《ActiveDirectory域控制器安装手册.docx》由会员分享,可在线阅读,更多相关《ActiveDirectory域控制器安装手册.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海晶澳计算机域实施工程Active Directory 域掌握器安装指南1.1 Active Directory 介绍1.1.1 功能介绍Active Directory 供给了一种方式,用于治理组成组织网络的标识和关系。Active Directory 与 Windows Server 2023 R2的集成,为我们带来了开箱即用的功能,通过这些功能我们可以集中配置和治理系统、用户和应用程序设置。Active Directory 域效劳AD DS,Active Directory Domain Services存储名目数据,治理用户和域之间的通信,包括用户登录过程、身份验证,以及名目搜寻。此
2、外还集成其它角色,为我们带来了标识和访问掌握特性和技术,这些特性供给了一种集中治理身份信息的方式,以及只允许合法用户访问设备、程序和数据的技术。1.1.2 Active Directory 域效劳AD DS 是配置信息、身份验证恳求和森林中全部对象信息的集中存储位置。利用 Active Directory,我们可以在一个安全集中的位置中,高效地治理用户、计算机、组、打印机、应用程序以及其它支持名目的对象。*审查。对 Active Directory 对象的修改可以记录下来,这样我们就可以知道这个对象做了哪些修改,以及被修改属性的历史值和当前值。*粒度更细的密码。密码策略可以针对域中单独的组进展
3、配置。不需要每个帐户都使用域中一样的密码策略了。*只读的域掌握器。当域掌握器的安全无法得到保障时,我们可以部署一台只有只读版本 Active Directory 数据库的域掌握器,例如在分支办公室,这种环境下域掌握器的物理安全都是个问题,又如承载了其他角色的域掌握器,其他用户也需要登录和治理这台效劳器。只读域掌握器RODC,Read-Only Domain Controllers的使用,可以防止在分支机构对它潜在的意外修改,然后通过复制导致 AD 森林数据的损坏。有了 RODC,我们也第 1 页上海晶澳计算机域实施工程不再需要在分支办公室的域掌握器上使用中介站点 Staging Site,也不
4、需要向分支机构寄送安装介质或指派域治理员。*可重启的 Active Directory 域效劳。Active Directory 域效劳可以停顿和维护。对于大多数维护任务,我们不再需要重启域掌握器及以名目效劳修复模式重启了。在名目效劳离线时,域掌握器上的其他效劳还可以连续运作。Database Mounting 工具。利用这个工具我们可以对 Active Directory 数据库进展快照。这样必要时域治理员就可以在快照中查看对象,然后再推断是否要恢复。*Database Mounting 工具。利用这个工具我们可以对 Active Directory 数据库进展快照。这样必要时域治理员就可以
5、在快照中查看对象, 然后再推断是否要恢复。*恢复被删除对象。Active Directory 中的域现在拥有一个回收站功能, 这样就可以恢复被删除的对象。假设 Active Directory 对象被意外删除,我们可以在回收站中恢复它。这个功能要求升级 Windows Server 2023 R2 森林的功能级别。*参加域进程的改进。现在计算机可以在部署过程中参加域,而不需要连接到域,这一过程还被称为离线参加域。有了这一功能,我们在部署过程中就可以使参加域的过程完全自动化。域治理员可以创立一个 XML 文件, 作为自动部署过程的一局部。这个文件包含了目标计算机参加域所需的全部信息。*作为效劳标
6、识的用户帐户的治理改进。那些用作效劳标识的用户帐户, 也被称为效劳帐户,对它们密码的维护是一项格外耗时的治理任务。当效劳帐户的密码被修改后,使用这个标识的效劳也需要更密码。为了解决这个问题,Windows Server 2023 R2 引入了一个特性,它被称为托管效劳帐户。在 Windows Server 2023 R2 中,当效劳帐户的密码被修改以后, 托管效劳帐户功能会自动更全部使用了这个帐户的效劳对应的密码。第 2 页上海晶澳计算机域实施工程1.2 安装过程1.2.1 主域安装步骤1. 单击“开头”,然后单击“效劳器治理器”。2. 在“角色摘要”中,单击“添加角色”。3. 如有必要,检查
7、“开头之前”页上的信息,然后单击“下一步”。第 3 页上海晶澳计算机域实施工程4. 在“选择效劳器角色”页上,选中“Active Directory 域效劳”复选框, 然后单击“下一步”。第 4 页上海晶澳计算机域实施工程5. 如有必要,请查看“Active Directory 域效劳”页面上的信息,然后单击下一步”。6. 在“确认安装选择”页上,单击“安装”。第 5 页上海晶澳计算机域实施工程7. 在“安装结果”页上,单击“关闭该向导并启动 Active Directory 域效劳安装向导(dcpromo.exe)”。第 6 页上海晶澳计算机域实施工程8. 在“欢送使用 Active Dir
8、ectory 域效劳安装向导”页上,单击“下一步”。第 7 页上海晶澳计算机域实施工程9. 在“选择某一部署配置”中,选择“在林中建域”。单击“下一步”。10. 在“命名名目林根级域”的“名目林根级域的 FQDN”中,键入您的域的完全限定的域 名。 例如,假设您的FQDN 为 example ,则键 入example 。单击“下一步”。第 8 页上海晶澳计算机域实施工程11. 在“设置林功能级别”中,选择要使用的林功能级别,然后单击“下一第 9 页上海晶澳计算机域实施工程步”。12. 在“其他域掌握器选项”的“为此域掌握器选择其他选项”中,验证是第 10 页上海晶澳计算机域实施工程否选择了“D
9、NS 效劳器”,然后单击“下一步”。此时将翻开“Active Directory域效劳安装向导”警告对话框。13. 该警告对话框通知您可以在父区域中手动创立到此DNS 效劳器的委派。单击“是”连续 Active Directory 域效劳安装。第 11 页上海晶澳计算机域实施工程14. 在“数据库、日志文件和 SYSVOL 的位置”页上,键入或扫瞄到数据库文件、名目效劳日志文件和系统卷 (SYSVOL) 文件的卷和文件夹位置,然后单击“下一步”。Windows Server Backup 按卷备份名目效劳。为了高效地备份和恢复, 将这些文件存储到不包含应用程序或其他非名目文件的单独的卷上。第
10、12 页上海晶澳计算机域实施工程15. 在“名目效劳复原模式的 Administrator 密码”页上,键入并确认复原模式密码,然后单击“下一步”。对于必需脱机执行的任务,您必需使用该密码以名目效劳复原模式启动 AD DS。第 13 页上海晶澳计算机域实施工程16. 在“摘要”页上,检查您的选择。17. 在“完成 Active Directory 域效劳安装向导”页上,单击“完成”。第 14 页上海晶澳计算机域实施工程18. 在系统提示您重启动效劳器时,可以选中“完成后重启动”复选框让效劳器自动重启动,也可以承受手动方式重启动效劳器以完成 AD DS 安装。1.2.2 备份域安装步骤备份域和主
11、域的安装类似,开头都需要在“效劳器治理器”中“添加角色”,在建域中,选择“现有林”-“向现有域中添加域掌握器”,见以下图第 15 页上海晶澳计算机域实施工程第 16 页上海晶澳计算机域实施工程输入参加域的名称和选择备用凭据,需要用域账号登陆,见以下图第 17 页上海晶澳计算机域实施工程输入正确后,能够显示目前网络中存在的域,选择需要参加的域,见以下图第 18 页上海晶澳计算机域实施工程第 19 页上海晶澳计算机域实施工程依据提示连续依据 DNS 效劳器和全局编录功能第 20 页上海晶澳计算机域实施工程选择各主要数据存放的位置,默认位置即可。第 21 页上海晶澳计算机域实施工程设置名目效劳复原的密码,卸载域效劳时需要使用。第 22 页上海晶澳计算机域实施工程显示依据概要,确认开头安装,自动重启后安装生效。第 23 页