win2008搭建ad伺服器
❶ 如何在win server2012搭建域伺服器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在 Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行 Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝 DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS 伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS 伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
❷ Windows部署服務(WDS)
一、安裝Windows部署服務(WDS)
1、選擇「開始—程序—管理工具—伺服器管理器」,打開「伺服器管理器」控制台,選擇「角色」選項,單擊「添加角色」鏈接,運行「添加角色向導
2、在「選擇伺服器角色」對話框中,選中「windows 部署服務」復選框,如圖1-1
3、在「選擇角色服務」對話框中,選中「部署伺服器」復選框如同3-1所示
4、 在「確認安裝選擇」對話框中,查看並確認將要安裝的角色或功能,如圖4-1所示
5、單擊「安裝」按鈕開始安裝。安裝結束後,顯示「安裝結果」對話框,如圖5-1所示,單擊「關閉」按鈕退去即可
二、到這windows 部署服務就安裝完成了,下面講如何運行windows 部署服務,要運行Windows 部署需要安裝DHCP服務,下面安裝DHCP服務。
6、在「選擇伺服器角色」對話框中添加「DHCP伺服器」如圖6-1所示
7、在「選擇網路連接綁定」對話框中選擇「172.30.5.15」如圖7-1所示
8、在「添加或編輯DHCP作用域」對話框中,為當前DHCP伺服器添加作用域,作用域的地址范圍是172.30.5.15—172.30.5.199。如圖8-1所示
9、在「配置DHCPv6無狀態模式」對話框中,選擇「對此伺服器禁用DHCPv6無狀態模式」單擊按鈕,如圖9-1所示
10、安裝DHCP伺服器完成之後,在「伺服器管理器」窗口中定位到」DHCP伺服器」,刪除其他作用域(只保留圖8-1創建的作用域),然後打開 該作用域的「屬性」對話框(如圖10-1) 在「高級」選項卡中選擇「兩者」單選按鈕,如圖10-2所示
11、最後在「IPv4屬性」對話框中,為DHCP伺服器綁定172.30.5.15 的伺服器地址如圖11-1所示
三 .到此DHCP也安裝完成,下面介紹Windows部署服務的配置過程與步驟
12、打開「伺服器管理器」定位到「角色—Windows部署服務」,開始啟動Windows部署服務。
13、右擊dc.heinfo.local(如果你計算機名為win 2008-1 域名為a.com那就右擊win2008.a.com) ,從快捷菜單中選擇「配置伺服器」的命令,如圖13-1所示,啟動「Windows 部署服務配置向導」。
14、在「歡迎頁面」對話框中列出了Windows 部署服務所需的條件,如圖14-1所示
15、在「遠程安裝文件夾的位置」對話框中,選擇一個可用空間最大的NTFS分區,作為Windows 部署服務保存操作系統映像的位置,如圖15-1所示
16、在」DHCP選項60」對話框中,配置DHCP伺服器。如果網路中的DHCP 伺服器與Windows 部署服務在同一台計算機上,請選中「不偵聽埠67」和「將DHCP選項標記#60配置為PXECLIient復 選框,」如圖16-1所示
17、在「PXP伺服器初始設置」對話框中,選擇「響應所有(已知和未知)客戶端計算機」單選按鈕,如圖17-1所示
18、在「配置完成」對話框中,選擇「立即在Windows 部署伺服器上添加映像」復選框,如圖18-1所示
19.在「Windows 映像文件位置」對話框中,選擇將要添加的Windows 操作系統的位置。在本例中,將 Windows 7(集成 SP1)的64位安裝光碟放在光碟機中,該光碟機盤符為D。在本例中選擇D:,如圖19-1所示(在選擇的 時候先把映像放在光碟機中,然後選擇光碟機)
20.在「映像組」對話框,選擇「創建新的映像組」單選按鈕,在此命令映像組名稱為「Windows 7 SP1」,如圖20-1所示
21.在「復查設置」對話框中,顯示了圖19-1中要添加的映像數,分別為「啟動映像數」與「安裝映像數」,如圖21-1所示
【說明】「啟動映像」是用來安裝計算機的操作系統映像。從windows vista 開始,啟動與安裝映像分開。用高版本的啟動映像啟動計算機,可以安裝「低版本」的操作系統,但用低版本的啟動映像啟動計算機,將不能安裝「高版本」的操作系統。例如,可以用windows 7 SP1 的啟動映像啟動計算機,可以用來安裝windows vista;windows server 2008;windows Server 2008 R2;windows 7;windows 7集成SP1包,但用windows vasta 的啟動映像啟動計算機,則不能安裝windows 7;windows server 2008 R2操作系統映像。
22 .在「任務進度」對話框中,當操作系統的啟動映像與安裝映像添加到windows部署伺服器之後,顯示「操作完成」,單擊「完成」按鈕,如圖22-1所示
23.返回到「伺服器管理器」窗口,可以看到已經添加了4個windows 7的安裝鏡像,如圖23-1所示
三.下面介紹添加其他操作系統的安裝鏡像
24.定位到「伺服器管理器—角色—windows 部署服務—伺服器—(伺服器計算機名)—安裝映像」,在右側空白窗格中央右擊「添加映像組」,如圖24-1所示
25、在「添加映像組」對話框中,輸入要創建的組名,在本例中為「windows 7 sp1 x32」。
26、然後定位到新創建的映像組,在右側空白窗口中右擊,在彈出的快捷菜單中選擇「添加安裝映像」命令,如圖26-1所示。
27.然後在光碟機中換上windows 7 集成sp1 的32位版本,在「映像文件」對話框中瀏覽選擇windows 7 安裝光碟根目錄中的 \sources、install.vim文件。
【說明】在Windows Vista 及其以後的操作系統安裝光碟的sources目錄中,有兩個映像文件,其中名為install.wim的是安裝映像,名為boot.vim的是啟動映像。
28.在「可用映像列表」對話框中,顯示了可用的映像列表及描述信息。如果採用默認的名稱和描述,請選中「使用每個選定映像的默認名稱和說明」復選框的選擇。如圖28-1
29、如上圖中取消了「使用每個選定映像的默認名稱和說明」復選框的選擇,則會彈出「映像元數據」對話框,並依次顯示每個映像的名稱和說明,可以根據需要修改,如圖29-1和29-2
30、在「摘要」對話框中顯示要添加的映像,如圖30-1所示
31、添加映像完成後,單擊「完成」按鈕如圖31-1
32、如果要添加其他操作系統的映像,強參照前面的步驟,創建映像組並添加映像,這些就不一一介紹了
四.在添加完映像後,需要添加啟動映像。需要注意的是,並不是每次添加安裝映像都要添加啟動映像 .如果已經有「同版本」的啟動映像,則不用添加。Windows 啟動映像與安裝映像的關 系是:
(1)windows 7 SP1與windows server 2008 R2 SP1的啟動映像相同,是同一版本。目前該版本的啟動映像可以啟動並安裝包括windows 7 SP1,windows server 2008 SP1 極其以前的操作 系統。例如windows vista, windows server 2008 windows server 2008 R2等
(2)windows啟動映像也分為32位和64位。32位啟動映像可以裝32位和64位操作系統,而64位只能安裝64位操作系統。如果windows 部署服務中同時有32位和64位啟動映像,則在使 用windows部署的時候,會自動偵測客戶端的類型,如果符合64位要求,則會出現64位和32位啟動映像的選擇,讓用戶選擇;如不符合64位要求,則會默認安裝32位啟動映像。
(3)在添加更新版本的啟動映像之後,可以刪除以前版本的啟動映像
【接下來介紹添加啟動映像的方法,以添加64位的Windows 7SP1的啟動映像為例,步驟如下】
33、在「Windows 部署服務」中,定位到「啟動映像」,在右側空白窗格中右擊「添加啟動映像」如圖33-1所示
34、在「映像文件」對話框中,從Windows 7 安裝光碟中選擇瀏覽選擇名為boot.wimd的啟動映像,如圖34-1所示
35、在「添加元數據」對話框中顯示了添加的映像名稱和說明,用戶也可以根據自己的需求或習慣進行定製。如圖35-1
36、在「摘要」對話框中顯示了要添加的影響的名稱和位數(x64表示64位)如圖36-1所示
37、添加完成後,單擊「完成」按鈕,完成鏡像的添加。如圖37-1所示
38、添加啟動映像完成之後,返回到「Windows 部署服務」,在「啟動映像」頁顯示了添加的映像,如圖38-1所示
39、如果要刪除不再使用的映像,可以右擊該映像,在彈出的快捷菜單中選擇「刪除」命令根據提示進行操作即可,如圖39-1
【下面介紹配置Windows部署服務 】
五、在添加完安裝映像與啟動映像後,右擊伺服器名,從快捷菜單中選擇「屬性」命令(見圖39-2),可以用來配置Windows部署伺服器
40、選擇「PXE響應設置」選項卡,選中「響應所有(已知和未知)客戶端計算」單選按鈕,如圖40-1所示
41、選擇「目錄服務」選項卡。在「新建客戶端命令策略」選項區域中設置客戶端計算機的命名原則,在「客戶端賬戶位置」選項區域中設置將使用Windows部署服務遠程安裝操作系統的計算機存放的位置。如圖41-1所示
【說明】在以前的RIS伺服器中,使用RIS部署的計算機只能保存在AD的computers容器中,而在Windows部署服務中,可以將使用windows部署服務安裝操作系統的計算機統一保存在一個容器 中。
42、在「啟動」選項卡中,設置「默認啟動映像」和「默認啟動程序」通常選擇默認的就可以,如圖42- 1所示
43、在「高級」選項卡中,將選擇Windows 部署服務使用AD伺服器和是否對DHCP中授權,請選中「在DHCP中授權此windows部署服務伺服器」單選按鈕,如下圖
44、在DHCP選項卡中設置DHCP服務,如果當前伺服器上沒有DHCP伺服器,請選擇兩項。如圖44-1所示
45、在「客戶端」選項卡中,設置是否啟用無人參與安裝,如圖45-1所示
設置完成後,單擊「確定」按鈕。完成Windows 部署伺服器的設置,接下來創建一個windows 7虛擬機,在虛擬機中,通過網路安裝windows 7操作系統,主要步驟如下:
46.創建Windows 7虛擬機後,啟動虛擬機,當出現Press F12 for networkserver boot時,按F12鍵,如圖46-1所示