安装Windows Server 2008额外域控制器
如果你正在Windows Server 2008活动目录林中安装额外的Windows Server 2008域控制器的话,你就不必在开始安装前配置林。然而,如果你安装额外域控制器是已存在的Windows 2000 Server或者Windows Server 2003域的第一台Windows Server 2008域控制器的话,请确保下列任务在开始安装前已完成:
l 在架构主机所在服务器上通过运行adprep /forestprep来更新架构。
l 在结构主机所在服务器上通过运行adprep /domainprep /gpprep来配置域。更多信息,请阅读“为运行Windows Server 2008的域控制器配置Windows 2000 Server或者Windows Server 2003活动目录林架构”一文。
l 如果你正在已存在的Windows Server 2003域环境下安装RODC的话,你必须也运行adprep /rodcprep命令。更多信息,请阅读“为RODC配置活动目录林”。
你可以通过以下方式安装:
l 使用Windows界面安装Windows Server 2008额外域控制器
l 使用命令行安装Windows Server 2008额外域控制器
l 使用应答文件安装Windows Server 2008额外域控制器
注意:
不管你采取何种方式进行安装,你必须是所要安装额外域控制器的域的Domain Admins组成员。
你也有从介质安装的安装选项。为了使用此选项,你必须事先准备安装介质,既可以使用改进的Ntdsutil.exe命令行工具,如果有必要,也可以使用位于同一域内的域控制器的还原备份。关于使用介质在已存在的域安装域控制器的详细信息,请阅读“从介质安装AD DS”一文。
使用Windows界面安装新的Windows Server 2008额外域控制器
Windows界面在AD DS安装过程中提供了两个向导来引导你。第一个向导是添加角色向导,你可以通过服务器管理来访问它。第二个向导是AD DS安装向导,你可以通过以下方式访问它:
l 当你完成添加角色向导时,单击链接来启动AD DS安装向导
l 单击开始,单击运行,输入dcpromo.exe,然后单击确定
如果你使用AD DS安装向导的高级选项进行安装的话,你能控制AD DS如何安装到服务器上,通过介质安装还是通过网络复制:
l 通过介质安装:你能够提供安装介质所在文件夹位置,而这些安装介质是你使用Ntdsutil.exe已经创建的或者从同一域中相似的域控制器的备份中还原出的。如果你使用Ntdsutil.exe创建安装介质,你会有为RODC创建安全的安装介质的选项。这种情况下ntdsutil从安装介质中移除了缓存的机密(诸如密码)。
l 网络复制:你能指定域中的一台域控制器来进行AD DS数据的复制。
管理凭据
为了执行步骤,你必须是额外域控制器所安装域的Domain Admins组的成员。
1. 单击Start然后单击Server Manager。
2. 在Roles Summary页,单击Add Roles。
3. 如有必要,重新浏览Before You Begin页上的信息,然后单击Next。
4. 在Select Server Roles页,单击Active Directory Domain Services复选框,然后单击Next。
5. 如有必要,重新浏览Active Directory Domain Services页上的信息,然后单击Next。
6. 在Confirm Installation Selections页面,单击Install。
7. 在Installation Results页,单击Close this wizard and launch the Active Directory Domain Services Installation Wizard (dcpromo.exe)。
8. 在Welcome to the Active Directory Domain Services Installation Wizard 页面,点击Next,如果你想从介质安装或者确认作为AD DS数据复制源的域控制器,选中Use advanced mode installation。
9. 在Choose a Deployment Configuration页,单击Existing forest,单击Add a domain controller to an existing domain,然后单击Next。
10. 在Network Credentials页,输入任何你计划安装额外域控制器的林中已存在域的名称。在Specify the account credentials to use to perform the installation,单击My current logged on credentials或者单击Alternate credentials,随后单击Set。在Windows Security对话框中,提供能够安装新额外域控制器的账号的用户名及密码。为了安装额外域控制器,你必须是Enterprise Admins组或者Domain Admins的成员。当你完成提供凭据后,单击Next。
11. 在Select a Domain页,选择新域控制器所在域,然后单击Next。
12. 在Select a Site页,从列表中选择站点或者选择安装域控制器至与它IP地址一致的站点,然后单击Next。
13. 在Additional Domain Controller Options页,根据需要进行选择,然后单击Next。
DNS Server:此选项默认被选中因此你的域控制器可以像DNS服务器一样工作。如果你不想让域控制器成为DNS服务器,那么清除此选项。
Global catalog:此选项默认被选中。它添加全局编录,域控制器的只读目录分区,以及启用了全局编录搜索功能。
Read-only domain controller:此选项默认没有被选中。选中此项使域控制器成为只读域控制器。
14. 如果你选中了使用高级安装模式,那么你能够指定以下高级选项:
在Install from Media页,你可以提供用来创建域控制器及配置AD DS的安装介质所在文件夹位置,或者你可以通过网络来完成所有AD DS数据的复制。注意有些数据将会从网络复制即使你是从介质安装。关于使用本方法来安装域控制器,请阅读“从介质安装AD DS”一文。
在Source Domain Controller页,你能够指定用来进行配置及架构目录分区复制的域控制器。如果你选择This specific domain controller,你能够选择你想要提供作为创建新域控制器的复制源域控制器,然后单击Next。如果你不选择从介质安装的话,所有数据将会从此源域控制器进行复制。
15. 在Location for Database, Log Files, and SYSVOL页,通过输入或者浏览确定数据文件,目录服务日志文件以及SYSVOL文件所在卷及文件夹的位置,然后单击Next。Windows服务器备份将按照卷来备份目录服务。为了有效的备份及恢复数据,把这些文件储存在不包含程序或者其它非目录文件的单独分区。
16. 在Directory Services Restore Mode Administrator Password页,输入并确认还原模式的密码,然后单击Next。为了必须在AD DS脱机状态下执行的任务,本密码被用来在目录服务还原模式下启动AD DS。
17. 在Summary重新浏览你的选择 ,如有必要,单击Back来更改你的选项。为了把选择的设置保存到应答文件,这使你能够在后续操作中自动化AD DS安装,单击Export settings。输入你的应答文件的名称,然后点击Save。当你确定你的选择是准确的时候,单击Next来安装AD DS。
18. 在Completing the Active Directory Domain Services Installation Wizard页,单击Finish。
19. 你也能够选择Reboot on completion复选框,使得服务器能够自定重新启动。或者你能够重启服务器来完成AD DS安装当你被提示进行重启的时候。
使用命令行安装新的Windows Server 2008额外域控制器
使用下列步骤来从命令行中执行额外域控制器的无人值守安装。关于无人值守安装选项,包括默认值,允许值以及描述的完整列表,请在命令提示符下输入dcpromo /?:unattend,或者查看“无人值守安装选项”一文。
管理凭据
为了执行此任务,你必须是林中Domain Admins组的成员。
1. 在命令提示符下,输入以下命令,然后按下回车:
dcpromo /unattend /unattendOption:value /unattendOption:value ..
其中:
l unattendOption是在“无人值守安装选项”一文中选项表里的选项。使用空格分割每对option:value
l value是该选项的建议配置值
以下的例子创建了额外域控制器,并且作为全局编录服务器,而且安装配置了DNS服务器。
dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica
/databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol"
/safeModeAdminPassword:FH#3573.cK /rebootOnCompletion:yes
2. 当你输入完创建额外域控制器所要求的所有选项时,请按回车开始执行安装。
使用应答文件安装Windows Server 2008额外域控制器
你用来创建Windows Server 2008额外域控制器的应答文件必须指定“replica”选项。使用以下步骤来创建应答文件。
管理凭据
为了执行本步骤,你可以使用对文本编辑器程序用读写权限的任意账户。
为了创建安装额外域控制器的应答文件:
1. 打开Notepad或者其它文字编辑器
2. 在第一行,输入[DCINSTALL],然后回车
3. 输入以下条目,每条一行。这些选项是安装新的额外域控制器及DNS、全局编录服务器自动配置所要求的最低选项。
UserName=
UserDomain=
Password=
ReplicaOrNewDomain=replica
DatabasePath=
LogPath=
SYSVOLPath=
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=
RebootOnCom pletion=yes
4. 保存应答文件至需要安装AD DS的服务器上被dcpromo调用的文件夹,或者保存到网络共享文件夹或者作为分发的可移动介质上。
当你创建完应答文件以后,使用下列步骤来执行无人值守安装。使用本步骤来在Windows Server 2008的完整安装模式或者“Server Core”模式下安装AD DS
管理凭据
为了执行此任务,你必须是林中Enterprise Admins组的成员。
使用应答文件创建新的域树
在命令提示符下,输入以下命令,然后回车确认。
dcpromo /unattend:"应答文件路径"