AD 、DNS 服務(wù)器配置說明書 ,目 錄1.1.11.2 AD 服務(wù)器安裝配置 ........................................

AD 、DNS 服務(wù)器配置說明書

目 錄

1.

1.1

1.2 AD 服務(wù)器安裝配置 .................................................................................................. 3 使用Windows 命令安裝新的Active Directory ................................................................................... 3 管理Active Directory用戶和計(jì)算機(jī) ................................................................................................ 13

用戶管理 . ................................................................................................................................ 13 1.2.1

1.2.1.1 新建用戶帳戶 ....................................................................................................................... 13

1.2.1.2 重置用戶密碼 ....................................................................................................................... 16

1.2.1.3 移動(dòng)用戶帳戶 ....................................................................................................................... 18

1.2.1.4 設(shè)置登錄時(shí)間 ....................................................................................................................... 19

1.2.1.5 禁用和啟用用戶帳戶 ............................................................................................................ 21

1.2.1.6 刪除用戶帳戶 ....................................................................................................................... 22

1.2.2 組管理 .................................................................................................................................... 24

1.2.2.1 新建組 . ................................................................................................................................. 24

1.2.2.2 將成員添加到組 ................................................................................................................... 26

1.2.3 計(jì)算機(jī)管理 ............................................................................................................................. 28

1.2.3.1 新建計(jì)算機(jī)帳戶 ................................................................................................................... 28

1.2.3.2 將計(jì)算機(jī)帳戶添加到組 ........................................................................................................ 31

1.2.3.3 刪除計(jì)算機(jī)帳戶 ................................................................................................................... 31

1.2.3.4 禁用和啟用計(jì)算機(jī)帳戶 ........................................................................................................ 31

1.2.4 組織單位管理 ......................................................................................................................... 32

1.2.4.1 新建組織單位 ....................................................................................................................... 32

1.2.4.2 刪除組織單元 ....................................................................................................................... 32

1.2.4.3 委派對組織單位的控制 ........................................................................................................ 32

1.2.5 組策略管理 ............................................................................................................................. 32 2.

2.1

2.2

2.3

2.4

2.5 DNS 服務(wù)器配置 . .................................................................................................... 35 安裝DNS 服務(wù)器 . ............................................................................................................................ 35 DNS 與AD 集成 . .............................................................................................................................. 35 將 DNS 服務(wù)器配置為使用轉(zhuǎn)發(fā)器 ................................................................................................. 36 添加反向查找區(qū)域 ......................................................................................................................... 36 設(shè)置DNS 服務(wù)器老化和清理屬性 ................................................................................................... 37

1) AD 服務(wù)器安裝配置

a) 使用Windows 命令安裝新的Active Directory

2) 運(yùn)行DCPROMO, 系統(tǒng)會(huì)自動(dòng)檢測是否安裝活動(dòng)目錄域服務(wù)二進(jìn)制文件，如果

系統(tǒng)沒有安裝，將自動(dòng)安裝。出現(xiàn)活動(dòng)目錄安裝向?qū)?，選擇使用高級模式安裝。在高級模式下，會(huì)有更多的安裝選項(xiàng)如域NETBIOS 名的更改、從媒體提升安裝、安裝RODC 指定密碼復(fù)制策略進(jìn)行安裝選擇。

3) 選中“使用高級模式安裝”，單擊“下一步”

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 3 of 38

4) 操作系統(tǒng)兼容性說明，單擊“下一步”。

5) 選擇在“新林中建新域”，由于這是森林中的第一臺(tái)DC ，所以我們選擇這

個(gè)選項(xiàng)。點(diǎn)擊“下一步”

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 4 of 38

注意：點(diǎn)擊下一步后可能會(huì)有報(bào)錯(cuò)提示，如下圖所示：

報(bào)錯(cuò)原因：原來在裝系統(tǒng)的時(shí)候沒有對ADMINISTRATOR 管理帳號設(shè)置密碼, 只是在進(jìn)入系統(tǒng)后利用控制面板添加了密碼, 在系統(tǒng)由工作組狀態(tài)轉(zhuǎn)向域主狀態(tài)的時(shí)候系統(tǒng)需要將本地的ADMINISTRATOR 轉(zhuǎn)為域管理帳號而此時(shí)系統(tǒng)并未對

ADMINISTRATOR 賬戶的信息及時(shí)更新，通過net user administrator發(fā)現(xiàn)其“需

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 5 of 38

要密碼”此字段仍為NO 的狀態(tài)即系統(tǒng)依然認(rèn)為administrator 是空密碼因此導(dǎo)致升級到域失敗。

解決方法：

在cmd 中輸入如下命令： net user administrator /passwordreq:yes 成功！ 在繼續(xù)安裝，系統(tǒng)操作正常。

6) 在命名林根域窗口，輸入目錄林根級域的FQDN 名：kgb.gbe.com.cn 。本機(jī)

是

nncq.com

7) 計(jì)算機(jī)檢測域的NETBIOS 名稱，并生成一個(gè)默認(rèn)的名稱，可以修改向?qū)Мa(chǎn)生

的默認(rèn)名稱。

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 6 of 38

8) 在設(shè)置林功能級別，

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 7 of 38

在設(shè)置林功能級別時(shí)，要根據(jù)服務(wù)器上裝的系統(tǒng)進(jìn)行選擇，由于本服務(wù)器上裝

的是window Server2008，所以選擇window Server2008這一項(xiàng)。

9) 在設(shè)置域功能級別窗口，

10) 系統(tǒng)會(huì)檢測是否有已安裝好的DNS ，由于我們沒有安裝其它的DNS 服務(wù)器，

系統(tǒng)會(huì)在其他域控制器選項(xiàng)中自動(dòng)鉤選DNS 服務(wù)器。同時(shí)由于林中的第一臺(tái)域控制器必服務(wù)必須是全局編錄服務(wù)器（GC ）且不能是只讀域控制器

（RODC ），所以全局編錄和只讀域控制器（RODC ）為不可選擇狀態(tài)。點(diǎn)擊“下一步”。

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 8 of 38

11) 出現(xiàn)“無法創(chuàng)建該DNS 服務(wù)器委派?..是否繼續(xù)”提示框，選擇是繼續(xù)安

裝。

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 9 of 38

12) 設(shè)置活動(dòng)目錄數(shù)據(jù)庫、日志文件、SYSVOL 的位置。如果在計(jì)算機(jī)上安裝有

RAID 或幾塊磁盤控制器，為了獲得更好的性能和可恢復(fù)性，建議將數(shù)據(jù)庫、日志文件文件夾指向不同的卷（或磁盤）上。點(diǎn)擊“下一步”。

13) 目錄還原模式（DSRM ）的管理員密碼。注意，目錄還原模式的管理員密碼

保存在本臺(tái)域控制器的本地SAM 文件中，而活動(dòng)目錄管理員的密碼存放在活動(dòng)目錄數(shù)據(jù)庫中。在2008中目錄還原模式的管理員密碼必須符合復(fù)雜性要求，即不能少于7個(gè)字符，由數(shù)字、字母、符號組成。

Document No. Customer Ab.-Product Ab.-YYMMDD

Page 10 of 38