8.安装新的 Windows Server 2008 域树
引用:http://technet.microsoft.com/zh-cn/library/cc733006(WS.10).aspx安装新的 Windows Server 2008 域树更新时间: 2
引用:http://technet.microsoft.com/zh-cn/library/cc733006(WS.10).aspx
安装新的 Windows Server 2008 域树
更新时间: 2009年1月
应用到: Windows Server 2008, Windows Server 2008 R2
如果您是在 Windows Server 2008 林中安装新的 Windows Server 2008 域树,则没有必要在开始安装之前准备林。但是,如果您是在 Windows Server 2003 或 Windows 2000 Server 林中安装新的 Windows Server 2008 域树,则必须首先运行 Adprep 来准备林,然后才能安装运行 Windows Server 2008 的第一个域控制器。
根据需要使用以下过程安装新的 Windows Server 2008 域树:
∙ 为运行 Windows Server 2008 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构
(如有必要)。
∙ 使用以下三种方法之一安装新的域树:
∙
∙
∙ 使用 Windows 界面安装新的 Windows Server 2008 域树 使用命令行安装新的 Windows Server 2008 域树 使用答案文件安装新的 Windows Server 2008 域树
为运行 Windows Server 2008 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构
更新时间: 2009年9月
应用到: Windows Server 2008, Windows Server 2008 R2
若要将运行 Windows Server 2008 的域控制器添加到运行 Windows 2000 Server 或 Windows Server 2003 的 Active Directory 环境中,必须先更新 Active Directory 架构。必须从承载架构操作主机角色的域控制器更新架构。如果您对 Windows Server 2008 执行无人参与安装 AD DS,则必须先更新架构,然后再安装操作系统。对于正常安装,必须在运行安装程序之后且在安装 AD DS 之前更新架构。
准备林之后,需要准备计划安装运行 Windows Server 2008 的域控制器的任何域。有关详细信息,请参阅为运行 Windows Server 2008 的域控制器准备 Windows 2000 或 Windows Server 2003 域。
如果正在新建一个 Windows Server 2008 林,则无需准备架构或林中的任何域。
,使用以下过程更新 Windows Server 2008 的 Windows Server 2003 或 Windows 2000 Server Active Directory 架构。
管理凭据
若要执行该过程,必须使用在所有下列组中具有成员身份的帐户:
∙
∙
∙ Enterprise Admins Schema Admins Domain Admins(对于包含架构主机的域)
为 Windows Server 2008 准备林架构的步骤
1. 以 Enterprise Admins、Schema Admins 和 Domain Admins 组成员身份登录到架构主机。 2. 将 Windows Server 2008 DVD 插入到 CD 或 DVD 驱动器。将 sources�prep 文件夹的内容复制
到架构主机上的 Adprep 文件夹。
3. 打开命令提示符,然后将目录更改到 Adprep 文件夹。
4. 在命令提示符下,键入以下内容,然后按 Enter :
adprep /forestprep
5. 如果您计划在林的任何域中安装 RODC ,则键入以下内容,然后按 Enter :
adprep /rodcprep
6. 在为运行 Windows Server 2008 的域控制器准备任何域之前,允许该操作完成,然后允许在整个林中复
制这些更改。
使用 Windows 界面安装新的 Windows Server 2008 域树 更新时间: 2009年8月
应用到: Windows Server 2008, Windows Server 2008 R2
Windows 界面提供了两个向导,引导您完成 AD DS 安装过程。第一个向导是添加角色向导,可以在服务器管理器中访问该向导。第二个向导是 Active Directory 域服务安装向导,您可以通过下列方法对其进行访问:
∙
∙
管理凭据 完成添加角色向导后,单击链接启动 Active Directory 域服务安装向导。 单击“开始”,单击“运行”,键入 dcpromo.exe ,然后单击“确定”。
,若要执行此过程,您必须是林中 Enterprise Admins 组的成员。
使用 Windows 界面安装新域树的步骤
1. 单击“开始”,然后单击“服务器管理器”。
2. 在“角色摘要”中,单击“添加角色”。
3. 如必要,请查看“开始之前”页上的信息,然后单击“下一步”。
4. 在“选择服务器角色”页上,单击“Active Directory 域服务”复选框,然后单击“下一步”。 5. 如必要,请查看“Active Directory 域服务”页上的信息,然后单击“下一步”。
6. 在“确认安装选择”页上,单击“安装”。
7. 在“安装结果”页上,单击“关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”。 8. 在“欢迎使用 Active Directory 域服务安装向导”页上,选中“使用高级模式安装”复选框,然后单击“下
一步”。
只有选中使用高级模式安装复选框时,才显示安装新域树的选项。9. 在“操作系统兼容性”页上,查看有关 Windows Server 2008 域控制器的默认安全设置的警告,然后单击
“下一步”。
10. 在“选择部署配置”页上,单击“现有林”,单击“在现有林中新建域”,选中“新建域树根而不是新建子域”复选
框,然后单击“下一步”。
11. 在“网络凭据”页上,键入计划安装新域的林中任何现有域的名称。在“请指定用于执行安装的帐户凭据”下,
单击“我的当前登录凭据”或单击“备用凭据”,然后单击“设置”。在“Windows 安全”对话框中,提供可用来安装新域树帐户的用户名和密码。若要安装新域树,您必须为 Enterprise Admins 组的成员。提供凭据后,单击“下一步”。
12. 在“命名新域树根”页上,键入新域树的域名,然后单击“下一步”。
13. 在“域 NetBIOS 名称”页上,如必要请更改该名称,然后单击“下一步”。
为计划在域中任意位置安装的域控制器选择适当的域功能级别,然后单击“下一步”。14. 在“设置域功能级别”页上,
15. 在“请选择一个站点”页上,从列表中选择站点或选择站点中与其 IP 地址相对应的选项来安装域控制器,然
后单击“下一步”。
16. 在“其他域控制器选项”页上,选择域控制器的其他任何选项,然后单击“下一步”。
,默认情况下,选择“DNS 服务器”选项,以便您的域控制器可以作为 DNS 服务器且在 DNS 中为该域创建委派。
默认情况下不选择“全局编录”选项。如果您选择该选项,请注意该域控制器还将承载新域的域范围操作主机角色,包括结构主机角色。除非域中的所有域控制器都是全局编录服务器,否则托管子域中全局编录服务器上的结构主机角色可能会出现问题。
17. 在“源域控制器”页上,选择“任何可写的域控制器”或选择“此特定的域控制器”以指定域控制器,可以通过该
域控制器复制配置和架构目录分区,然后单击“下一步”。
日志文件和 SYSVOL 的位置”页上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 18. 在“数据库、
文件所在的卷和文件夹位置,然后单击“下一步”。
Windows Server Backup 按卷备份目录服务。为了有效地备份和恢复,请将这些文件存储到不包含应用程序或其他非目录文件的其他卷上。
19. 在“目录服务还原模式的 Administrator 密码”页上,键入并确认还原模式密码,然后单击“下一步”。此
密码必须用于在目录服务还原模式下启动 AD DS 才能完成必须脱机执行的任务。
20. 在“摘要”页上,检查您的选择。如有必要,请单击“上一步”更改任何选项。
若要将选定的安装设置保存到可用于自动后续 AD DS 安装的答案文件,请单击“导出设置”。为答案文件键入名称,然后单击“保存”。
确认所做选择正确无误之后,请单击“下一步”安装 AD DS。
21. 在“完成 Active Directory 域服务安装向导”页上,单击“完成”。
22. 还可以选中“完成后重新启动”复选框使服务器自动重启,也可在收到系统提示后重启服务器完成对 AD DS
的安装。
使用命令行安装新的 Windows Server 2008 域树
更新时间: 2009年6月
应用到: Windows Server 2008, Windows Server 2008 R2
通过在命令行输入无人参与安装参数安装新的 Windows Server 2008 域树
使用以下过程从命令行执行新域树的无人参与安装。有关无人参与安装选项(包括默认值、许可值和描述)的完整列表,请在命令提示符下键入dcpromo /?:Promotion,或参阅提升操作。
管理凭据
,若要执行此过程,您必须是林中 Enterprise Admins 组的成员。
通过在命令行输入无人参与安装参数安装新域树的步骤
1. 在命令提示符下,键入以下内容,然后按 Enter :
dcpromo /unattend /unattendOption :值/unattendOption :值...
其中
∙
∙ unattendOption 是提升操作表中的一个选项。使用空格将每个option:值对分开。 值是该选项的配置说明
以下示例在希望至少安装一些 Windows Server 2003 域控制器的新域树中创建了第一个域控制器:
dcpromo /unattend /InstallDns:yes
/ParentDomainDNSName:contoso.com /replicaOrNewDomain:domain
/newDomain:tree
/newDomainDnsName:treyresearch.net /DomainNetbiosName:trey /databasePath:"e:ntds " /logPath:"e:ntdslogs" /sysvolpath:"g:sysvol"
/safeModeAdminPassword:FH#3573.cK/forestLevel:2 /domainLevel:2
/rebootOnCompletion:yes
2. 键入创建子域所需的所有选项之后,按 Enter 。
使用答案文件安装新的 Windows Server 2008 域树
更新时间: 2009年2月
应用到: Windows Server 2008, Windows Server 2008 R2
您可以使用无人参与的方法来安装 AD DS 以在完整安装的 Windows Server 2008 或在服务器核心安装的 Windows Server 2008 上新建一个域。若要使用无人参与的方法进行安装,您必须首先准备一个包含配置值的答案文件。
可以使用以下过程创建答案文件。该过程仅标识用于创建新的 Windows Server 2008 域的必要答案文件条目。有关无人参与安装选项(包括默认值、许可值和返回代码)的完整列表,请参阅提升操作。
管理凭据
若要执行此过程,可以使用对此文本编辑器应用程序具有读写权限的任何帐户。
为安装新域创建答案文件的步骤
1. 打开记事本或任何文本编辑器。
,2. 在第一行上,键入 [DCINSTALL],然后按 Enter 。
3. 创建下列条目,每行一个条目:这些选项是使用自动配置的 DNS 安装新域所需的最少选项。有关无人参与
安装选项(包括默认值、许可值和描述)的完整列表,请参阅提升操作。
ParentDomainDNSName=<父域的完全限定的 DNS 名称>
UserName=<父域中的管理帐户>
Password=<指定 * 可在安装期间提示用户提供凭据>
NewDomain=tree
ChildName=<新域的完全限定的 DNS 名称>
NewDomainDNSName=<新域的完全限定的 DNS 名称>
DomainNetBiosName=<通常是完全限定的 DNS 名称的第一个标签>
ReplicaOrNewDomain=domain
DomainLevel=<域功能级别编号>
DatabasePath=<到本地卷上的文件夹的路径,包含在双引号中>
LogPath=<到本地卷上的文件夹的路径,包含在双引号中>
SYSVOLPath=<到本地卷上的文件夹的路径,包含在双引号中>
InstallDNS=yes
DNSDelegation=yes
DNSDelegationUserName=<如果用来安装 AD DS 的帐户与父域中具有创建 DNS 委派所需权限的帐户不同,请指定可以为该参数创建 DNS 委派的帐户;指定 * 可在安装期间提示用户提供凭据。> DNSDelegationPassword=<为 DNSDelegationUserName 指定的帐户的密码;指定 * 可在安装期间提示用户提供凭据。>
SafeModeAdminPassword=<密码>
RebootOnCompletion=yes
4. 将答案文件保存到安装服务器上由 Dcpromo 从中调用该答案文件的位置,或将该答案文件保存到用于分发
的网络共享或可移动介质。
,创建答案文件后,使用下列过程执行无人参与的安装。使用此过程将 AD DS 安装到完整安装的 Windows Server 2008 上或 Windows Server 2008 服务器核心安装上。
管理凭据
若要执行此过程,您必须是林中 Enterprise Admins 组的成员。
使用答案文件安装新的子域的步骤
在命令提示符下,键入以下内容,然后按 Enter :
dcpromo /unattend:“到答案文件的路径”