6.3 Windows域的部署
部署 Windows 域,取名为 system.com 域,和技术部、财务部、办公室一起加入域,如图6-5所示。域控制器DNS为127.0.0.1,客户端DNS为10.3.1.3。
图6-5 Windows域部署
进入域控制器所在的服务器,配置好 IP 地址后,打开“开始”→“运行”,输入“dcpromo”,如图6-6所示。
图6-6 进入服务器
输入命令后,按回车键,稍后会出现“Active Directory 域服务安装向导”对话框,单击“下一步”按钮,如图6-7所示。
图6-7 安装域
在接下来的向导页面中,选择域的方式,选中“在新林中新建域”,最后单击“下一步”按钮,如图6-8所示。
图6-8 新建域
开始设置域的名称,实验使用 system.com 作为名称,完成后单击“下一步”按钮系统会检查FQDN是否可用,如果无问题,则自动进入下一步,如图6-9所示。
自动检查完域名后,向导开始确定林功能级别。这里林功能级别由实际情况决定,在本实验中,我们使用“Windows Server 2008”。完成后,单击“下一步”按钮,如图6-10所示。
图6-9 设置域名称
图6-10 确定林功能级别
在接下来的向导中,需要确认域控制器选项,这里使用默认选项,即选择“DNS 服务器”。DNS 服务是 Windows 域服务必需的组件。单击“下一步”按钮继续,如图 6-11所示。
接下来会检查 DNS 服务的权威父区域,发现无权威父 DNS,这是因为现在这个DNS服务是整个林中第一台DNS。因此单击“是”按钮,如图6-12所示。
开始确认数据存储的位置,设定必要的共享文件夹路径,单击“下一步”按钮,如图6-13所示。
图6-11 确认域控制器选项
图6-12 检查DNS服务的权威父区域
图6-13 开始确认数据存储的位置
确定数据目录后,需要设置目录服务还原模式下的 Administrator 的密码,这个密码是在目录服务出现问题时使用的密码。单击“下一步”按钮完成密码设置,如图 6-14所示。
图6-14 设置密码
最后,向导列出设置,在确认无误后,单击“下一步”按钮开始安装,如图6-15所示。
图6-15 向导列出设置
可以设置“完成后重启”。等待几分钟后,活动目录即可完整安装,完成后,会出现如图6-16所示提示,单击“完成”按钮退出向导。
图6-16 安装完成
Windows 域服务需要重启服务器才可以正常工作,完成安装向导后,服务器会要求重新启动。因为这台计算机称为域控制器,所以重启会慢一些。域控制器启动完成后,单击“开始”→“Active Directory 管理中心”验证新建域的信息。如图6-17所示,可以看到 system 域的信息,如果没有这些信息,则表明 Windows 域服务创建失败,需要重新启动安装向导。
图6-17 Windows域服务
客户端加入域控的步骤如下:
(1)将 Windows 客户机加入域比较简单,依次单击“开始”→“控制面板”→“系统和安全”→“系统”,如图6-18所示。
图6-18 打开Windows客户机
(2)在图中找到“计算机名称、域和工作组设置”选项,单击“更改设置”,打开“系统属性”对话框,在“计算机名”选项卡中单击“更改”按钮,打开“计算机名/域更改”对话框,在这里可以设置工作组计算机加入域,如图6-19所示。
图6-19 设置计算机加入域
(3)按照图 6-19 所示修改后,单击“确定”按钮,计算机会联系访问域控制器。域控制器要求认证。在图 6-20 所示的认证窗口中输入域管理员用户密码,单击“确定”按钮稍后,如果成功,则可以看到欢迎信息。至此这台计算机就加入了 system.com 域。否则,请重试。
图6-20 成功加入域