WindowsServer2012AD安装部署

1、Windows Server 2021 AD 的安装部署一部署企业中第一台Windows Server 2021 R2 域限制器一、准备阶段1、计算机名称的修改操作位置在效劳器治理器,本地效劳器,计算机名© , 服莠需治理器*本地效劳需 1 | F 曾田里 JiH£.假后 Etc£卢忡尊士:L型IE但至B空*3.崎如W3矢田 不算与 更就 flunrc-windows 2021 一样计算机名称也可以在设置,效劳器信息里,计算机名称修改和2、IP地址的修改操作位置在效劳器治理器,本地效劳器,以太网 .域限制器需要固定IP地址.© 效劳“治理器*本地效劳需上

2、文会辅用百事还立话界刊工上次檐:光m闫如界5dowt l£ffiS=克司0卢件胜百:三廿仰.而3IE 堂配道关时崛叫产同3率置M计算机名称和IP地址的修改也需要在第二台Server上提前做修改.二、安装阶段1、在效劳器治理器,仪表板,点击“添加角色和功能服芳器治理器*仪表板丁皿瓯器Ett|苏跑摩节事 k所上旧美文件用寻廿IE等配置此本珀q艮纪器zaWtefefinW4创立服哭图组2、添加角色和功能向导3、基于角色或基于功用的安装4、从效劳器池中选择效劳器5、选择 Active Directory 域效劳6、添加某些AD需要的功能,一起安装7、选择.NET Framework 3.5安

3、装8、默认下一步9、如果需要,自动重新启动目标效劳器己,添加角色£际锵向耳确认安装所选内容.三开出N雷先整其事断告假设除等盥是生比镭AD 05百那么强司M器：品TRL下备件 自件近韩或土声 aST-5 .rrwmaHim = . i ：1 ; 小务壬三亚巴亍司迨事猥钙e.国为已自动承笔功骼加要举节里安签朝绚通j 全.有里昌,上一步,上,去解JM制1Active LkreLdry 与段美包要助差三担工破认负H“D US 对鸟口 LDt TRW nd.05 P口后心人1| m二4中不.jrertory也乒M>D占二月Active Dinetba-y 在逞工心口 CS空生赵靖下二餐中

4、子融艺法导土配过品二不芍工T上一MI 用电>知汨10、点击“安装,功能安装会有进程条.11、提示管秤 渲茫 言？ DC上安装成功？12、仪表板,上面你会看到旗子有一叹号,表示有任务要继续,那是由于windows 2021 的域效劳器,不单单是安装,而是分2步走,第2步需要配置.(Windows Server 2021已不能使用 dcpromo13、点击“将此效劳器提升为域限制器进入域安装向导安装向导inm 祠rm中川月#台& 5“狗哥V ftom幅二怦靶存g8输入根域名称对部署配置进行选择,由于是企业中的第一个所以在此应选择“在新林中新DC ,14、选择“添加新林AD的效劳器本地

5、治理员建域.创立新林需要治理员权限,所以必须是正在其上安装组的成员.在AD未运行时,目录效劳15、选择功能级别和指定域控,输入复原模式DSRM密码.复原模式DSRM 密码是登录域限制器所必需的.Active Director'/域服客去,送门号域限制器选项城展制器达莪收;力fit强WirdQVif. Se<vw 2021场而“同：Wjrdof S«fv»r 2021"脂古旗艺况普力能“区工"；CMJ建券QP：至悬月手JGQ电| . k龄晚刊Wi R.口口也注入行哪 也亡密嘎7：1DSKM咸修®FKDli*占七=5?.疝制基士q乒等

6、面三1 岫“设置林功能级别,功能级别确定了在域或林中启用AD的功能,还将限制可以在域或域林中DC上运行的 Windows效劳器版本.但是,功能级别不会影响在连接到域或域林 的工作站和成员效劳器上运行的操作系统.a) DNS效劳器选项正如“ DC网络属性的根本配置 一节中谈到的在DC上同时安装DNS效劳,此处就需要勾选“ DNS效劳器选项.该选项的默认设置取决于此前选择的部署配置和当前网络中的DNS环境等因素.b)全局编录选项由于林中的第一台 DC必须是GC,因此在创立域林时“全局编录复选框处于会被自动选中,而且变灰不能被取消.在现有域中安装其他DC时,默认也会选中该复选框.但是,可以手动取消选

7、择.在创立新的子域或域树时,默认情况下不会选中“全局编录复选框,由于新域中的第一个域限制器承载着所有域范围的操作主机角色FSMO角色,包括根底结构操作主机角色.在多域林中,除非域中的所有DC都是GC,否那么在GC上承载根底结构主机角色可能会出现问题.因此,在新子域或域树的第一个DC上安装全局编录,那么需要在将其他DC安装到域中之后转移根底结构主机角色,或是保证安装到域中的所有其他DC也都是GC.而且,在安装其他可写域限制器时,AD安装向导会验证根底结构主机是否承载于适宜的 DC上,并且会验证它是否可以修复使用所选安装选项引发的问题.c RODC选项以下条件下不允许安装 RODC :新林中安装第

8、一个域限制器新域中安装第一个域限制器林功能级别不是 WIN03、WIN08 或 WIN08R2要安装RODC的域中没有 WIN08或WIN08R2 的可写域限制器选项间的关系如果选中“只读域限制器RODC复选框,除非无法选中“ DNS效劳器复选框,否那么向导会自动选中此选项.如果在向导选中“ DNS效劳器复选框之后将其去除,那么向导会发出警告：“如果不同时安装 DNS效劳器,分支机构中的客户端可能无法找到RODC".默认情况下,“全局编录复选框可能也处于选中状态,具体取决于选择的其他安装选项.默认情况下,如果选中“只读域限制器复选框,向导就会自动选中 “全局编录复选框.16、由于没有

9、安装 DNS,所以有报警,可以无需理会.Actiwe Directory域阍片5配售iM导DN$选项无法邕谏DY5 3能呢第K flBME法拄到主或近5其.+;亩i1 近冬设 工 屋丁三北三任 x限专m片送由急河登首选项先决黜岛直鹿耀厚讥蓝寿*上一十回FTM >17、输入NetBIOS域名Active 口汀江市W场眼冬理亘匚匕18、选择SYSVOL勺日志文件确定AD数据库、日志文件和 SYSVOL放置的位置.对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息；日志文件记录与AD有关的活动；SYSVOL存储组策略对象和脚本,其默认是位于%windir% 目录中的操作系统文件的一局

10、部.19、在这里可以看到,域的安装会自动安装DNS20、查看先决条件结果,并选择安装21、安装过程,中间会自动重启22、安装完成,翻开效劳器治理器,可以看到AD DS和DNS都会出现在效劳器治理器的左边,但这里不是治理界面,需要治理最好是进入开始菜单,登陆,里面的操作的windows 2021 一样.欧卫媒用*海屏亡捶工 ©I I 盖LIKE *3 录喇j再UME轩MB.环方即厘 ADD&± 口隔彳学的存情*寡to第裾此本地眠务科2濠骑南色K期能3添加卷治理的月他效劳事4创立阳当器经三、完成后简单验证安装情况重启效劳器后,可以通过以下几点的验证来确定DC的根本安装成

11、功.1、AD数据文件是否产生. tbsfl K期她* 包容般中/ wrt口1卜 石Q二m的W1H*H椅亍 根汨宜ft邦立“看道交耳黑-s i h热日阳il大小、此广制和imine in务明攵二过第B O口 “&Alt/ll/30 H H里革真值io. zvj nd tfbocooi2&1UM/3D K IL望都由to. 240 KER 粒MfCmot jri3MI/11Z3I M 40jk n#IQJ如 O& .5arniDO收 jrxu/nrjD i« io胆文胃如 j*i iaL nW *皿mir期i& h以T文佯业伸O又评LUIL. il.

12、9;JO 16 41XWMfl S -打*&q - TTJK k rfMtAT Wffl fi2、DNS效劳是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入.JDlxj71* jiilci r .伍匚.1,1,一 飞飞 x咕1* 至五百匹同河1*二条件招哀砌I姐fMBI附丽nnnnnK, R司旬 篇 %与与？辰.力j gucOI r tu赤£bj, _*i*f.i*二 mH在EO £ f Ibl2021/11/S10. z t TE-I蚱毒3、SYSVOL文件夹是否存在,能正常访问.4、日志中是否有错误事件等.二部署企业中 Windows Server

13、 2021 R2 额外域限制器额外域限制器由于不是企业中的第一台域限制器,所以在其部署之前,亦即在创立域森林的时候就应该将其规划妥当.由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于 Windows Server 2021 来讲还是有很多地方值得提及.一、DC网络属性的根本配置1、其配置情况主要参考当前网络规划和首台DC的配置而定,由于本文档首台DC被规划为同时充当DNS效劳器,因此该台额外域限制器首选DNS效劳器配置项中的值应该指向首台DC的IP地址.当这台额外域限制器同时还要作为域中的DNS效劳器,而且还从首台DC同步DNS区域数据,那么可以将首选的DNS效劳器选项设置为其自身

14、IP地址固定地址.2、确认当前计算机的计算机名及NetBiOS名.3、使此效劳器参加到域.二、准备安装AD效劳1、安装步骤和第一个域限制相同,不再赘述.在部署的时候由于现在已经存在AD目录森林,所以在“选择某一部署配置界面要选择“现有林.由于现在是要安装额外域限制 器,因此同时选中“向现有域添加域限制器.2、指定要将此额外域限制器安装到的森林,即为哪个森林添加额外域限制器.在这里建议填写该效劳器将要安装到的域,而不要写森林中的其它域.在这一过程中还同时需要指定 具有升级额外域限制器权限的用户.如果是在工作组中直接升级为额外域限制器,那么不能用当前账户凭证进行,只能使用备用凭证.此外,即使之前将

15、该台作为额外域限制器的服务器已经参加了域,登录进行升级操作的域用户也必须要有在域中添加删除DC权限才能直接使用当前用户凭证,否那么也只能使用备用凭证进行操作.3、确定当前额外域限制器物理主机放置的站点.4、配置“其它域限制器选项.此处,还要将该效劳器作为DNS效劳器实现,为域中DNS进行备份,所以勾选“ DNS效劳器.对于全局编录并非在每台DC上都要建立,建议每个站点至少要有一个 GC;只读域限制器视网络规划而定,此处为可读写额外域限制 器.5、选择“通过网络从现有域限制器复制数据,需要 注意的是,建议指定安装伙伴时,应 选择入站和出站连接数较低的DC,并且不是重要负责使用文件复制效劳 FRS

16、复制伙伴生产或转发更改的设备.6、其他步骤和安装第一台域限制器相同,等待安装完成.三、完成后简单验证和其它操作与第一台DC相同,安装完成后依然需要对其进行根本的测试和验证.主域和额外域安装完成后,登陆到主域限制器,翻开Active Directory站点和效劳1、检查站点和站点间复制是否正常.手动启动立即复制,检查复制结果.2、检查DNS效劳器,发现 DNS中已经有了相关的 SRV记录.如下图,我们发 SRV 记录已经出现在区域中了,这样的话有利于客户机通过查找DNS来定位出和自己所属站点内的域限制器.名称1类型1数强时间激目_卜熊分位置(SRV)0100 3268 bj,八.2021/12/10S.CC效劳也贽(SRV)01003268 Eja n .2021/12/10|_kerberos效劳位置6RV)010088 bjr adc.2021/12/10|_kerberos效劳位置6RV)010088 bjr ndc.2021/12/10效劳起置6RV)O1CM)339 bj Md.2021/12/10目的效劳位