架设此域的第2台域控制器（Windows Server 2012 R2）、第3台域控制器（Windows Server 2012 R2）、一台成员服务器（Windows Server 2012 R2）和一台加入AD DS域的Windows 10计算机，如图1-3所示。

提示：建议利用VMWare Workstation或Windows Server 2012 R2 Hyper-V等提供虚拟环境的软件来搭建图中的网络环境。若复制现有虚拟机，记得要执行Sysprep.exe并勾选“通用”。

2.项目准备

我们要将图1-3左上角的服务器升级为域控制器（安装Active Directory域服务），因为它是第一台域控制器，因此这个升级操作会同时完成下面工作：

①建立第一个新林；

②建立此新林中的第一个域树；

③建立此新域树中的第一个域；

④建立此新域中的第一台域控制器。

图1-3　AD DS网络规划拓扑图

换句话说，在建立图1-3中第一台域控制器dcl.long.com时，它就会同时建立此域控制器所隶属的域long.com、建立域long.com所隶属的域树，而域long.com也是此域树的根域。由于是第一个域树，因此它同时会建立一个新林，林名称就是第一个域树根域的域名long.com，域long.com就是整个林的林根域。

我们将通过新建服务器角色的方式，将图1-3中左上角的服务器dc1.long.com升级为网络中的第一台域控制器。

注意：超过一台的计算机参与部署环境时，一定要保证各计算机间的通信畅通，否则无法进行后续的工作。当使用ping命令测试失败时，有两种可能：一种是计算机间配置确实存在问题，比如IP地址、子网掩码等；另一种情况也可能是本身计算机间通信是畅通的，但由于对方防火墙等阻挡了ping命令的执行。第2种情况可以参考作者的“《Windows Server 2012网络操作系统项目教程（第4版）》（ISBN：978-7-115-42210-1，人民邮电出版社，2016.07）”中“2.3.2任务2配置Windows Server 2012 R2”中的“配置防火墙，放行ping命令”相关内容进行相应处理。或者关闭防火墙。