2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署 *** 作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在 Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装 DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。做实验的话一台就够了,本机建域,然后本机建exchange服务器,建exchange必须是域用户或域管理员,必须具有域控最高权限,然后必须安装相关协议与服务,大概我记得有NNTP SMTP IIS,然后你的DNS解析必须正常。
如果你要实现外网收发邮件的话,您必须要有一个公网的IP和一个你注册的域名,域名必须做M记录合A记录,分别指向您的公网IP,exchange服务器本机最好不要安装OUTLOOK。
大概就那么多要注意的,遗漏了很多,就是想不起来了。
邮件相关的技术知识你可以在网上搜索下,大部分人都有教程,如您有需要,可以联系我,当初刚接触的时候留下了很多技术资料。域和组是局域网建设中常见的建网方式。如果没有特殊的要求,我们建局域网时,一般都是采用组的方式。实际上一个组或者一个域就是一个网段的别称吧。如果要把域和组进行比较的话,可以打个比方,组,就像个大厅,你想歇歇,你可以自由的进去;而域呢?就像是个VIP包厢,没有一定的条件,你不可能进入。那么可以想象一下,使用域的方式建立的局域网,一定要比使用组的方式建立的局域网要严格得多。当然设置也就比组方式麻烦一些。
怎样组建一个域
例如运行 Windows Server 2003 的计算机配置为子域中的第一个域控制器所需的过程。该子域中另外一个域控制器将被配置为复制伙伴。
Active Directory 服务部署由一个或多个林组成,每个林又包含一个或多个域。在网络中创建初始域控制器 (DC) 时,就会在林中创建第一个域;域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。
域用来实现各种网络管理目标,如构造网络、划定安全范围、应用组策略以及复制信息等。
Active Directory 允许将域控制器用作对等计算机;因此,客户端可通过域中的任何 Windows Server 2003 域控制器来更新 Active Directory 。这与 Windows NT Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写 / 只读角色具有非常大的差异。 Windows NT Server 域系统支持单主机复制,它要求所有更改都必须在 PDC 上进行。
Windows Server 2003 *** 作系统支持多主机复制;域中的所有域控制器都可以接收对象更改,并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下,在林中创建的第一个域控制器是全局编录服务器,它包含所在域的目录中所有对象的完整副本,还包括林中所有其他域的目录中存储的所有对象的部分副本。
在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中,您可以通过安装多个域控制器,充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作,也不会影响 Active Directory 的可用性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)