WIN2008 R2 Active Directory 之一 部署企业中第一台Windows Ser
以最新Windows Server 2008 R2(以后簡(jiǎn)稱WIN08R2)系統(tǒng)為例,從零開(kāi)始講述關(guān)于WIN08R2活動(dòng)目錄相關(guān)技術(shù)。希望能一直堅(jiān)持寫(xiě)完 前言
對(duì)于活動(dòng)目錄(AD)來(lái)講,從Windows 2000到現(xiàn)在有非常多的文章在對(duì)其進(jìn)行探討,微軟公司每推出一代新的Windows系統(tǒng),這一重要服務(wù)技術(shù)不管是從功能上還是從性能上都在不斷進(jìn)步。在此,以最新Windows Server 2008 R2(以后簡(jiǎn)稱WIN08R2)系統(tǒng)為例,從零開(kāi)始講述關(guān)于WIN08R2活動(dòng)目錄相關(guān)技術(shù)。希望能一直堅(jiān)持寫(xiě)完!
——胖哥
通過(guò)多年來(lái)AD在企業(yè)中的部署,技術(shù)人員幾乎都知道與活動(dòng)目錄相關(guān)的一系列概念了,如:域、域樹(shù)、域林、OU和站點(diǎn),還有域控制器(DC)等。那么,對(duì)于一個(gè)AD來(lái)講是從哪里開(kāi)始實(shí)現(xiàn)的呢?
也許有人將是從第一臺(tái)DC開(kāi)始的。的確,AD的起點(diǎn)是從安裝第一臺(tái)DC開(kāi)始的。但是,可能很少有人會(huì)意識(shí)到在安裝第一臺(tái)DC時(shí),實(shí)際上是在部署AD的第一個(gè)域——根域,第一棵域樹(shù),乃至實(shí)現(xiàn)一個(gè)單域的域林。只不過(guò)這個(gè)林中只有一棵域樹(shù),這棵域樹(shù)中只有一個(gè)域,而且域中就只有這一臺(tái)計(jì)算機(jī)——第一個(gè)DC。
由此可見(jiàn),在企業(yè)中即使是在部署安裝第一臺(tái)DC之前,所考慮的并不僅僅是怎樣去安裝一臺(tái)域控制器那么簡(jiǎn)單,而是要考慮好整個(gè)域林、域樹(shù)的規(guī)劃,以及相關(guān)服務(wù),如:DNS服務(wù)等的規(guī)劃的部署。并且要考慮清楚,每一個(gè)服務(wù)實(shí)現(xiàn)的位置,每一個(gè)步驟實(shí)現(xiàn)的做法。只有這樣走下來(lái),所部屬的AD才能更大的滿足現(xiàn)在和以后的需要。在此,由安裝域林中第一臺(tái)DC的過(guò)程,可以了解到在部署前需要考慮的一系列基本問(wèn)題。
一、DC網(wǎng)絡(luò)屬性的基本配置
對(duì)于將要安裝成為DC的服務(wù)器來(lái)講,其系統(tǒng)配置以及基本的磁盤(pán)規(guī)劃在此就不在累述了,但是關(guān)鍵的網(wǎng)絡(luò)連接屬性是必須要注意的。可以通過(guò)打開(kāi)本地連接的屬性來(lái)進(jìn)行配置其IP屬性。作為服務(wù)器DC的IP地址一定要是靜態(tài)的IP地址,雖然不一定需要配置默認(rèn)網(wǎng)關(guān),但是DNS服務(wù)器指向一定要配置正確,因?yàn)锳D的工作是緊密依賴于DNS服務(wù)的。本實(shí)例中整個(gè)微軟網(wǎng)絡(luò)環(huán)境都是白手起家的,考慮讓這第一臺(tái)DC同時(shí)充當(dāng)企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)器,故需要將其首選DNS服務(wù)器地址配置為本臺(tái)計(jì)算機(jī)的IP地址(如圖1)。
圖1
由于WIN08R2默認(rèn)防火墻配置是根據(jù)連接網(wǎng)絡(luò)類型來(lái)實(shí)施過(guò)濾的,所以,最好通過(guò)“網(wǎng)絡(luò)和共享中心”將其網(wǎng)絡(luò)類型有默認(rèn)識(shí)別為的“公用網(wǎng)絡(luò)”更改為“專用網(wǎng)絡(luò)”(如圖2)。
圖2
當(dāng)然,除此之外,當(dāng)前計(jì)算機(jī)的NetBIOS名,也就是計(jì)算機(jī)需要設(shè)置好,因?yàn)榘惭b完DC后,再去進(jìn)行修改操作是不明智的。
二、準(zhǔn)備安裝AD服務(wù)如何起名
WIN08R2對(duì)于AD服務(wù)的安裝與早期版本略有不同,可以通過(guò)“服務(wù)器管理”的角色添加來(lái)完成初始化的準(zhǔn)備工作(如圖3),打開(kāi)“服務(wù)器管理”工具,展開(kāi)“角色”節(jié)點(diǎn),在右邊窗口中點(diǎn)擊“添加角色”。
圖3
打開(kāi)“添加角色向?qū)А?#xff08;如圖4),在該頁(yè)中會(huì)得到系統(tǒng)的三點(diǎn)提示,其中最重要的是第二點(diǎn)。對(duì)于第一、三點(diǎn)來(lái)講,可以不按提示配置,也不影響安裝,點(diǎn)擊“下一步”。
總結(jié)
以上是生活随笔為你收集整理的WIN2008 R2 Active Directory 之一 部署企业中第一台Windows Ser的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Win2008 R2 IIS7 PHP
- 下一篇: windows系统下安装JDK8的教程图