Windows 2008活動目錄的安裝和卸載 相對于Windows Server 2003， Windows Server 2008活動目錄域服務(AD DS)進行很大的改進。主要表現在新增了只讀域控制器（RODC）的域控制器類型、更新的活動目錄域服務安裝向導、可重啟的活動目錄域服務、快照查看以及增強的Ntdsutil命令等。由于這些改進，現在我們可以通過新的安裝向導簡化了部署過程并節省了部署時間；可以在物理安全無法得到保證的分支機構部署RODC；們還可以使用AD DS的可重啟功能來停止AD DS，因此可以執行諸如脫機的活動目錄對像整理之類的脫機操作，減少了在Windows Server 2008下需要重啟至活動目錄還原模式的次數。通過快照查看我們還可以在線查看儲存在快照中的活動目錄數據，盡管我們不能使用此特性來還原已刪除的對像和容器，但是我們可以在不重啟域控制器的情況下，使用它來比較不同時間點的快照來確定用哪份數據進行恢復。 一、活動目錄的安裝 為了便于介紹活動目錄的安裝過程，假設一臺計算機已成功安裝了Windows 2008，計算機名為DC1,網卡地址為192.168.0.1/24,DNS服務器指示本地網卡地址。我們要在這臺計算機完成活動目錄的布署，安裝新林，域名為hbycrsj.gov.cn，域的Netbios名為hbycrsj,并在這臺計算機上安裝DNS服務器。 手動安裝 1、運行DCPROMO,系統會自動檢測是否安裝活動目錄域服務二進制文件，如果系統沒有安裝，將自動安裝。出現活動目錄安裝向導，選擇使用高級模式安裝。在高級模式下，會有更多的安裝選項如域NETBIOS名的更改、從媒體提升安裝、安裝RODC指定密碼復制策略進行安裝選擇。 2、選擇在“新林中建新域”，由于這是森林中的第一臺DC，所以我們選擇這個選項。點擊下一步 3、在命名林根域窗口，輸入目錄林根級域的FQDN名：HBYCRSJ.GOV.CN 4、計算機檢測域的NETBIOS名稱，并生成一個默認的名稱，不修改接受向導產生的名稱。 5、在設置林功能級別，2008支持三個林功能級別:Windows 2000,Windows 2003,Windows 2008.林功能級別的選擇跟森林中所安裝的服務器操作系統有關，同時不同的林功能級別所提供的功能也不相同。同時要注意當選擇一種高級別的林功能級別以后，它不能再降為低級別的林功能級別，即林功能級的提升是單向的。例如，我們選擇2008的林功能級別，它就不能再降為2003或是2000的林功能級別。接受2000的功能級別，點擊下一步。如果提升其它林功能，等DC安裝結束以后，我們再來完成提升操作。 6、在設置域功能級別窗口，接受Windows 2000的純模式的域功能級別，點擊下一步。 7、系統會檢測是否有已安裝好的DNS，由于我們沒有安裝其它的DNS服務器，系統會在其他域控制器選項中自動鉤選DNS服務器。同時由于林中的第一臺域控制器必服務必須是全局編錄服務器（GC）且不能是只讀域控制器（RODC），所以全局編錄和只讀域控制器（RODC）為不可選擇狀態。點擊下一步； 8、出現“無法創建該DNS服務器委派…..是否繼續”提示框，選擇是繼續安裝。 9、設置活動目錄數據庫、日志文件、SYSVOL的位置。如果在計算機上安裝有RAID或幾塊磁盤控制器，為了獲得更好的性能和可恢復性，最好將數據庫、日志文件文件夾指向不同的卷（或磁盤）上。點擊下一步； 10、目錄還原模式（DSRM）的管理員密碼。注意，目錄還原模式的管理員密碼保存在本臺域控制器的本地SAM文件中，而活動目錄管理員的密碼存放在活動目錄數據庫中。在2008中目錄還原模式的管理員密碼必須符合復雜性要求，即不能少于7個字符，由數字、字母、符號組成。 11、在摘要對話框會出現之前所作的選擇。選擇導出設置，將這些設置導出一個無人職守自動安裝的文件。點擊下一步開始安裝，最后完成安裝重啟計算機。 自動安裝 自動安裝是使用DCPROMO命令的/unattend參數，例如：dcpromo.exe /unattend:C:\unattend.txt，unattend.txt為無人職守安裝有腳本文件。當進行自動安裝時，命令提示符會依次顯示安裝過程，可以按Ctrl+C終止安裝。 以下一個建立新林的應答文件。 [DCInstall] ReplicaOrNewDomain=Domain(當值為Replica表示安裝DC為現在域的輔助域控制器；ReadOnlyReplica表示安裝DC為現在域的只讀域控制器；Domain表示安裝DC為新域的第一臺域控制器） NewDomain=Forest（指明要創建的域的類型。新林、現有林中的新域樹或現有域的子域，當值為Forest表示創建新林；Tree表示創建現有林中的新域樹；Child表示創建現有域的子域） NewDomainDNSName=HBYCRSJ.GOV.CN（域的FQDN名） ForestLevel=0（設置林功能級別，0為Windows 2000,2為Windows 2003,3為Windows 2008） DomainNetbiosName=HBYCRSJ（域的Netbios名） DomainLevel=0（設置域功能級別） InstallDNS=Yes（指定是否為該域安裝域名系統(DNS)） ConfirmGc=Yes（指定是否讓域控制器成為全局編錄服務器） CreateDNSDelegation=No（是否創建DNS委派） DatabasePath="C:\Windows\NTDS"（設置活動目錄數據庫文件夾的位置） LogPath="C:\Windows\NTDS"（設置活動目錄日志文件文件夾的位置） SYSVOLPath="C:\Windows\SYSVOL"（設置SYSVOL的位置） SafeModeAdminPassword=a1a2a3a4!（目錄恢復模式管理員密碼。為了提高系統的安全性，當從包含密碼的應答文件中運行Dcpromo時，它將修改這個文件并移除密碼） RebootOnCompletion=Yes(指定無論是否安裝成功,安裝結束后是否自動重啟計算機） 當域控制器重啟以后，可以通過以下過程來確認域控制器是否安裝成功： 通過查看\%systemroot%\debug\dcpromo*.log活動目錄安裝日志；通過dcdiag /V命令測試域控制器是否存在錯誤；通過事件查看器查看是否有有關活動目錄服務日志；通過活動目錄站點和服務中是否已出現服務器對象；驗證域控制是否出現在正確的站點下；驗證是否向DNS服務器注冊了所有SVR記錄；檢查是否存在SYSVOL共享等 二、活動目錄的刪除 在刪除活動目錄之前，為了防止操作失敗操作系統故障，須對系統進行備份。同時，我們還必須確定待刪除的域控制器是否有操作主控；是否為全局編錄服務器；是否能和DNS服務器通信；是否能和域中的其它域控制器進行通信等，否則都會造成操作失敗。 手動刪除 1、運行DCPROMO，提示計算機已經是域控制器，點擊下一步。如果這臺DC也是GC，會出現信息提示框。由于GC存儲著活動目錄中用戶的信息，它可能用來處理用戶的登錄請求，所以在刪除一臺GC時，首先要保證用戶能登錄到其它的GC。選擇確定 2、在刪除域對話框中選擇這是否域中的最后一個域控器。當域中的最后一臺DC被卸載活動目錄域服務后，域將不存在。同時域中的所有用戶和計算機帳號都將刪除，所有加密密鑰都會被刪除，所以在進行所操作之前，最好進行相應的備份操作，導出密鑰或解密所有加密文件。由于整個活動目錄中只有一臺DC，所以鉤選此項，點擊下一步； 3、出現應用程序目錄分區，點擊下一步； 4、選擇刪除該活動目錄域控制器所有應用程序目錄分區，點擊下一步； 5、輸入新的管理員密碼，點擊下一步； 6、導出設置，點擊開始操作，完成操作之后重啟計算機； 自動刪除 運行dcpromo.exe /unattend:C:\Runattend.txt 以下是一個自動刪除域森林中最后一個域控制器的應答文件 [DCInstall] RetainDcMetadata=No（指定刪除 AD DS 之后在域中是否保留域控制器元數據） AdministratorPassword=（指定降級域控制器時的本地管理員帳戶密碼） 通過DCPROMO命令強制刪除 DCPROMO/ForceRemoval完成 通過修改注冊表鍵表強制刪除 用注冊表編輯器regedt32.exe或是regedit.exe找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions項 修改其下的ProductType將"LanmanNT"改為"ServerNT",注意大小寫，前者表是這臺計算機是一臺DC，后者表示是成員服務器。保存結果并重新啟動計算機 對于后兩都方法，為了徹底將降級的域控制器從活動目錄數據庫中刪除，還必須刪除本地數據庫文件、日志文件以及SYSVOL文件夾下的文件，同時還應該在其它域控制器上刪除相應的記錄，在DNS服務器上刪除相應的SVR記錄。 三、說明 1、以上介紹的是在一個單域、單域控制器的環境下對活動目錄進行操作。活動目錄的操作還可以對現有域添加子域、在當前林中增加域樹、為當前域添加輔助域控制器及只讀域控制器的安裝。 2、除了上面介紹的兩種活動目錄安裝方法以外，我們還可以通過媒體提升完成活動目錄的安裝。通過這種方式，我們可以通過其它域控制器的活動目錄備份來安裝，這樣可以大幅度減少復制所需要的時間，降低提升DC所需要的網絡流量。（這種方式我將在以后的系列中作專門介紹）3、相比以前版本，2008中DCPROMO命令功能更加強大，具體內容請看DCPROMO/？

轉載于:https://blog.51cto.com/ycrsjxy/203172

總結

以上是生活随笔為你收集整理的Windows 2008活动目录的安装和卸载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。