《[计算机软件及应用]A3Windows部署域控服务器操作文档V1.doc》由会员分享,可在线阅读,更多相关《[计算机软件及应用]A3Windows部署域控服务器操作文档V1.doc(40页珍藏版)》请在三一办公上搜索。
1、目 录1群集介绍22配置服务器网络22.1配置服务器网络(网卡)22.1.1外网网卡的网络配置(提供服务IP网络)22.1.2内网网卡的网络配置(心跳网络IP)42.2配置外网网络优先73部署域服务器93.1安装主AD(Active Directory活动目录)及域控服务器93.1.1打开角色配置管理93.1.2添加AD角色93.1.3配置主域控服务器123.1.4配置反向查找区域203.1.5配置DNS应用的网卡243.2配置DNS253.3安装副AD及域控服务器(在原有域添加新域服务器)253.3.1配置副域控服务器253.3.2查看是否同步配置成功。363.4配置域用户363.4.1添加
2、域用户363.4.2委派域控制37注:本操作文档使用Windows Server 2008 Standard版本,其他版本操作系统操作类似。1 群集介绍Windows Server 2008 Std.(标准版) 仅可配置 NLB、CLB。Windows Server 2008 EE (企业版) 可以部署NLB、MSCS。2 配置服务器网络2.1 配置服务器网络(网卡)单独配置域服务器可以使用单网卡,配置群集建议使用两块以上网卡的服务器。两块网卡的情况需要标明外网以及本地。并本地网卡与其他需要组成群集的服务器以独立网络进行连接。2.1.1 外网网卡的网络配置(提供服务IP网络)按照以下方式配置。
3、打开网卡属性,去掉IPv6协议选项。配置IPv4协议的属性。配置本机服务器公网IP以及网关,添加DNS服务器IP,添加首选服务器地址为本机自己的服务器IP,添加备用服务器地址备用域控服务器的IP。点击高级进行其他配置。按照下图将“WINS”选项卡里的配置设置成如下图。2.1.2 内网网卡的网络配置(心跳网络IP)在“常规”选项卡上,确认仅选定了“Internet协议(TCP/IP)”复选框,如下图所示。点击清除所有其它客户端、服务和协议的复选框。图 - 1点“属性”按钮,确认未在“默认网关”方框中,或者在“使用下列DNS服务器地址”下方,定义了任何值。图 - 2单击“高级”按钮,新打开的窗口里
4、选择“DNS”标签。图 - 3在“ DNS”标签上,确认未定义任何值。同时确认清除了“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀”复选框。点“WINS”标签。图 - 4在“WINS”标签上,确认未定义任何值。清除“启用LMHOSTS查找”,单击“禁用TCP/IP上的NetBIOS”,点“确定”按钮,再点“确定”按钮,再点“关闭”按钮。2.2 配置外网网络优先在网络上右键,选择属性点击管理“网络连接”选择菜单的高级高级设置选中外网网卡后点击右侧向上箭头将其移到第一位3 部署域服务器3.1 安装主AD(Active Directory活动目录)及域控服务器3.1.1 打开
5、角色配置管理在我的电脑右键管理3.1.2 添加AD角色点击左侧的“角色”点击右侧“添加角色”点击“下一步”选择“Active Diractory域服务”点击下一步。继续点击“下一步”点击“安装”安装成功后点击“关闭”3.1.3 配置主域控服务器再次进入管理后点击左侧的“Active Directory域服务器”选择“使用高级模式安装”点击“下一步”点击“下一步”选择“新林中新建域”然后点击“下一步”填写域名如“”域名自定义。点击“下一步”默认会填写域名,点击“下一步”林功能级别选择“Windows Server 2008”,点击“下一步”点击“下一步”安装DNS服务点击“是”配置数据库、日志、
6、工作目录暗访位置,可以默认点击“下一步”配置域账号密码,点击“下一步”可以导出AD的配置,点击“下一步”等待安装。点击“完成”后重启服务器完成域服务器安装。查看域是否安装成功,进入服务器配置,进入如下图菜单,看右侧红框处是否有本服务器的网络配置。如果有则配置正确。3.1.4 配置反向查找区域在反向查找域上右键“新建区域”。如下图选择,点击“下一步”如下图选择,点击“下一步”如下图选择,点击“下一步”、输入外网网段,点击“下一步”如下图选择,点击“下一步”点击“完成”完成配置3.1.5 配置DNS应用的网卡在重新启动登录系统之后,点“开始所有程序管理工具DNS”,打开DNS管理界面,左侧右键单击
7、服务器名称“DNS”,选择“属性”命令,新打开的窗口里单击“接口”标签图 - 5选择选项“只在下列IP地址”,在IP地址列表里仅仅有8.8.8.1这个Public地址,点“确定”按钮DNS主界面,然后点关闭按钮关闭。3.2 配置DNS3.3 安装副AD及域控服务器(在原有域添加新域服务器)同安装主AD服务器开始一样,先添加AD角色。3.3.1 配置副域控服务器再次进入管理后点击左侧的“Active Directory域服务器”选择“使用高级模式安装”点击“下一步”点击“下一步”选择“现有林”、“向现有域添加域控制器”然后点击“下一步”输入主域控的域名如“”主域名可自定义,添加时必须与主域控相同
8、。配置备用凭据,填写主域控服务器域管理员账号及密码。点击“下一步”选中已有的林根域后“下一步”选中默认的第一个站点后点击“下一步”如下图选择后点击“下一步”点击“是”如下图选择后点击“下一步”。按照下图选择后点击“下一步”配置数据库、日志、工作目录暗访位置,可以默认点击“下一步”配置域账号密码,点击“下一步”可以导出AD的配置,点击“下一步”等待安装。点击“完成”后重启服务器完成域服务器安装。3.3.2 查看是否同步配置成功。查看域是否安装成功,进入服务器配置,进入如下图菜单,看右侧红框处是否有主服务器配置好的参数。3.4 配置域用户3.4.1 添加域用户在运行中输入“dsa.msc”或者在计算机上右键管理角色Active Directory域服务Active Directory用户和计算机域名域。在User上右键新建用户填写新建用户信息按照下图配置密码策略3.4.2 委派域控制在域上右键选择“委派控制”点击“下一步”点击添加将刚创建的用户选中将计算机加入域点击“下一步”。点击“完成”
