AD域环境的搭建 基于Server R2.docx

AD域环境的搭建 基于Server R2.docx

《AD域环境的搭建 基于Server R2.docx》由会员分享，可在线阅读，更多相关《AD域环境的搭建 基于Server R2.docx（25页珍藏版）》请在冰豆网上搜索。

AD域环境的搭建基于ServerR2

AD域环境的搭建基于Server2008R2

AD（ActiveDirectory）即活动目录，微软的基础件。

微软的很多产品如：

ExchangeServer，LyncServer，SharePointServer，ForefrontServert等都与其高度集成，形成一整套的微软解决方案。

所以要想在企业中成功布署微软的产品，活动目录是必须建立的，并且至关重要，活动目录的稳定与否也直接影响到企业中其他微软产品的布署。

故本节主要是基于WindowsServer2008R2搭建活动目录。

在实验之前，简单总结一下活动目录的优点：

1.提升用户效率。

如：

用户可以多机登陆，统一安装网络打印机等。

2.增强安全性。

如：

管理用户的计算机权限、统一制订用户密码策略，要求用户使用更强壮的密码，定期更改密码。

3.更可靠，更少的宕机时间。

如：

利用AD控制用户访问权限，利用群集、负载均衡等技术对文件服务器进行容灾设定，更可靠，宕机时间更少。

4.减轻IT管理负担与成本。

统一推送软件，和权限管理。

5.与其他应用集成。

如：

ExchangeServer,ISAServer，LyncServer，SharePointServer，Outlook等。

目标：

1.搭建两台域控制器，建立相应的用户，实现域控管理

2.在主域控制器和辅助域控制器之间进行角色迁移。

规划：

主DC：

192.167.200.1/24，

次DC：

192.167.200.2/24

实施过程：

一．安装WindowsServer2008R2操作系统

（过程略）

二．安装第一台域控制器

1.规划并设定好第一台DC的IP地址，修改好计算机名称。

2.在“服务器管理器”--à“角色”中添加AD角色

3.运行“Dcpromo”，配置域服务

三．安装辅助域控制器

1.设置好计算机名，IP地址，DNS（指向DC1）

2.添加域角色，并配置域服务。

四．将客户端计算机加入域中

1.准备一台PC,修改好计算机名，设置好IP地址和DNS，测试加入域：

2.将计算机加入C域

3.验证加域是否成功

在”管理工具”-àAD”用户和计算机”----“Computers”中查看

至此，我们就完成了AD域环境的搭建，并创建了主域控制器和辅助域控制器，在下一节中，我们将实验如何把域中操作主机角色进行迁移。