1、一、 安装前的准备工作 截至目前,域控制器操作系统版本为Windows Server 2008 Enterprise SP1 英文版,至少4CPU core、24G物理内存、C盘D盘分区各100G、FSMO角色DC增加内存到32G或64G。二、 正式安装先通过“服务器管理器”的角色添加来完成初始化的准备工作的,在角色选择过程中勾选“Active Directory域服务”,添加必需的功能,并根据向导完成初始化操作。从上依次分别为:Active Directory 证书服务Active Directory 域服务Active Directory 联合身份验证服务Active Directory
2、轻型目录服务Active Directory Rights Management Services启用AD安装向导(dcpromo.exe)完成后续安装一定要选择高级模式,还可直接在命令提示符下运行带有/adv开关的dcpromo命令(dcpromo /adv)来启动高级向导。往现有林现有域中添加域控制器由于是使用内置帐号administrator进行AD安装,此处需要输入一个SDB域domain admin权限的帐号完成后续安装。 选择银行sdb域 根据实际情况选择站点根据实际情况选择是否要安装成GC,默认DC服务器都安装成DNS server,RODC目前不使用。 会弹出DNS服务委派警告
3、对话框,点击“是”继续完成向导。这个对话框的出现是由于选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域Windows DNS服务器,从而无法确定是否对指定域进行了委派导致的。 本地文件目录,默认不修改路径。目录还原模式的Administrator密码(建议不要勾选Reboot on completion, 如有错误提示能及时发现)提示完成,提示需要重启。三、 验证:1、AD数据文件是否产生;2、SYSVOL文件夹是否存在并能正常访问;3、DNS服务是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入;4、复制链接是否生成查看新DC在站点内的自动复制连接是否生成,手工执行Replicate Now看能否完成复制。5、运行dcdiag.exe 检查结果输出6、查看复制情况repadmin /replsum和repadmin /showrepl可显示AD复制的总体状况及复制结果。7、检查系统和应用日志检查是否有异常的系统和应用日志。至此新增加的额外DC工作基本正常。
升级会员 