Windows Server 2003 部署通用结构分步指南
第一部分:将 Windows Server 2003 安装为域控制器
本文档是一个分步指南系列的第一部分,该分步指南介绍如何建立通用网络结构以部署 Microsoft WindowsServer 2003 *** 作系统。后续的指南均建立在此基础结构之上,它们详细介绍了常见用户使用方案的配置情况。本指南首先介绍如何安装 WindowsServer 2003 *** 作系统和 Active Directory。
本页内容
简介
概述
服务器安装
附录 A: Active Directory 成员
其他资源
简介
逐步式指南
Microsoft Windows Server 2003 部署分步指南提供了很多常见 *** 作系统配置的实际 *** 作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
• 第一部分:将 Windows Server 2003 安装为域控制器
• 第二部分:安装 Windows XP Professional 工作站并将其连接到域
在配置通用网络结构后,可以使用任何其他分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。
Microsoft Virtual PC
可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个 *** 作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高 *** 作效率而设计的。
Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。
重要说明
此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。
此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。
此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。
返回页首
概述
本指南首先介绍如何将 Microsoft Windows Server 2003 *** 作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时,请考虑您将在组织中如何使用它们。
本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先,请完成本指南中的步骤,然后按照“第二部分:安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。
先决条件
• 无
指南要求
以下是通用结构的硬件要求。
项目 数量 注释
服务器
1
可以运行 Windows Server 2003
工作站
根据需要
可以运行 Windows XP Professional
网络集线器
根据需要
建议使用专用网络
远程访问硬件
根据需要
用于测试慢速链接和远程连接
网络接口卡
根据需要
100 MB 卡
UPS
可选
保护服务器
打印机
可选
打印配置信息和其他测试信息
注意:
• 基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外,服务器应配备高速网络接口卡。
• 使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。
• 在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。
• 有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003 产品兼容性 Web 站点。
其他服务器参数
如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。
参数 值
计算机名称
HQ-CON-SRV-01
HQ-CON-SRV-nn
服务器配置
概述
图 1 说明基本服务器配置。
图 1 服务器配置
服务器磁盘配置
若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。
注意:本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。
第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。
每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。
返回页首
服务器安装
要开始安装过程,请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。
注意:在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。
开始安装
安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。
注意:这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。
开始安装
1
将“Windows Server 2003 CD”插入 CD-ROM 驱动器。
2
“重新启动”计算机。在出现提示时,按任意键从 CD 启动。
此时将开始安装 Windows Server 2003。
3
在“欢迎使用安装程序”屏幕上,按“Enter”键。
4
阅读许可协议,如果接受的话,请按“F8”键。
注意:如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。按“Esc”键,继续进行安装而不修复驱动器。
5
按照说明进行 *** 作,删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区,直至所有磁盘空间均标记为“未划分的空间”为止。
6
在将所有磁盘空间均标记为“未划分的空间”后,按“C”键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。
7
如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时,键入总磁盘空间值的一半,然后按“Enter”键。(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。)
8
在创建“新的(未使用)”分区后,按“Enter”键。
9
选择“用 NTFS 文件系统格式化磁盘分区<快>”,然后按“Enter”键。
Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动,Windows Server 2003 安装程序继续进行安装。
完成安装
使用 Windows Server 2003 安装向导继续安装
1
“Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。
2
在“区域和语言选项”对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改),然后单击“下一步”。
3
在“自定义软件”对话框中,在“姓名”框中键入“Mike Nash”,在“单位”框中键入“Reskit”。单击“下一步”。
4
在提供的文本框中,键入“产品密钥”(在 Windows Server 2003 CD 包装盒背面),然后单击“下一步”。
5
在“授权模式”对话框中,选择适合您组织的授权模式,然后单击“下一步”。
6
在“计算机名称和管理员密码”对话框的“计算机名称”框中,键入新的计算机名“HQ-CON-DC-01”,然后单击“下一步”。
最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时,应始终设置密码。默认情况下,Windows Server 2003 要求设置复杂密码。
7
在出现“Windows 安装程序”提示时,单击“是”,确认设置空白的系统管理员密码。
8
必要时,在“日期和时间设置”对话框中,更正当前日期和时间,然后单击“下一步”。
9
在“网络设置”对话框中,确保选择了“典型设置”,然后单击“下一步”。
10
在“工作组或计算机域”对话框中(默认选择“不”),单击“下一步”。
注意:此时可以指定域名,但本指南稍后将使用“配置服务器向导”来创建域名。
Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。
11
服务器“重新启动”,并且从硬盘驱动器加载 *** 作系统。
准备第二个分区或第二个磁盘驱动器
必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后 *** 作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。
准备第二个分区或磁盘驱动器
警告:格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。
1
按“Ctrl+Alt+Del”组合键,并以“administrator”(系统管理员)的身份登录到服务器上。将密码保留为空。
2
单击“开始”按钮,指向“管理工具”,然后单击“计算机管理”。
3
要定义和格式化尚未划分的空间,请单击“磁盘管理”。
4
在磁盘 1 上右键单击“未指派”。
5
要定义分区,请单击“新建磁盘分区”,然后单击“下一步”继续。
6
选择“主磁盘分区”(默认),然后单击“下一步”继续。
7
单击“下一步”,将“分区大小 (MB)”设为默认值。
8
对于“指派以下驱动器号”,选择“L”,然后单击“下一步”继续。
9
在“按下面的设置格式化这个磁盘分区”下面,单击“执行快速格式化”。单击“下一步”,然后单击“完成”,完成第二个磁盘驱动器的配置。完成后,磁盘分配应与图 2 中显示的内容相似。
图 2 磁盘管理
10
关闭“计算机管理”控制台。
将服务器配置为 DHCP 服务器
可以手动安装动态主机配置协议 (DHCP),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。
使用“Windows Server 2003 管理服务器”向导安装 DHCP
警告:下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。
1
在“管理您的服务器”页中,单击“添加或删除角色”。
注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。
2
在出现“配置您的服务器向导”后,单击“下一步”。
3
单击“自定义配置”,然后单击“下一步”。
4
在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。
5
检查“选择总结”,然后单击“下一步”开始安装。
6
在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。
7
对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。
8
输入“100010”作为“起始 IP 地址”;输入“1000254”作为“结束 IP 地址”。单击“下一步”。
9
此时不定义排除。单击“下一步”继续安装。
10
要接受默认的“租约期限”,请单击“下一步”。
11
要设置“DHCP 选项”,请单击“下一步”。
12
在“路由器(默认网关)”屏幕上,键入“10001”作为“IP 地址”,单击“添加”,然后单击“下一步”。
13
对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“contosocom”。对于“IP 地址”,键入“10002”,单击“添加”,然后单击“下一步”。
14
如果该环境中不使用“WINS 服务器”,请单击“下一步”。
15
在“激活作用域”中,单击“下一步”。
16
单击“完成”两次。
17
关闭“管理您的服务器”屏幕。
将服务器配置为域控制器
可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。
使用手动工具安装 DNS 和 Active Directory
1
单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2
在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3
阅读“ *** 作系统兼容性”信息后,单击“下一步”。
4
选择“新域的域控制器”(默认),然后单击“下一步”。
5
选择“在新林中的域”(默认),然后单击“下一步”。
6
对于“DNS 全名”,键入“contosocom”,然后单击“下一步”。(这表示一个完全限定的名称。)
7
单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8
在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。
9
保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10
在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11
选择“只与 Windows 2000 或 Windows Server 2003 *** 作系统兼容的权限”(默认),然后单击“下一步”。
12
在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
图 3 Active Directory 安装选项摘要
13
图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14
单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15
如果有多个网络接口,在“选择连接”下拉列表中选择“10000 网络接口”,然后单击“属性”。
16
在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17
选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10002”。按两次“Tab”键,然后在“默认网关”中键入“10001”。在“首选 DNS 服务器”中键入“127001”,然后单击“确定”。单击“关闭”继续。
18
在“Active Directory 安装向导”完成后,单击“完成”。
19
单击“立即重新启动”以重新启动计算机。
授权 DHCP 服务器
1
在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator@contosocom”的身份登录到服务器上。将密码保留为空。
2
单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。
3
单击“hq-con-dc-01contosocom”。右键单击“hq-con-dc-01contosocom”,然后单击“授权”。
4
关闭“DHCP”管理控制台
Active Directory 示例结构
该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“contosocom”,它是使用前面介绍的“Active Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。
图 4 示例 Active Directory 结构
该结构最有趣的部分是域 (contosocom):Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹(书)来表示这些组织单位。OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨,请参阅“Designing and Deploying Directory and Security Services”(设计和部署目录和安全服务)。
填充 Active Directory
本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。
创建组织单位和组
创建 OU 和安全组
1
单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
2
单击“contosocom”旁边的“+”号将其展开。单击“contosocom”本身,显示其在右窗格中的内容。
3
在左窗格中,右键单击“contosocom”,指向“新建”,然后单击“组织单位”。
4
在名称框中键入“Accounts”,然后单击“确定”。
5
重复步骤 3 和 4 以创建“Groups”和“Resources”OU。
6
在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。)
7
右键单击“Accounts”,指向“新建”,然后单击“组织单位”。
8
键入“Headquarters”,单击“确定”。
9
重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与图 5 中显示的内容相似。
图 5 创建组织单位
查看大图
10
使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。
11
右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。
图 6 最终的 OU 结构
查看大图
创建用户帐户
创建用户帐户
1
在左窗格中,单击“Headquarters”(在“Accounts”中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)
2
右键单击“Headquarters”,指向“新建”,然后单击“用户”。
3
键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。)
4
键入“Christine”作为“用户登录名”。窗口应与图 7 相似。
图 7 添加用户
5
单击“下一步”。
6
在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。
注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。
7
单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“Reskitcom/Accounts/Headquarters”下面。
8
重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与图 8 相似。
图 8 “Headquarters”OU 中列出的用户
查看大图
9
重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。
将用户添加到安全组中
将用户添加到安全组中
1
在左窗格中,单击“Groups”。
2
在右窗格中,双击“Management”组。
3
单击“成员”选项卡,然后单击“添加”。
4
单击“高级”,然后单击“立即查找”。
5
按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。
图 9 Management 安全组成员是从三个 OU 中挑选的
6
重复步骤 2 到 5,为 Non-management 组添加成员。
7
关闭“Active Directory 用户和计算机”管理单元。
1、首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加, 添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
2、向下搬运右边的滚动条,找到“网络服务”,选中:
3、默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装,然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows
Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了:
4、安装完DNS以后,就可以进行提升 *** 作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” ;
5、这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server
2003的域控制器,我建议大家尽量采用Windows 2000及以上的 *** 作系统来做为客户端。然后点击“下一步”:
6、在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步” ;
7、既然是第一台域控,那么当然也是选择“在新林中的域”:
8、在这里我们要指定一个域名,我在这里指定的是democom ;
9、这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦;
10、在这里要指定AD数据库和日志的存放位置,建议采用默认;
11、这里是指定SYSVOL文件夹的位置,建议采用默认;
12、第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”;
13、这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window
2003 *** 作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的 *** 作系统存在” ;
14、设置密码,希望大家设置好以后一定要记住这个密码;
15、这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)