一.安装AD+DNS准备工作(虚拟机使用VPC)

1.准备一台纯净版的Windows Server2003,并且设置只有一块网卡其属性为Local only。

2011-01-02_11-08-39

2.配置网卡IP地址,一定要设置DNS服务器地址。若是第一台域控制器(AD),DNS指向其本身IP地址就可以,若不是需指向DNS服务器。 配置如图:

2011-01-02_11-16-29

 

二.执行安装步骤(一台全新的域控制器安装)

1.在运行框中输入:dcpromo.exe运行,点击“下一步”按钮,在控制类型选择“新域的域控制器”如图:

2011-01-02_11-32-02

点击“下一步”,在创建域的类型中选择“在新林中的新域”,如图:

2011-01-02_11-32-28

点击“下一步”按钮后输入新域的DNS全名(F):contoso.com;点击“下一步”按钮,域NetBIOS名(D):CONTOSO;点击“下一步”按钮选择数据库和日志文件夹存储位置,这很重要会关于检查AD是否安装正确。如图:

2011-01-02_11-42-07

点击“下一步”按钮后设置共享文件夹的位置,一般保持系统默认即可。如图:

2011-01-02_11-42-26

点击“下一步”按钮设置DNS注册诊断的第二个选项为:在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器。如图:

2011-01-02_11-48-05

点击“下一步”按钮选择用户和组对象的默认权限为:只与Windows 2000或Windows Server 2003 操作系统分兼容的权限。如图:

2011-01-02_11-50-36

点击“下一步”按钮设置目录服务器还原模式的管理员密码,如图:

2011-01-02_11-52-50

然后开始执行安装。若是出现如下图情况需要植入Server 2003 的ISO镜像找到所文件,起路径为:Windows2003---I386---DNSMFR.DL。

2.安装好之后重启计算机就OK了。

 

三.检查AD DS 域是否正常

1.检查主机日志

首先检查域控制器是否已经将其主机名和IP地址注册到DNS服务器内。到扮演DNS服务器角色的计算机(dc1-cn.contoso.com)上选择“开始”---“管理工具”---DNS(或者使用dnsmgmt.msc命令),如下图所示,应该会有一个名叫contso.com的区域,图中 最后一条“主机(A)”日志,表示域控制器dc1-cn.contoso.com已经正确的将其主机名和IP地址注册到DNS服务器内。

2011-01-02_13-32-57

2.检查SRV记录——使用DNS控制台

若域控制器已经正确的将其所扮演的角色注册到DNS服务器内 ,则应该会有如上图的_tcp、_udp等文件夹。选择_tcp文件夹后,可以看见如下图所示的“服务位置(SRV)”的_ldap日志表示dc1-cn.contoso.com已经成功的注册为域控制器。另外由图中的_gc日志还可以看出,全局编录服务器角色也是有dc1-cn.contoso.com所扮演的。

2011-01-02_13-42-55

3.检查SRV记录——使用nslookup命令

  运行nslookup命令

  输入set type=srv后按Enter键,表示显示SRV日志,如果显示如下图所示,则表明域控制器dc1-cn.contoso.com已经成功的将其扮演的LDAP服务器角色注册到DNS服务器内。

2011-01-02_13-55-25

4.检查AD数据库文件和SYSVOL文件夹

  AD数据库文件和日志文件默认存储在c:\windows\ntds内,正如下图所示的ntds.dit是数据库文件,.log后缀是日志文件。

2011-01-02_14-02-39

另外,SYSVOl文件夹默认是被创建在c:\windows\sysvol之中的,其中有四个子文件夹,并且sysvol文件夹是已经共享了的。可以使用net share命令查询。

2011-01-02_14-03-15

5.添加新的管理工具

  AD DS安装之后,在“开始”--“工具”菜单内会增加一些AD DS管理工具。例如:Active Directory 用户和计算机,Active Directory站点和服务等。

6.查看事件日志文件

   可以在“开始”---“管理工具”---“事件查看器”中查看事件日志文件,以便查看任何有关于AD DS有关的问题。另外也可以通过eventvwr.msc命令查看事件日志。

2011-01-02_14-17-11

总之,通过以上步骤后才可以将创建活动目录服务(AD DS)!!