以最新Windows Server 2008 R2(以后簡稱WIN08R2)系統(tǒng)為例臀蛛,從零開始講述關(guān)于WIN08R2活動目錄相關(guān)技術(shù)。希望能一直堅持寫完 前言
對于活動目錄(AD)來講齿穗,從Windows 2000到現(xiàn)在有非常多的文章在對其進(jìn)行探討阵难,微軟公司每推出一代新的Windows系統(tǒng)舅列,這一重要服務(wù)技術(shù)不管是從功能上還是從性能上都在不斷進(jìn)步。在此声滥,以最新Windows Server 2008 R2(以后簡稱WIN08R2)系統(tǒng)為例眉撵,從零開始講述關(guān)于WIN08R2活動目錄相關(guān)技術(shù)。希望能一直堅持寫完落塑!
——胖哥
通過多年來AD在企業(yè)中的部署纽疟,技術(shù)人員幾乎都知道與活動目錄相關(guān)的一系列概念了,如:域憾赁、域樹污朽、域林、OU和站點(diǎn)龙考,還有域控制器(DC)等蟆肆。那么,對于一個AD來講是從哪里開始實(shí)現(xiàn)的呢晦款?
也許有人將是從第一臺DC開始的炎功。的確,AD的起點(diǎn)是從安裝第一臺DC開始的缓溅。但是蛇损,可能很少有人會意識到在安裝第一臺DC時,實(shí)際上是在部署AD的第一個域——根域,第一棵域樹淤齐,乃至實(shí)現(xiàn)一個單域的域林股囊。只不過這個林中只有一棵域樹,這棵域樹中只有一個域更啄,而且域中就只有這一臺計算機(jī)——第一個DC稚疹。
由此可見,在企業(yè)中即使是在部署安裝第一臺DC之前锈死,所考慮的并不僅僅是怎樣去安裝一臺域控制器那么簡單贫堰,而是要考慮好整個域林、域樹的規(guī)劃待牵,以及相關(guān)服務(wù),如:DNS服務(wù)等的規(guī)劃的部署喇勋。并且要考慮清楚缨该,每一個服務(wù)實(shí)現(xiàn)的位置,每一個步驟實(shí)現(xiàn)的做法川背。只有這樣走下來贰拿,所部屬的AD才能更大的滿足現(xiàn)在和以后的需要。在此熄云,由安裝域林中第一臺DC的過程膨更,可以了解到在部署前需要考慮的一系列基本問題。
一缴允、DC網(wǎng)絡(luò)屬性的基本配置
對于將要安裝成為DC的服務(wù)器來講荚守,其系統(tǒng)配置以及基本的磁盤規(guī)劃在此就不在累述了,但是關(guān)鍵的網(wǎng)絡(luò)連接屬性是必須要注意的练般〈Q可以通過打開本地連接的屬性來進(jìn)行配置其IP屬性。作為服務(wù)器DC的IP地址一定要是靜態(tài)的IP地址薄料,雖然不一定需要配置默認(rèn)網(wǎng)關(guān)敞贡,但是DNS服務(wù)器指向一定要配置正確,因?yàn)锳D的工作是緊密依賴于DNS服務(wù)的摄职。本實(shí)例中整個微軟網(wǎng)絡(luò)環(huán)境都是白手起家的誊役,考慮讓這第一臺DC同時充當(dāng)企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)器,故需要將其首選DNS服務(wù)器地址配置為本臺計算機(jī)的IP地址(如圖1)谷市。
圖1
由于WIN08R2默認(rèn)防火墻配置是根據(jù)連接網(wǎng)絡(luò)類型來實(shí)施過濾的蛔垢,所以,最好通過“網(wǎng)絡(luò)和共享中心”將其網(wǎng)絡(luò)類型有默認(rèn)識別為的“公用網(wǎng)絡(luò)”更改為“專用網(wǎng)絡(luò)”(如圖2)歌懒。
圖2
當(dāng)然啦桌,除此之外,當(dāng)前計算機(jī)的NetBIOS名,也就是計算機(jī)需要設(shè)置好甫男,因?yàn)榘惭b完DC后且改,再去進(jìn)行修改操作是不明智的。
二板驳、準(zhǔn)備安裝AD服務(wù)
WIN08R2對于AD服務(wù)的安裝與早期版本略有不同又跛,嬰兒起名http://www.bbqmw.net/qm_yeqm可以通過“服務(wù)器管理”的角色添加來完成初始化的準(zhǔn)備工作(如圖3),打開“服務(wù)器管理”工具若治,展開“角色”節(jié)點(diǎn)慨蓝,在右邊窗口中點(diǎn)擊“添加角色”。
圖3
打開“添加角色向?qū)А保ㄈ鐖D4)端幼,在該頁中會得到系統(tǒng)的三點(diǎn)提示礼烈,其中最重要的是第二點(diǎn)。對于第一婆跑、三點(diǎn)來講此熬,可以不按提示配置,也不影響安裝滑进,點(diǎn)擊“下一步”犀忱。
