AD域服务器搭建配置指导(基于Windows Server 2008R2系统)
一、什么是AD
目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。由于目录可以被复制,而且所有的域控制器都拥有目录的一个可写副本,所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。
二、什么是域
域已经成为绝大多数公司组织、连接电脑的一种方式。那么我们究竟为什么要使用域?它能给我们带来什么好处呢?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了域的概念。
三、AD域搭建
3.1、基础准备
1、安装一台windows服务器作为域控服务器。(下面以windwos server 2008R2为例,系统安装过程此处省略)
2、本地管理员登陆 设置IP、DNS、主机名等信息。
3、搭建AD域之前查看一下系统的版本开始运行,打开window系统cmd命令窗口输入命令:systeminfo,就能看到如下图的信息:
4、注意:如果操作系统是一个母版做出来的那么administrator的sid会相同,这时候如果需要加入域的话会提示sid冲突需要修改
修改方法:windows server 2008自带sysperp程序, 路径路径为
C:\Windows \System32\sysprep\sysprep.exe找到之后,直接双击运行。勾选通用项,并开始。
运行过程
程序结束,自动重启,在重启过程中,会重新配置用户信息。进入系统后查看SID,和刚开始SID发现已经不一样了
3.2、AD域的安装
1、按Windows+R快捷键打开运行命令窗口 输入
dcpromo 再按回车键。
2、在向导的第一个页面“欢迎使用Active Directory域服务安装向导”点“下一步”,如下图所示:
3、在“操作系统兼容性”画面,点“下一步“。
4、在“选择某一部署配置”画面,选择“在新林中新建域”,(因为是全新安装),选择下一步。
5、输入域名,这里测试举例输入测试域命名“yunbangong.com”,选择下一步。
单击过下一步之后他会检查起的域名是否已经有人用过(域名在互联网上是唯一的就像自己的身份证号一样)
6、选择林功能级别,因为域里不存在windows server2000,2003.2008等系统,这里选择2008R2,(注意:这里需要根据自己的网络实际情况选择相应的林功能级别)选择下一步。
7、这一步是检查你的服务器是否安装过DNS服务(这是2008自带的功能 ,2008以下系统如2003 /2000均没有这个功能)
8、如果没有安装它就会到这个界面,可自主选择是否安装DNS服务 选择完后单击下一步即可。
8、弹出DNS对话框,点击“是“按钮,继续安装
9、在“数据库、日志文件和SYSVOL的位置”画面,点“下一步”。
10、在“目录服务还原模式的Administrator密码”画面,两次输入密码,然后点“下一步”。
11、在“摘要”画面,点“下一步”
12、系统将开始安装域服务。建议:勾选“完成后自动启动”。
13、点成完成,重启电脑即可。
自此 AD域搭建完成