ImageVerifierCode 换一换
格式:DOC , 页数:38 ,大小:2.41MB ,
资源ID:6358806      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.docduoduo.com/d-6358806.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(server2003域控服务器部署及平滑升级至server2008.doc)为本站会员(fmgc7290)主动上传,道客多多仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知道客多多(发送邮件至docduoduo@163.com或直接QQ联系客服),我们立即给予删除!

server2003域控服务器部署及平滑升级至server2008.doc

1、域控服务器部署-企信办域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 2 of 38文档属性属 性 内 容部门: 企 信 办项目名称: 域 控 服 务 器 部 署文档主题: 域 控 服 务 器 部 署 文 档最后更新: 2012/10/8作者: 李孝政审核: 崔永东、刘德亮说明: 该文档为 server 2003域控制器配置文档,默认查阅该文档的技术人员已经具备以下 IT能力: 具有一定的微软系统操作能力; Windows 2003系统基本操作与角色部署能力; 具有基本的域控部署思想或基本了解域控部署原理。 Windows 2008系统基本操作与角色部署

2、能力;修订历史记录日期 版本 说明 作者2012/10/8 Version 1.0 完成文档架构定型 李孝政2012/10/10 Version 1.1 Server2003 部署步骤完成 李孝政域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 3 of 38目录1. 简介 .42. 先决条件 42.1 操作系统 42.2 组织结构 43. 配置纲要 44. 设置固定 IP 地址 45. 设置 WINDOWS 组件 76. 安装 AD 活动目录及 DNS117. 设置网络连接的 DNS 为本机 .158. 提升域功能级别和林功能级别 169. 安装证书服务

3、 .2010. 设置域用户 2211. 注意事项 2412. 主域控制器与备份域控制器自动切换 .2513. SERVER 2003 升级至 SERVER2008 .30域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 4 of 381. 简介域控制器的作用就是组成活动目录 Active Directory,承担域中的各种管理角色及管理任务,向域中的所有用户提供资源共享服务,并以域为安全边界维持活动目录的安全。这种集中管理的模式,极大降低了管理成本,减少网络系统管理员的工作量。由于所有活动目录的东西都放在域控制器上,所以人们一般将域控制器和活动目录等同起来

4、,例如说活动目录(AD)备份的时候,其实是指域控制器的备份。本文档讲解配置域控服务器的详细步骤。2. 先决条件2.1 操作系统域控服务器需要部署在 Windows Server 2003 或者 Windows Server 2008 操作系统上,需把操作系统准备好。注:本文档以 Windows Server 2003 操作系统上配置域控制器为例。2.2 组织结构把本企业内部的组织结构文档准备好,包括部门结构,人员信息,人员邮箱地址,人员权限等,以便在域中进行设置。3. 配置纲要域控制器的配置大致包括以下环节: 设置固定 IP 地址 设置 Windows 组件 安装 AD 活动目录及 DNS 设

5、置网络连接的 DNS 为本机 提升域功能级别和林功能级别 安装证书服务 设置域用户以下分别说明各实施环节的操作方法和步骤。4. 设置固定 IP 地址打开“控制面板 网络连接”,右键单击“本地连接 2”(注意:不同系统中,这个名称会有所不同),在弹出的快捷菜单中,点击“属性(R)”, 域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 5 of 38打开“本地连接 2 属性”窗体,在其中选择“Internet 协议( TCP/IP)”栏目,点击“属性(R)”按钮,域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 6 of

6、38打开“Internet 协议(TCP/IP)属性”窗体,在其中选择“使用下面的 IP 地址(S)”,然后输入 IP 地址、子网掩码、默认网关(此处内容依据本公司的网络实际结构进行设置),点“确定”按钮进行保存。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 7 of 38至此固定 IP 地址已设置完成,关闭所有打开的窗体,操作结束。5. 设置 Windows 组件打开“控制面板 添加或删除程序”,点击左侧的“ 添加/ 删除 Windows 组件(A)”铵钮,调出“Windows 组件向导”窗体,去掉 “Internet Explorer 增强的安全配

7、置”对勾,在“Micrsoft .NET Framework 2.0”前打上对勾,域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 8 of 38同样选中下面的“应用程序服务器”,并点击“详细信息”按钮,域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 9 of 38在调出的“应用程序服务器”窗体中,首先勾选“ASP.NET”,然后选中“Internet 信息服务(IIS)”,点击“详细信息”按钮在调出的“Internet 信息服务(IIS)”窗体中,选择“万维网服务”,点击“详细信息”按钮域控服务器 Version:

8、 1.0部署文档 Date: 2012/10/08Page 10 of 38在调出的“万维网服务”窗体中,勾选“Active Server Pages”,然后一路点击“确定”回到“Windows组件向导”窗体,点“下一步”按钮开始安装过程。在安装过程中,有可能会出现“插入磁盘”的提示,这时点“确定”按钮,在弹出的浏览界面,指定操作系统的安装盘路径,即可继续进行安装,完成后,点“完成”按钮关闭窗体。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 11 of 386. 安装 AD 活动目录及 DNS点击“开始 运行”,调出“运行”窗体,域控服务器 Versi

9、on: 1.0部署文档 Date: 2012/10/08Page 12 of 38在其中输入“dcpromo”命令(不包括双引号),点“确定”按钮后,调出“Active Directory 安装向导”界面,点击“下一步”按钮,在域控制器类型选择界面,选择“新域的域控制器”,域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 13 of 38点击“下一步”按钮,在随后的创建一个新域界面,选择“在新林中的域”,点击“下一步”按钮,在随后的“安装或配置 DNS”界面,选择“否,只在这台计算机上安装并配置DNS(O)”域控服务器 Version: 1.0部署文档 D

10、ate: 2012/10/08Page 14 of 38点击“下一步”按钮,在随后的“新的域名”界面,输入企业的域名称(根据企业实际来命名),示例输入“”,安徽机电学院的意思,一路点击“下一步”按钮,直到出现“目录服务还原模式的管理员密码”界面,为管理员定义一个密码,此处输入密码 123456,域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 15 of 38点击“下一步”按钮,开始安装过程,等待几分钟以后,出现完成的界面,点击“完成”按钮关闭安装向导。此时会弹出要求重新启动的界面,点“立即重新启动( R)”按钮,重新启动操作系统,此时的 AD 服务配置完

11、成。7. 设置网络连接的 DNS 为本机打开“Internet 协议(TCP/IP) 属性”窗体,具体操作见上面“步骤 4:设置固定 IP 地址”,在使用下面的 DNS 服务器地址的“首选 DNS 服务器(P)”中,输入“127.0.0.1”,表示使用本机做为 DNS 服务器,点“确定”按钮完成设置。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 16 of 388. 提升域功能级别和林功能级别点击“开始 管理工具 Active Directory 域和信任关系”,调出“Active Directory 域和信任关系”窗体,用鼠标右键点击 ,在弹出的快捷

12、菜单中,选择“提升域功能级别”菜单,调出“提升域功能级别”窗体域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 17 of 38域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 18 of 38在此窗体中,选择“Windows Server 2003”级别,然后点击 “提升”按钮,在弹出的提示窗体中,点“确定”按钮,完成提升配置。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 19 of 38在“Active Directory 域和信任关系”窗体中,用鼠标右键点击“Active

13、 Directory 域和信任关系”项,在弹出的快捷菜单中,选择“提升林功能级别”菜单,调出“提升林功能级别”窗体在“提升林功能级别”窗体中,直接点“提升”按钮,完成林功能级别的提升。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 20 of 389. 安装证书服务(注意:确保 SERVER 服务已启动,否则安装过程中会出现错误而中止)打开“控制面板 添加删除程序”界面,选择左侧的 “添加/ 删除 Windows 组件”,在弹出的向导窗体中,勾选“证书服务”,此时会弹出一个确认对话框,点“是”继续,域控服务器 Version: 1.0部署文档 Date:

14、 2012/10/08Page 21 of 38在“CA 类型”界面,选择“独立根”继续在“CA 识别信息”处,填写一个名称,然后继续域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 22 of 38然后按默认安装完成。10.设置域用户点击“开始 管理工具 Active Directory 用户和计算机 ”菜单,调出“Active Directory 用户和计算机”管理界面,域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 23 of 38在“Active Directory 用户和计算机”界面,鼠标右键点击“”,在弹

15、出的快捷菜单中,选择“新建 组织单位”,按照事先准备好的企业组织机构文档,进行相应的设置。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 24 of 38在“新建对象 组织单位”窗体中,输入名称,点“确定”按钮进行增加。把所有组织机构设置完成后,右键点击某一个组织机构,在弹出的快捷菜单中,选择“新建 用户”菜单,增加相应机构中的人员。11.注意事项有时服务“Computer Browser”会不启动,导致计算机加入域时,提示网络不可用,此时启动此服务即可。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 25 of

16、3812.主域控制器与备份域控制器自动切换主要目的:在主域控制器(SERVER)出现故障的时候通过提升备份域控制器(DOMAINSRV2)为主域控制,从而不影响所有依靠 AD 的服务。实现步骤:(适用于 SERVER 与 DOMAINSRV2 均正常的情况)1、 安装域控制器。第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装 DNS 组件。在第一台域控制安装好后,下面开始安装第二台域控制器(DOMAINSRV2 ),首先将要提升为备份域控制的计算机的计算机名,IP 地址及 DNS 跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域

17、控制器。2、下面正式开始安装第二台域控制器。也是就备份域控制器(DOMAINSRV2)。3、 以域管理员身份登陆要提升为备份域控制器的计算机,点【开始】- 【运行】在运行里输入 dcpromo打开活动目录安装向导,.点两个【下一步】, 打开.4、 这里由于是安装第二台域控制器,所以选择【现有域的额外域控制器】,点【下一步】。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 26 of 385、 这里输入你的域管理员的用户名和密码,点【下一步】。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 27 of 386、 这里

18、提示你的这台域控制将成为哪个域的额外域控制器,如果正确,点【下一步】,再连续点三个下一步,就开始安装了,安装完成大概要几分钟,你就耐心的等待吧7、几分钟后安装完成,提示重新启动计算机,重新启动计算机,此时你的计算机已经成为了 域的备份域控制器了。此时在活动目录用户和计算机的域控制器里已经有两台域控制了域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 28 of 388、再查看一下 FSMO(五种主控角色)的 owner,安装 Windows Server 安装光盘中的 Support 目录下的support tools 工具,然后打开提示符输入:netdo

19、m query fsmo 以输出 FSMO 的 owner。9、 现在五个角色的 woner 都是 SERVER,我的就是要把这个五个角色转移到备份域控制器上,使备份域控制器成为这五个角色的 owner。10、现在登陆 SERVER(主域控制器),进入命令提示符窗口,在命令提示符下输入:ntdsutil 回车,再输入:roles 回车,再输入 connections 回车,再输入 connect to server DOAINSRV2 (备注:这里的DOAINSRV2 是指辅域服务器名称),提示绑定成功后,输入 q 退出。11、 输入?回车可看到以下信息:域控服务器 Version: 1.0部

20、署文档 Date: 2012/10/08Page 29 of 38FSMO 角色介绍:架构主机 (Schema master) 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令;域命名主机 (Domain naming master) 域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区;RID 主机 (RID master) RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组

21、;结构主机 (Infrastructure master) 结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行 adprep /forestprep 命令,以及更新跨域引用的对象的 SID 属性和可分辨名称属性;PDC 模拟器 (PDC emulator) PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色;此外,拥有此角色的域控制器也是某些管理工具的。域控服务器 Version: 1.0部署文档 Date: 2012/10/08Page 30 of 3813.Server 2003 升级至 server2008Windows Server 2008中的域控制器可以高效的实现各种集中管理,十分方便。如果我要将 server2003换成 2008环境那怎么办,公司的域环境已经建立在 2003平台上了!我们就一起来实现将您的 windows server 2003 域环境平滑的迁移到 server 2008 平台上来.首先,我们来看一下拓扑图(左边的是 2003旧 DC,右边的呢是一台安装 2008的新 DC):第一步:将上图中的 windows server 2008 加入到 2003的域中;第二步:在 windows server 2003 (oldDC)中扩展架构信息;

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报