域树和子域的建立
域树和子域的建立 操作系统:Windows Server 2008 R2完成日期:2011年11月4日最后修改:2011年11月4日版本:V1.0[文中已尽量详细化说明,但部分步骤不保证其完整性,见谅
域树和子域的建立 操作系统:Windows Server 2008 R2
完成日期:2011年11月4日
最后修改:2011年11月4日
版本:V1.0
[文中已尽量详细化说明,但部分步骤不保证其完整性,见谅。]
,Microsoft 域树和子域的建立 目录
部署概述........................................................................................................................................... 2
概念........................................................................................................................................... 2
基本概念 . .......................................................................................................................... 2
网络拓扑 . .......................................................................................................................... 3
部署前准备....................................................................................................................................... 4
部署阶段........................................................................................................................................... 5
域树内子域部署 . ...................................................................................................................... 5
构建林....................................................................................................................................... 9
修改记录......................................................................................................................................... 19
[1]
,Microsoft 域树和子域的建立 部署概述
概念
基本概念
Active Directory (AD ):活动目录,用于存储用户帐户、计算机帐户、打印机与共享文件夹等对象。
名称空间:它是一块界定好的区域,在此区域内,可以利用某个名称来查找与这个名称有关的信息。
对象:用于描述AD 中的资源。
属性:用于描述对象的特征,一个对象就是一些属性集合。
容器:与对象相似,同样为一些属性的集合,但容器可以包含其他的对象,也可以包含其他的容器。
组织单位:它为一个特殊的容器,其内除了包含其他对象与组织单位之外,还有组策略的功能。
域树:可以架构包含数个域的网络,同时具有分层登记的域环境。
信任:通常指不同域间的信任关系,两个与之间必须创建信任关系,才可以访问对方与内的资源。
林:由一个或数个域树组成,每个域树都有自己唯一的名称空间。
架构:用于定义对象的类型和属性数据。
Domain Controller(DC ):域控制器,用于存储AD 服务的目录数据。一个域内可以有多台域控制器,每一台域控制器的地位几乎平等。
成员服务器:服务器级别的计算机加入域后被称为成员服务器,成员服务器内没有AD 数据库,它们也不负责审核AD 的用户名与密码。其中的服务器级别指安装了服务器操作系统的计算机。
独立服务器:具有服务器级别的计算机没有加入域则被称为独立服务器或工作组服务器。 全局编录服务器:存储林内所有AD 数据库内的每一个对象的部分属性,不是全部属性,这些属性是常用于搜索的属性。
架构目录分区:存储整个林中所有兑现与属性的定义数据,同时存储如何创建新对象与属性的规则。整个林内所有域共享一份相同的架构目录分区,它会被复制到林中所有域内的
[2]
,Microsoft 域树和子域的建立 所有域控制器。
配置目录分区:存储整个AD 的结构。整个林内所有域共享一份相同的架构目录分区,它会被复制到林中所有域内的所有域控制器。
域目录分区:每一个域各自拥有一个唯一的域目录分区,其内存储与该域有关的对象,此分区只会被复制到该域的所有域控制器。
应用程序目录分区:由应用程序创建,内部存储与该应用程序相关的数据。 网络拓扑
实验环境中一共有三台服务器,其中包含两个域树和一个林,如图(1-1)。
图(1-1)
在上面的拓扑中可以看出拓扑中包含一个林,林中包含了H3C 域树和H2C 两个域树,在H3C 域树中包含一个H3C 根域和一个H3C 子域,根域的FQDN 为Virus.h3c.com.cn ,子域的FQDN 为TDC2.tt.h3c.com.cn 。在H2C 域树中包含一个H2C 根域,根域的FQDN 为TDC1.h2c.com.cn 。在实验中H3C 根域,即Virus.h3c.com.cn 已经创建,实验中主要在于了解如何创建H3C 子域TDC2.tt.h3c.com.cn 和如何创建H2C 根域TDC1.h2c.com.cn 。
[3]
,Microsoft 域树和子域的建立 部署前准备
1、 网络环境中需要拥有至少三台计算机,并安装Windows Server版操作系统。
2、 在其中一台计算机上安装并配置AD 域服务,此计算机用来做拓扑图中H3C 的根域。
3、 为计算机配置合理的IP 地址,使其能互相通讯。
4、 将其与两台计算机的首选DNS 服务器地址指向H3C 根域。
5、 在H3C 根域上配置测试域帐户,以便验证子域和林是否成功创建。
[4]
,Microsoft 域树和子域的建立 部署阶段
域树内子域部署
登录服务器TDC2,然后进入“服务器角色”管理中添加“Active Directory域服务”,安装过程不做详细说明。安装完成后执行“运行Active Driectory域服务安装向导”,之后系统弹出“AD 服务安装向导”界面,在其中勾选“使用高级模式安装”并“下一步”。如图(3-1)。
图(3-1)
之后出现些信息,不必理会,直接“下一步”继续配置操作。出现如图(3-2)所示界面是请注意选择。应选择“现有林”之后是“在现有林中新建域”。
图(3-2)
[5]
,Microsoft 域树和子域的建立 之后系统要求输入,要加入域的域名以及加入这个域时需要提供的合法凭证,如图(3-3)。
图(3-3)
图(3-3)界面下一步后,系统要求输入父域的FQDN ,同时要求输入子域的单标签DNS 名称,输入完成后“下一步”。如图(3-4)。
图(3-4)
继续配置过程,系统会提示输入NetBIOS 以便为不支持DNS
的计算机提供服务,不必
[6]
,Microsoft 域树和子域的建立 理会,保持默认直接“下一步”即可。如图(3-5)。
图(3-5)
然后系统要求选择站点名称,根据自己网络环境,选择相应的站点名称后,直接“下一步”继续配置。如图(3-6)。
图(3-6)
然后为系统配置其他选项,一般默认即可,除非有特殊需要,可以自行更改其他选项。系统默认只安装DNS 服务器。如图(3-7)。
图(3-7)
图(3-7)界面“下一步”后系统要求选择“源域控制器”,一般保持默认,即“让向导选择一个合适的域控制器”,当然你也可以自己手动选择源域控制器。如图(3-8)。
[7]
,Microsoft 域树和子域的建立
图(3-8)
之后系统要求指定AD 数据库的保存位置以及日志文件和SYSVOL 文件的保存位置,此处最好将AD 数据库与后两者安装于不同的分区中,如图(3-9)。
图(3-9)
选择好AD 数据库存储位置后,系统将要求输入“目录还原模式”的密码,根据自己的要求输入密码,这个密码不可为空。如图(3-10)。
[8]
,Microsoft 域树和子域的建立
图(3-10)
继续配置,系统将给出摘要信息,确认信息无误后“下一步”,系统开始自动配置相关信息直至出现如图(3-11)。重启计算机则完成子域的添加。
图(3-11)
构建林
之前已经完成了H3C.com.cn 的子域tt.h3c.com.cn ,那么现在将开始新建h2c.com.cn
这
[9]