AD 安装的情况以及配置方法文档.doc

AD安装的情况以及配置方法情况一：单域，主域控制器 设备：两台win2k server,配置如下：1 计算机名：zky-01 IP:7 netmask: gw: 2. 计算机名：zky-02 IP:8 netmask: gw: 目的：zky-01为主域控制器（primary domain server），zky-02为成员服务器(member server) DNS可以在安装AD的前中后安装，本例是在安装前配置的.1. 安装DNS在zky-01上打开DNS配置窗口，在此前要先把原来的DNS卸除干净，包括删除system32下的DNS目录，然后再安装服务。1）.创建正向解析区域（forward lookup zone）,为.反向解析区域(reverse lookup zone),网络号：192.168.102). 设置两个区域的属性：要注意以下几点：先打开区域的属性进入“属性”的“常规”选项允许两个区域为动态更新状态，（dynamic update）选择”是”图1打开“起始授权机构(SOA)”，在“主服务器”后加上后缀(primary dns suffix)为,也就是在zky-01后加上,其他设置根据自己的需要进行操作，如下图所示：图2在“名称服务器”选项中，“编辑”服务器名zky-01,再其后添加，完成操作后，会出现下图3所示：图3就是要打开反向区域,设置和正向区域是一样的，不再獒述。至此，DNS的配置基本可以。4)在“本地连接”属性中让DNS指向本机地址75)restart;这是必需的。6）重启后，在区域中会有A记录，反向区域中有PTR记录，这说明DNS配置正确。2. 安装AD“运行”dcpromo,选择安装新域的域控制器，新树，新森林。这里的域名就是刚才DNS所命名的。输入域管理员的帐号和密码，本次实验是以administrator来命名的，当然也可以换成其他的名字。安装过程中如果出现任何诸如“DNS找不到”的信息，那就要重新配置DNS，否则就是正常的，继续下一步。3检测AD 安装AD后，来查看DNS的中是否放置server记录的四个目录，目录名分别为tcp , udp, msdcs , sites.如果没有，建议重启一下net logon服务，如果还是没有，那要等有成员加入的时候再看一下，那时就会产生了，但是最后如果还是没有的话，那你只有重装AD。如下图4所示：图4同时查看事件查看器中是否有任何关于directory service的错误日志。4. zky-02的设置成member server.加入到域中，在zky-02上将DNS指向zky-01,打开“我的电脑”属性”网络标识”“其它” 中更改主机的后缀名为. 也直接在指定的域中填上,“确定”，最后出现一个欢迎加入到这个域的窗口，按照提示重启。5. 检测在zky-02重启完毕后，在zky-01中就会出现上面说的那四个目录，在computer容器中可以看到zky-02的计算机帐号，如图5所示.DNS中也会有zky-02的A记录，也可以去查看事件查看器，里面是否有不良记录。 图5这时，zky02已经是中的一个成员了。情况二：单域，两个域控制器环境：zky-01作为主域控制器，zky-03作为辅助域控制器,域名还是 .zky-01的配置和情况一是一致的。下面主要说一下zky-03配置.1. 设置前，此机属于domain或者工作组没有关系。2. 将zky-03的DNS指向zky-01(7)3. 更改zky-03的主机名后缀(primary suffix)为.具体操作和zky02的步骤相同。4. 然后，按照提示重新启动机器。5. 重启完毕后，检查zky-01上的DNS，在这个zone内会出现zky-03的a记录。如果没有，那配置就有问题了。6. “运行”“dcpromo”,启动向导7. 在这里，安装一个已经存在的域的另外一台域控制器8. 根据提示，输入身份administrator以及密码9. 选择要加入的domain,也就是10. 接着，我们就可以看到辅助域的升级界面，和主域的界面不太一样。11. 升级完毕，重启。12. 检查，在zky-01主域控制器上，”active directory 用户和计算机”中的”domain controller ou”中可以看见zky-03的计算机帐号。13. zky-01 DNS中的的四个目录（tcp udp msdcs sites,里面有srv记录）中可以发现zky-03的srv记录.14. 我们可以在两台域控制器中添加新的对象，然后看相互复制是否正常。15. 也可以去查看事件查看器，是否有错误记录。情况三：安装子域要求：安装完毕后，森林中有一棵树，两个域： , , 其中zky-04为test的域控制器。关于的安装方法，不再叙述。下面主要说明zky-04安装成子域的具体步骤：1 Zky-01的dns配置，创建区域，设置动态更新为“是”，其他也不用什么配置。如图6：图62 让zky-04的dns指向zky-01(7),更改zky-04的主机名后缀为。具体步骤：“我的电脑”“属性”“网络标识”“其它”加上子域 “确定”重启3. 重起以后，在的zone中会有zky-04的a 记录。4. “运行”“dcpromo”按提示选择：安装新域的域控制器，并且放入一个已经存在的树中，填入administrator及password.然后弹出一个新界面，让填入域名，上面是父域的名字(),中间是子域的名(test),下面是自动完成，显示全名为最后根据提示完成其它选项。直到出现安装子域的过程窗口。5. 检查：安装完成后，在zky-04的“active directory 用户和计算机”中“domain controller ou”中可以找到zky-04的计算机帐号。在zky-01 dns的区域中会有记录zky-04,还有上面说的那四个目录。6. 在zky-01域控制器中的“active directory 域和用户信任关系”上，会显示出这个domain.如图7(大家注意一下，这张是以前的抓图，子域为，在这里应该显示为,) 图77. 打开zky-01控制器中的“active directory 站点和服务”工具，是否有所有的site信息，有，说明configuration分区的复制大致没有什么问题了。如图8 图88.还可以查看事件查看器，根据记录来判断问题出在哪里。 情况四：一个森林，两棵域树，环境：zky-01为的域控制器（DC），zky-08为的DCzky-01: ip:7 netmask: gw:zky-08: ip:8 netmask: gw:具体步骤如下：1 在zky-01的dns上创建区域这个zone,设置为动态更新，2 更改zky-08的dns指向7,还要更改zky-08的后缀为3 根据提示重启。4 当zky-08进入系统后，在zky-01的dns上的中可以找到zky-08的A记录，在反向区域中也zky-08的PTR记录。如图9图95 接下来就要升级AD了，“运行”“dcpromo”各选项如下： 选择“新域的域控制器” 选择“创建一个新的域目录树” 选择“将这个新的目录树放到现有的目录林中”如图10图10 提供网络用户名和密码，如图11，在这里要注意输入的管理员和密码是在这个森林中建立的第一个树，也就是的管理员,这里的域名也是，而不是. 图11 输入新加入的域树名,这才是我们新建立的树名,接下来就是域的netbios名，这里默认是COOL,下面就是给这个域加