安装win2008r2_部署exchange2010_域控_IIS_证书服务器_修改复杂密码_修订

安装win2008r2、域控、IIS 、证书服务器、部署exchange2010目的是最后完成exchange2010的部署，按照win2008r2---域控---IIS---证书服务器---证书认证

安装win2008r2、域控、IIS 、证书服务器、部署exchange2010

目的是最后完成exchange2010的部署，按照win2008r2---域控---IIS---证书服务器---证书认证---部署exchange2010---后续设置的步骤执行。

部署过程使用2g 内存的笔记本电脑，部署环境为vmware7虚拟机，虚拟机设置内存设置1g ，虚拟机硬盘40g ，前后共建立快照10个，方便随时返回。电脑接入路由器，虚拟机网络使用桥接方式，设置服务器的固定ip 为192.168.1.61。安装过程中的存档都是指虚拟机快照。

一、首先安装win2008R2原版企业版

1、用户名 administrator （系统默认）

密码xitongguanliyuanxxxx0)

然后存档。

2、SK_Patch_v1_R2_Final，此处略去2个字XX

3、update 升级，安装所有补丁。

4、修改计算机名

omoserver2

5、打开控制面板，搜索“自动”，关闭“为所有媒体或设备启动自动播放”。

6、关闭增强的安全配置，打开工具栏的“服务器管理器”，在“安全信息”右侧的“配置IE ESC ”中关闭禁用管理员和用户。

1 / 45

7、关闭默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f, ……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServ erParameters]

把AutoShareServer （DWORD ）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为“1”，就可以禁止IPC ，不过为了服务器正常使用，没有禁止IPC 。

8、系统存档。

2 / 45

二、提升计算机为域控制器

既然是服务器，又是单机完成所有角色，提升域控是必须的。

首先设置ip 地址，DNS 设置为本机ip 地址。原来的DNS 是61.139.2.69（成都）。DNS 设置为本机地址后，因为dns 变化，就不能上网了。Dns 有两个方法设置为自己，第一是知道自己的ip 地址，然后将dns 设置为自己的ip ；第二是设置为127.0.0.1表示为自己。这两种方法在完成域控设置后都是同样的效果。（设置为自己ip 的好处是当提升为域控后，可以看到自己的dns 变为127.0.0.1）

1、在开始中输入Dcpromo.exe 开启预控配置（或者服务器管理器中添加角色）

2、等待一会以后，二进制文件安装完毕，进入域服务安装向导。

3、在操作系统兼容性上点击下一步。

4、选择在新林中新建域，然后下一步。

为全域名FQDN 起新名字 OMOhome.com 这个名字非常重要，一定要想好，以后修改非常麻烦（大小写在后面的很多地方都会有反应）。同时，在域内不能有也叫做OMOhome 的计算机，避免以后设置麻烦。然后点击下一步。

3 / 45

5、设置林功能级别，选择windows server 2008 R2，然后点击下一步。

6、在其他域控制器选项中保持默认，点击下一步。

7、跳出警告，因为是第一个DNS 服务器，所以会有警告，不用介意。点是。 4 / 45

8、使用默认路径安装，点击下一步。

9、设置还原密码，非常重要。还原密码为omohuanyuanxxxx0) ，点击下一步。

5 / 45

10、最后检查配置，点击下一步开始安装。

11、等待安装完成

漫长的等待，我用笔记本上的虚拟机安装，花了7分钟配置完毕。

点击完成。然后重启电脑。

设置为域控后，重启登陆时间将大大加长。2003的服务器域控重启一次大概要6分钟，2008服务器域也差不多这个时间（不用笔记本的话，差不多2分钟）。重启后，登陆方式发生了变化，用户变成了omohome�ministrator2

6 / 45

显示的计算机完整名称也发生了变化，成为

omoserver2.omohome.com

控制面板里面的“程序”也多了一个“获得程序”

7 / 45

无论在配置域控前dns 输入的是自己的ip 还是使用127.0.0.1 ，此时都自动变化为127.0.0.1。电脑也能上网了。

12、升级update 。

13、备份。

到这里安装win2008r2 并提升为域控（同时开通了dns ）配置完毕

8 / 45

三、增加邮件管理员

在最终完成exchange 的部署后，应尽量减少administrator 的使用，在这里先增加二个邮件管理员再进行后续的exchange 部署。在这里增加的账户可以在建立好exchange 后追加邮箱。

1、增加master 账户

点击 开始---管理工具---active directory用户和计算机（或者在运行中使用命令dsa.msc ） 这个界面和win2003是完全一样的。。。。。。敢不敢来点动画呢。

展开OMOhome.com ，在users 上点右键---新建---用户

填写名称为master 密码 mxxxx0）。

建立完成后，双击此新建账号，在隶属于中点击 添加---高级---立即查找，在下面的框中找到administrators 、 DnsAdmins 、DomainAdmins 三个组，按着ctrl 键将它们都点上，确认，确认，就将master 加入到强者的队伍里面了（如果你想要它更强，就把所有的都点上吧）。选中Domain Admins，点下面的设置为主要组，然后删除Domain User。

以后日常都可以使用master 作为通用管理员。

9 / 45

2、增加exchadmin 账户，密码youjianguanliyuanxxxx0）。设置方式与master 设置相同，该账户以后作为邮件服务器的日常管理。

3、在user 上右键，选委派控制，下一步---添加---高级---立即查找---选择刚才建立的master 和exchadmin 两个用户---确定---下一步。为其委派常见任务，它有多强，就看给他什么能力了。（用户好多啊，键盘点名字的开头字母可以快速跳到）

10 / 45