本指南描述如何为新的子域创建第一个域控制器,以及如何在子域内另外配置一个用于复制的域控制器。
简介
逐步式指南
Microsoft Windows Server 2003
部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装
Windows Server 2003
;配置
Active Directory
;安装
Windows XP Professional
工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
l
第一部分:将
Windows Server 2003
安装为域控制器
l
第二部分:安装
Windows XP Professional
工作站并将其连接到域上
在配置通用网络结构后,可以使用任何其他的分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。
Microsoft Virtual PC
可以在物理实验室环境中或通过虚拟化技术(如
Microsoft Virtual PC 2004
或
Microsoft Virtual Server 2005
)来实施
Windows Server 2003
部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。
Virtual PC 2004
和
Virtual Server 2005
就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。
Windows Server 2003
部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。
重要说明
此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。
此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统
(DNS)
名称并没有为在
Internet
上使用而注册。您不应在公共网络或
Internet
上使用此名称。
此通用基础结构的
Active Directory
服务结构用于说明“
Windows Server 2003
更改和配置管理”如何与
Active Directory
配合使用。不能将其作为任何组织进行
Active Directory
配置时都可以使用的模型。
概述
下面几节说明将运行
Windows Server 2003
的计算机配置为子域中的第一个域控制器所需的过程。该子域中另外一个域控制器将被配置为复制伙伴。
Active Directory
服务部署由一个或多个林组成,每个林又包含一个或多个域。在网络中创建初始域控制器
(DC)
时,就会在林中创建第一个域;域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。
域用来实现各种网络管理目标,如构造网络、划定安全范围、应用组策略以及复制信息等。
Active Directory
允许将域控制器用作对等计算机;因此,客户端可通过域中的任何
Windows Server 2003
域控制器来更新
Active Directory
。这与
Windows NT® Server
主域控制器
(PDC)
和备份域控制器
(BDC)
所扮演的读写
/
只读角色具有非常大的差异。
Windows NT Server
域系统支持单主机复制,它要求所有更改都必须在
PDC
上进行。
Windows Server 2003
操作系统支持多主机复制;域中的所有域控制器都可以接收对象更改,并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下,在林中创建的第一个域控制器是全局编录服务器,它包含所在域的目录中所有对象的完整副本,还包括林中所有其他域的目录中存储的所有对象的部分副本。
在域控制器之间复制
Active Directory
数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中,您可以通过安装多个域控制器,充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作,也不会影响
Active Directory
的可用性。
先决条件
第一部分:将
Windows Server 2003
安装为域控制器
指南要求
本分步指南要求您已在网络中的两台其他计算机上安装了
Windows Server 2003
;您需要以管理员的身份对其进行访问。有关硬件要求和服务器兼容性的最新信息,请参见
Windows Server 2003
产品兼容性
Web
站点,网址为:
http://www.microsoft.com/windows/catalog/server/
。
创建更多域控制器
应该在安装了
Windows Server 2003
并且连接到通用网络结构(在本指南的“先决条件”中创建的)的计算机上执行下列步骤。
最佳做法:虽然没有严格要求,但
Microsoft
强烈建议为通用结构中的所有域控制器、
DNS
和动态主机配置协议
(DHCP)
服务器、路由器以及打印机分配静态
Internet
协议
(IP)
地址。
配置静态
IP
地址
1.
登录到所选的服务器上。
2.
单击“开始”按钮,右键单击“网上邻居”,然后单击“属性”。
3.
右键单击“本地连接”,然后单击“属性”。
4.
在“本地连接”对话框中,双击“
Internet
协议”。
5.
选择“使用下面的
IP
地址”,然后输入下列内容:
参数
|
计算机名称
|
IP
地址
|
子网掩码
|
默认网关
|
DNS
服务器
|
子域控制器
|
HQ-CON-DC-02
|
10.0.0.3
|
255.0.0.0
|
10.0.0.1
|
10.0.0.2
|
复制伙伴
|
HQ-CON-DC-03
|
10.0.0.4
|
255.0.0.0
|
10.0.0.1
|
10.0.0.2
|
6.
在“本地连接”对话框中,单击“确定”。
7.
关闭“网络和拨号连接”对话框。
配置子域
1.
在“
HQ-CON-DC-02
”上,单击“开始”按钮,单击“运行”,键入“
DCPromo
”,然后单击“确定”。
2.
在出现“
Active Directory
安装向导”后,单击“下一步”开始安装。
3.
阅读“操作系统兼容性”信息,然后单击“下一步”继续。
4.
在“域控制器类型”页上,选择“新域的域控制器”(默认),然后单击“下一步”继续安装
Active Directory
。
5.
在“创建一个新域”页上,选择“在现有域树中的子域”,然后单击“下一步”。
6.
在“网络凭据”框中,输入“
Administrator
”作为用户名(不要输入密码),键入“
Contoso.com
”作为域名,然后单击“下一步”。
7.
在“子域安装”页上,输入“
contoso.com
”作为父域,输入“
vancouver
”作为子域。注意,新域的完整
DNS
名称现在显示为“
vancouver.contoso.com
”。单击“下一步”继续。
8.
在“
NetBIOS
域名”框中,接受默认值“
VANCOUVER
”,然后单击“下一步”。
9.
在“数据库和登录位置”页上,接受默认值,然后单击“下一步”。
10.
在“共享的系统卷”页上,接受默认值,然后单击“下一步”。
11.
“
DNS
注册诊断”页包括
DNS
验证摘要。检查完这些结果后,单击“下一步”继续安装
Active Directory
。
12.
如果环境中包含运行
Windows 2000
之前操作系统的计算机,请选择“与
Windows 2000
之前的服务器操作系统兼容的权限”。如果只打算使用
Windows 2000
或
Windows Server 2003
服务器,请选择“只与
Windows 2000
或
Windows Server 2003
操作系统兼容的权限”。单击“下一步”继续。
13.
在“目录服务还原模式的管理员密码”页上,在“还原模式密码”和“确认密码”中键入密码。单击“下一步”继续。
14.
确认在“摘要”页(图
1
)上选择的选项,然后单击“下一步”开始配置“
Active Directory
”。
图
1. Active Directory
选项摘要
15.
在完成“
Active Directory
安装向导”后,单击“完成”,然后单击“立即重新启动”以重新启动系统。
配置复制伙伴
Active Directory
复制中的站点角色
站点允许在站点内部和站点之间进行目录数据复制。
Active Directory
在站点内复制信息的频率高于在站点间复制的频率,这意味着,连接状况较好的域控制器会首先接收到更新。其他站点中的域控制器也会接收到所有目录更新,但为了减少慢速网络连接的带宽需求,这些更新会被安排为以较低的频率进行。
站点是通过子网来划分界限的,通常按地理位置来划分界限。站点在概念上不同于基于
Windows Server 2003
的域,因为站点可以跨越多个域,而域也可以跨越多个站点。站点不属于域名称空间的一部分,但站点控制域信息的复制,并可以帮助确定资源位置的远近。例如,工作站在其站点内选择一个域控制器来进行验证。
可使用下列复制传输协议来交换目录信息:传输控制协议
/Internet
协议
(TCP/IP)
上的远程过程调用
(RPC)
和简单邮件传输协议
(SMTP)
。有关配置站点、子网以及基于
IP
的复制的信息,请参见
Active Directory
站点和服务分步指南。
要利用多主机复制,您可以在“
Vancouver
”子域中安装另一个域控制器作为第一个域控制器的复制伙伴。
将添加的域控制器配置为复制伙伴
要将添加的域控制器配置为复制伙伴,请按照以下步骤操作:
1.
在“
HQ-CON-DC-03
”上,单击“开始”按钮,单击“运行”,键入“
DCPromo
”,然后单击“确定”。
2.
在出现“
Active Directory
安装向导”后,单击“下一步”开始安装。
3.
阅读“操作系统兼容性”信息,然后单击“下一步”继续。
4.
在“域控制器类型”页上,选择“现有域的额外域控制器”,然后单击“下一步”继续安装
Active Directory
。
5.
在“网络凭据”框中,输入“
Administrator
”作为用户名,不要输入密码,键入“
Contoso.com
”作为域名,然后单击“下一步”。
6.
在“额外的域控制器”页上,输入“
vancouver.contoso.com
”作为域名称,然后单击“下一步”继续。
7.
在“
NetBIOS
域名”框中,接受默认值“
VANCOUVER
”,然后单击“下一步”。
8.
在“数据库和登录位置”页上,接受默认值,然后单击“下一步”。
9.
在“共享的系统卷”页上,接受默认值,然后单击“下一步”。
10.
在“目录服务还原模式的管理员密码”页上,在“还原模式密码”和“确认密码”中键入密码。单击“下一步”继续。
11.
确认在“摘要”页(图
2
)上选择的选项,然后单击“下一步”开始配置“
Active Directory
”。
图
2. Active Directory
选项摘要
12.
在完成“
Active Directory
安装向导”后,单击“完成”,然后单击“立即重新启动”以重新启动系统
|