AD域控1.docx
《AD域控1.docx》由会员分享,可在线阅读,更多相关《AD域控1.docx(12页珍藏版)》请在冰豆网上搜索。
AD域控1
AD域控2
一、域的作用2
二、安装条件2
三.安装活动目录(AD) 2
CA证书服务搭建
一、实验环境:
1.域:
域名为;
域功能级别和林功能级别为Windowsserver2003模式
2.DC01服务器:
域控制器;
Windows2008R2SP1企业版;
5个操作主机角色服务器;
证书服务器;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.101。
二、创建CA证书服务器:
1.以域管理身份登录DC01服务器。
2.打开“服务器管理器---添加角色”,选择“ActiveDirectory证书服务”,然后下一步。
3.下一步。
4.选择“证书颁发机构”和“证书颁发机构Web注册”,下一步。
注意:
如果提示安装IIS和远程服务器管理工具,选择“添加所需的角色服务”。
5.选择“企业(E)”,下一步。
6.选择“根CA(R)”,下一步。
7.选择“新建密钥(R)”,下一步。
8.在“选择加密服务提供程序(CSP)”选项框中,选择“MicrosoftStrongCryptographicProvider”(MSCP),其他选项按默认设置,然后下一步。
9.在“配置CA名称”界面,按默认名称,下一步。
注意:
这里名称建议按默认设置,保证与域名一致。
10.在“设置有效期”界面,按默认设置5年即可,下一步。
三.安装活动目录(AD)
1.打开ad开始--运行输入dcpromo
2.是否创建新域。
3.新域的DNS全名。
4.新域的NetBIOS名
5.数据库和日志文件夹。
6.共享的系统卷。
7.域兼容性。
8.还原模式密码。
9.安装完成后需重启计算机。
1.打开ad开始--运行输入dcpromo
2.是否创建新域。
ad有两种新域的域控和现有域的额外域控制器。
一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名
5.数据库和日志文件夹(新建:
rizhi文件夹)
为了优化性能,可以将数据库和日志放在不同的硬盘上
注:
文件夹名字不能使用中文
6.共享的系统卷
共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.域兼容性。
如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。
如果存在选第一项
8.还原模式密码。
目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。
由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
9.安装完成后需重启计算机