Windows Server 8 Beta 初体验之三 Active Directory

Windows Server系统,随着版本的升级,很多功能越来越依赖于Active Directory,越来越离不开Active Directory,所以在体验Windows Server 8 Beta 其它功能之前,我们先部署Active Directory,探讨在Active Directory集成下的各种应用。

先看看部署Active Directory 的各种要求:

必要条件

描叙

TCP/IP

配置适当的TCP / IP和DNS服务器地址。

NTFS

存储数据库,日志文件和Active Directory域服务(AD DS)的SYSVOL文件夹的驱动器必须放在本地固定卷。SYSVOL必须放置在一个用NTFS文件系统格式化的卷。为了安全起见,在Active Directory数据库和日志文件应放在用NTFS格式化的卷上。

Credentials(证书)

安装一个新的AD DS林,你需要在服务器上有本地管理员权限。安装在现有域的额外域控制器,您必须是Domain Admins组的成员。

Domain Name System (DNS) infrastructure

验证DNS服务是否安装。当你安装AD DS,如果需要,同时安装DNS服务器,。

当你创建一个新域,在安装过程中会自动创建一个DNS委派。创建一个DNS委派需要更新父DNS区域的权限的凭据。

欲了解更多信息,请参阅 DNS Options wizard page.

Adprep

在Windows Server “8” Beta上要添加的第一个域控制器上运行现有的Active Directory,Adprep.exe的命令自动运行的需要。这些命令有额外的凭据和连接要求。

欲了解更多信息,请参阅Running Adprep.exe.

Read-only domain controllers (RODCs)

安装RODCs的附加要求:

  • 森林的功能级别必须至少是Windows Server 2003
  • 至少有一个可写域控制器运行Windows Server 2008或更高版本必须安装在同一个域中.

有关更多信息,请参阅Prerequisites for Deploying an RODC.

满足这个需求,我们就可以安装Active Directory 运行:Dcpromo

clip_image002

结果发现,不再是我们以前所熟悉的画面,而是出现一个提示:顺着http://go.microsoft.com/fwlink/?linkid=220921我们找下去,就会发现,AD的安装,不再是以前命令DCpormo+向导的方式,一步一步下去,而是命令+参数或服务器管理品添加角色向导模式。

clip_image004

使用Windows PowerShell安装一个额外的域控制器,命令语法如下。可选参数出现括号内。

Install-ADDSDomainController -DomainName <string> [SkipPreChecks] –SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-DNSOnNetwork] [-DoNotConfigureGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-RebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

头痛吧,做一个合格的管理员还真不容易,举个例子吧:安装在域名为corp.contoso.com的域控制器和,并提示您提供域管理员账号和DSRM密码(但不提示确认命令),输入:

Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname “corp.contoso.com” –confirm:$false

我们还是选择简单易行的吧:图形模式,从服务器管理器的仪表版上开始,因为在安装之前我已经安装了DNS服务,所以,在安装的过程中可能不会提示DNS服务器的安装。

clip_image006

clip_image008

clip_image010

向导完成后会有一个黄色叹号提示,我们打开提示,选择将此服务器提升为域控制器:

clip_image012

clip_image014

林功能级别可选:最低为Windows 2003

域功能级别不可选:Windows Server 8 Beta 输入密码,下一步:

clip_image016

因为DNS服务器没有配置完全,所以会出现DNS错误的提示:

clip_image018

接着是NetBios名称;日志路径;查看选项;

这个脚本应该是命令行的脚本:

#
# Windows PowerShell script for AD DS Deployment
#

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDNSDelegation:$false `
-DatabasePath “C:\Windows\NTDS” `
-DomainMode “Win8” `
-DomainName “test.com” `
-DomainNetBIOSName “TEST” `
-ForestMode “Win2003” `
-InstallDNS:$true `
-LogPath “C:\Windows\NTDS” `
-RebootOnCompletion:$true `
-SYSVOLPath “C:\Windows\SYSVOL” `
-Force:$true

正在安装:

clip_image020

安装完成的工具栏:

clip_image022

再叙述一下安装过程:

1、在服务器管理器,单击“管理”,单击“添加角色和功能,以启动添加角色向导。
2、在开始之前“页上,单击”下一步“。
3、选择安装类型“页上,单击”安装基于角色或基于特征,然后单击“下一步”。
4、选择目标服务器“页上,单击”选择“从服务器池中的服务器,单击您要安装AD DS服务器的名称,然后单击”下一步“。要选择远程服务器,首先要创建一个服务器组,并添加远程服务器。
5、选择服务器角色“页上,单击”Active Directory域服务,然后添加角色和功能向导对话框,单击“添加功能”,然后单击“下一步”。
6、在页面上选择功能,选择你要安装的任何附加功能,并单击“下一步”。
7、Active Directory域服务“页上,查看信息,然后单击”下一步“。
8、“确认安装选择”页上,单击“安装”。
9、在结果页上,确认安装成功,点击推广该服务器到域控制器启动Active Directory域服务配置向导。

10、在部署配置“页上,选择下列选项之一:
如果您要安装在现有域的额外域控制器,单击“添加现有域的域控制器,输入的域名(例如,emea.corp.contoso.com)或单击”选择“…选择一个域和凭据(例如,指定的帐户是Domain Admins组的成员),然后单击下一步。

如果您正在安装一个新的子域,单击“添加一个新的域选择域类型,以现有的森林,选择子域,键入或浏览到父域的DNS名称的名称(例如,corp.contoso.com),键入新的子域(例如欧洲,中东和非洲)的相对名称,键入要使用的凭据,以创建新的域,然后单击“下一步”。
如果您正在安装一个新的域树中,单击“添加新域选择域类型,现有的森林,选择树中的域,键入根域(例如,corp.contoso.com)的名称,键入域名新的域名(例如,fabrikam.com),使用类型的凭据创建新的域,然后单击“下一步”。
如果您正在安装一个新的森林,单击“添加一个新的森林,然后输入根域(例如,corp.contoso.com)的名称。

11、域控制器选项“页上,选择下列选项之一:
如果您正在创建一个新的森林或域,选择域和目录林功能级别,单击“域名系统(DNS)服务器,指定DSRM密码,然后单击”下一步“。
如果您要添加到现有域的域控制器,单击“域名系统(DNS)服务器,全局目录(GC),或唯一的域控制器(RODC)的​​阅读需要,选择站点名称,并输入DSRM密码,然后单击“下一步”。
12、在DNS选项页(这似乎只有当你安装一个DNS服务器),单击需要更新DNS代表团。如果你这样做,提供有权限的凭据,在父DNS区域创建DNS委派记录。
对于是否需要更新DNS代表团的详细信息,请参阅了解区代表团。如果您尝试更新DNS代表团遇到一个错误,看到DNS选项。
13、RODC上的“选项”页面(这似乎只有当你安装一个RODC),指定谁将管理RODC,添加帐户或删除允许或拒绝的密码复制组的帐户,然后单击“下一步”组或用户名称。
14、附加选项页面上,选择下列选项之一:
如果您正在创建一个新域,键入或验证域的NetBIOS名称,然后单击“下一步”。
如果您要添加到现有域的域控制器,选择要复制AD DS安装的数据(或让向导选择任何域控制器)的域控制器。如果您是从媒体安装,单击安装媒体的路径类型,并验证安装源文件的路径,然后单击“下一步”。
你不能使用从媒体(IFM)的安装,安装在域的第一个域控制器。 IFM的不工作在不同的操作系统版本。换句话说,你必须创建一个Windows服务器上的IFM媒体“8”的Beta域控制器为了安装一个额外的域控制器上运行的Windows Server“8”公测。对于有关的IFM的更多信息,请参阅使用IFM安装额外的域控制器。
15、“路径”页上,键入Active Directory数据库,日志文件和SYSVOL文件夹(或接受默认位置)的位置,并单击“下一步”。

16、备选项“页上,键入凭据,满足运行adprep。
17、审查“选项”页面上,确认您的选择,单击“查看脚本,如果你想将设置导出到Windows PowerShell脚本,然后单击”下一步“。
18、在先决条件检查页面上,确认完成的先决条件验证,然后单击安装。
19、在结果页上,验证服务器成功配置为域控制器,然后单击“关闭”。
20、重新启动服务器以完成AD DS安装。默认情况下,这将自动发生。