安裝其餘域控制器--微軟提供W2008

時間 2020-05-26

標籤安裝其餘控制器微軟提供 w2008 欄目 Microsoft 简体版

原文原文鏈接

安裝其餘域控制器

更新時間: 2009年1月

應用到: Windows Server 2008, Windows Server 2008 R2

使用下列所需的過程之一將運行 Windows Server 2008 或者 Windows Server 2008 R2 的其餘域控制器安裝到現有域上。

若是您是在 Windows Server 2008 林中安裝其餘 Windows Server 2008 域控制器，則沒有必要在開始安裝以前準備林。可是，若是您正在安裝的其餘域控制器是現有 Windows Server 2003 或 Windows 2000 Server 域中的第一個 Windows Server 2008 域控制器，請確保完成如下任務：

若是您在林中正在安裝第一個 Windows Server 2008 或者 Windows Server 2008 R2 域控制器，則運行包含架構主機操做主機（也稱爲靈活單主機操做或 FSMO）角色服務器上的 adprep /forestprep命令。有關詳細信息，請參閱爲運行 Windows Server 2008 的域控制器準備 Windows 2000 或 Windows Server 2003 林架構。
若是您在域中安裝第一個 Windows Server 2008 或者 Windows Server 2008 R2 域控制器，則運行包含基礎結構操做主機角色服務器上的 adprep /domainprep /gpprep命令。有關詳細信息，請參閱爲運行 Windows Server 2008 的域控制器準備 Windows 2000 或 Windows Server 2003 域。
若是您在域上安裝第一個只讀域控制器 (RODC)，請運行林中任何計算機上的 adprep /rodcprep命令。有關詳細信息，請參閱爲只讀域控制器準備林。

您可使用如下方法安裝其餘 Windows Server 2008 或者 Windows Server 2008 R2 域控制器：

備註

無論使用哪一種方法，您都必須是正在安裝的域中 Domain Admins 組的成員。

您還能夠選擇使用從介質安裝 (IFM) 的安裝方法。您必須已使用改進的 Ntdsutil.exe 命令行工具準備了安裝介質，或從同一域中某個域控制器的還原備份準備了安裝介質，才能選擇使用該選項。有關使用 IFM 在現有域中安裝域控制器的信息，請參閱從介質安裝 AD DS。

備註

默認狀況下，當將域控制器賬戶添加到現有 Active Directory 域時，會爲它分配一個「Account Ops-FC」訪問控制項 (ACE) 以使 Account Operators 組的成員徹底控制此域控制器賬戶，但這不是一個推薦的配置。例如，Account Operators 組的成員能夠重置此域控制器的密碼。由於 Account Operators 組在該域中具備重要權限，因此建議您向該組添加成員時要謹慎。有關 Account Operators 組的詳細說明，請參閱默認組 ( http://go.microsoft.com/fwlink/?LinkID=131422)（可能爲英文網頁）。若要在計算機賬戶上修改 Account Operators 的權限，您可使用 Active Directory 用戶和計算機管理單元，完成如下步驟：

1. 若要打開「Active Directory 用戶和計算機」，請依次單擊 「開始」、「 管理工具 」，而後單擊 「Active Directory 用戶和計算機 」。

2. 在控制檯樹中，右鍵單擊受影響的域控制器賬戶，而後單擊「屬性」。

3. 在「 安全性 」選項卡上，請選擇「 組或用戶名 」列表中的 Account Operators，而後根據環境的規範修改權限。

爲運行 Windows Server 2008 的域控制器準備 Windows 2000 或 Windows Server 2003 林架構

更新時間: 2009年9月

應用到: Windows Server 2008, Windows Server 2008 R2

若要將運行 Windows Server 2008 的域控制器添加到運行 Windows 2000 Server 或 Windows Server 2003 的 Active Directory 環境中，必須先更新 Active Directory 架構。必須從承載架構操做主機角色的域控制器更新架構。若是您對 Windows Server 2008 執行無人蔘與安裝 AD DS，則必須先更新架構，而後再安裝操做系統。對於正常安裝，必須在運行安裝程序以後且在安裝 AD DS 以前更新架構。

準備林以後，須要準備計劃安裝運行 Windows Server 2008 的域控制器的任何域。有關詳細信息，請參閱爲運行 Windows Server 2008 的域控制器準備 Windows 2000 或 Windows Server 2003 域。

若是正在新建一個 Windows Server 2008 林，則無需準備架構或林中的任何域。

使用如下過程更新 Windows Server 2008 的 Windows Server 2003 或 Windows 2000 Server Active Directory 架構。

管理憑據

若要執行該過程，必須使用在全部下列組中具備成員身份的賬戶：

Enterprise Admins
Schema Admins
Domain Admins（對於包含架構主機的域）

爲 Windows Server 2008 準備林架構的步驟

1. 以 Enterprise Admins、Schema Admins 和 Domain Admins 組成員身份登陸到架構主機。

2. 將 Windows Server 2008 DVD 插入到 CD 或 DVD 驅動器。將 \sources\adprep 文件夾的內容複製到架構主機上的 Adprep 文件夾。

3. 打開命令提示符，而後將目錄更改到 Adprep 文件夾。

4. 在命令提示符下，鍵入如下內容，而後按 Enter：

adprep /forestprep

5. 若是您計劃在林的任何域中安裝 RODC，則鍵入如下內容，而後按 Enter：

adprep /rodcprep

6. 在爲運行 Windows Server 2008 的域控制器準備任何域以前，容許該操做完成，而後容許在整個林中複製這些更改。

爲運行 Windows Server 2008 的域控制器準備 Windows 2000 或 Windows Server 2003 域

更新時間: 2009年1月

應用到: Windows Server 2008, Windows Server 2008 R2

使用如下過程爲 Windows Server 2008 準備 Windows 2000 或 Windows Server 2003 域。

管理憑據

若要執行此過程，您必須是 Domain Admins 組的成員。若要執行此過程，僅 Enterprise Admins 組的成員身份是不夠的。

爲 Windows Server 2008 準備 Windows 2000 或 Windows Server 2003 域的步驟

1. 按照以下方式標識域結構操做主機角色全部者（也稱爲靈活單主機操做或 FSMO）：

· 在「Active Directory 用戶和計算機」中，右鍵單擊域對象，單擊「 操做主機 」，而後單擊「結構」。

2. 以 Domain Admins 組成員的身份登陸到結構主機。

3. 將 Windows Server 2008 DVD 插入到 CD 或 DVD 驅動器。將 \sources\adprep 文件夾的內容複製到結構主機上的 Adprep 文件夾。

4. 打開命令提示符，而後將目錄更改到 Adprep 文件夾。

5. 鍵入如下命令，而後按 Enter：

adprep /domainprep /gpprep

6. 在安裝運行 Windows Server 2008 的域控制器以前，容許該操做完成，而後容許在整個林中複製這些更改。

爲只讀域控制器準備林

更新時間: 2009年1月

應用到: Windows Server 2008, Windows Server 2008 R2

在 Windows 2000 或 Windows Server 2003 林中安裝只讀域控制器 (RODC) 以前，您必須經過運行 adprep /rodcprep準備林。您能夠在林中的任何計算機上運行 adprep /rodcprep。能夠遠程運行該操做。它聯繫每一個域中的結構主機來更新權限。您只需在林中運行該命令一次；可是，若是因爲結構主機不可用致使該命令沒法完成，則能夠隨時從新運行該命令。

使用如下過程爲 RODC 準備林。

管理憑據

若要執行此過程，您必須是 Enterprise Admins 組的成員。

爲 RODC 準備林的步驟

1. 以 Enterprise Admins 組成員的身份登陸到林中的任何計算機。

2. 將 Windows Server 2008 DVD 插入到 CD 或 DVD 驅動器。將 \sources\adprep 文件夾的內容複製到結構主機上的 Adprep 文件夾。

3. 打開命令提示符，而後將目錄更改到 Adprep 文件夾。

4. 鍵入如下命令，而後按 Enter：

adprep /rodcprep

5. 在嘗試安裝 RODC 以前，容許操做完成，而後容許在整個林中複製這些更改。

使用 Windows 界面安裝其餘域控制器

更新時間: 2009年1月

應用到: Windows Server 2008, Windows Server 2008 R2

Windows 界面提供了引導您完成安裝 Active Directory 域服務 (AD DS) 過程的兩個嚮導。第一個嚮導是添加角色嚮導，能夠在服務器管理器中訪問該向導。第二個嚮導是 Active Directory 域服務安裝嚮導，您能夠經過下列方法對其進行訪問：

完成添加角色嚮導後，單擊打開 Active Directory 域服務安裝嚮導的連接。
依次單擊「開始」、「運行」，鍵入 dcpromo.exe，而後單擊「肯定」。

若是使用 Active Directory 域服務安裝嚮導中的高級選項，則能夠經過從介質安裝 (IFM) 方法或經過複製來控制在服務器上安裝 AD DS 的方式：

IFM：您能夠爲使用 Ntdsutil.exe 建立的或從同一域的相似域控制器的備份中還原的安裝介質提供一個位置。若是經過使用 Ntdsutil 建立安裝介質，則能夠選擇爲只讀域控制器 (RODC) 建立安全的安裝介質。在這種狀況下，Ntdsutil 將從安裝介質中刪除緩存機密，如密碼。有關詳細信息，請參閱從介質安裝 AD DS。
複製：您能夠在域中指定一個從中複製 AD DS 的域控制器。

管理憑據

若要執行此過程，您必須是正在安裝域控制器的域中 Domain Admins 組的成員。

經過使用 Windows 界面在現有域中安裝域控制器的步驟

1. 打開服務器管理器。單擊「開始」，指向「管理工具」，而後單擊「服務器管理器」。

2. 在「 角色摘要 」中，單擊「 添加角色 」。

3. 若有必要，請查看「 開始以前 」頁上的信息，而後單擊「 下一步 」。

4. 在「 選擇服務器角色 」頁上，單擊 「Active Directory 域服務 」複選框，而後單擊「 下一步 」。

備註

在運行 Windows Server 2008 R2 的服務器上，可能必須單擊「 添加必需的功能 」安裝 .NET Framework 3.5.1 功能，而後才能單擊「 下一步 」。

5. 若有必要，請查看 「Active Directory 域服務 」頁上的信息，而後單擊「 下一步 」。

6. 在「 確認安裝選擇 」頁上，單擊「安裝」。

7. 在「 安裝結果 」頁上，單擊「 關閉該向導並啓動 Active Directory 域服務安裝嚮導 (dcpromo.exe)」。

8. 在「 歡迎使用 Active Directory 域服務安裝嚮導 」頁上，單擊「 下一步 」。

若是您但願從介質安裝，請爲 AD DS 複製標識源域控制器，或爲 RODC 指定密碼複製策略 (PRP) 做爲其餘域控制器安裝的一部分，而後選中「 使用高級模式安裝 」。

9. 在「 操做系統兼容性 」頁上，查看有關 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默認安全設置的警告，而後單擊「 下一步 」。

10. 在「 選擇某一部署配置 」頁上，單擊「 現有林 」，再單擊「 向現有域添加域控制器 」，而後單擊「 下一步 」。

11. 在「 網絡憑據 」頁上，鍵入計劃要在其中安裝其餘域控制器的林中的任何現有域的名稱。在「 請指定用於執行安裝的賬戶憑據 」下，單擊「 個人當前登陸憑據 」或單擊「 備用憑據 」，而後單擊「設置」。在 「Windows 安全」對話框中，提供可用來安裝其餘域控制器賬戶的用戶名和密碼。若要安裝其餘域控制器，您必須是 Enterprise Admins 組或 Domain Admins 組的成員。提供憑據後，單擊「 下一步 」。

12. 在「 選擇一個域 」頁上，選擇新域控制器的域，而後單擊「 下一步 」。

13. 在「 請選擇一個站點 」頁上，從列表中選擇站點或選擇站點中與其 IP 地址相對應的選項來安裝域控制器，而後單擊「 下一步 」。

14. 在「 其餘域控制器選項 」頁上，進行以下選擇，而後單擊「 下一步 」：

· 「DNS 服務器 」：默認狀況下，此選項處於選中狀態，以便域控制器能夠做爲域名系統 (DNS) 服務器。若是您不但願該域控制器成爲 DNS 服務器，則清除該選項。

備註

選擇安裝 DNS 服務器的選項時，可能會收到一條消息，指示沒法爲 DNS 服務器建立 DNS 委派，並指示應手動爲 DNS 服務器建立 DNS 委派以確保可靠的名稱解析。若是是在林根域或樹根域中安裝其餘域控制器，則不須要建立 DNS 委派。在這種狀況下，請單擊「是」並忽略該消息。

· 「 全局編錄 」：默認狀況下，此選項處於選中狀態。它會將全局編錄、只讀目錄分區添加到域控制器，而且將啓用全局編錄搜索功能。

· 「 只讀域控制器 」。默認狀況下此選項未被選中。該選項使其餘域控制器成爲只讀，也就是說，使域控制器成爲 RODC。

若是未向網絡適配器分配靜態 IPv4 和 IPv6 地址，可能會顯示警報消息，建議您先爲這些協議設置靜態地址，而後才能繼續操做。若是已向網絡適配器分配了靜態 IPv4 地址，而且您的組織不使用 IPv6，則能夠忽略此消息，並單擊「 是，該計算機將使用動態分配的 IP 地址 ( 不推薦 )」。

重要事項

咱們建議您不要禁用 IPv6 協議。

15. 若是在「歡迎」頁面上選中了「 使用高級模式安裝 」，則會顯示「 從介質安裝 」頁。能夠提供將用於建立域控制器和配置 AD DS 的安裝介質的位置，還能夠選擇經過網絡執行全部複製。注意，即便您從介質安裝，也會經過網絡複製某些數據。有關使用該方法安裝域控制器的信息，請參閱從介質安裝 AD DS。

16. 若是在「 歡迎使用 」頁上選中「 使用高級模式安裝 」，則會出現「 源域控制器 」頁。單擊「 讓嚮導選擇一個合適的域控制器 」或單擊「 使用此特定的域控制器 」以指定但願爲建立新的域控制器而做爲複製源提供的域控制器，而後單擊「 下一步 」。若是您未選擇從介質安裝，則會今後源域控制器複製全部數據。

17. 在「 數據庫、日誌文件和 SYSVOL 的位置 」頁上，鍵入或瀏覽到數據庫文件、目錄服務日誌文件和系統卷 (SYSVOL) 文件的卷和文件夾位置，而後單擊「 下一步 」。

Windows Server Backup 按卷備份目錄服務。爲了有效地備份和恢復，請將這些文件存儲到不包含應用程序或其餘非目錄文件的其餘捲上。

18. 在「 目錄服務還原模式的 Administrator 密碼」頁上，鍵入並確認還原模式密碼，而後單擊「 下一步 」。此密碼必須用於在目錄服務還原模式 (DSRM) 下啓動 AD DS 才能完成必須脫機執行的任務。

19. 在「摘要」頁上，檢查您的選擇。若有必要，請單擊「 上一步 」更改任何選項。

若要將選擇的設置保存到答案文件以便之後自動執行 AD DS 操做，請單擊「 導出設置 」。爲答案文件鍵入名稱，而後單擊「保存」。

確認所作選擇正確無誤以後，請單擊「 下一步 」安裝 AD DS。

20. 在「完成 Active Directory 域服務安裝嚮導 」頁上，單擊「完成」。

21. 還能夠選中「 完成後從新啓動 」複選框使服務器自動重啓，也可在收到系統提示後重啓服務器完成對 AD DS 的安裝。

使用命令行安裝其餘域控制器

更新時間: 2009年6月

應用到: Windows Server 2008, Windows Server 2008 R2

使用如下過程從命令行執行新域控制器的無人蔘與安裝。有關無人蔘與安裝選項（包括默認值、許可值和描述）的完整列表，請在命令提示符下鍵入 dcpromo /?:Promotion，或參閱提高操做。

管理憑據

若要執行此過程，您必須是 Domain Admins 組的成員。

經過在命令行輸入無人蔘與安裝參數安裝新域控制器的步驟

1. 在命令提示符下，鍵入如下內容，而後按 Enter：

dcpromo /unattend / unattendOption : value / unattendOption : value ...

其中

· unattendOption 是提高操做表中的一個選項。使用空格將每一個 option:值對分開。

· value 是該選項的配置說明。

如下示例藉助全局編錄建立了其餘域控制器而且安裝和配置了 DNS 服務器服務：

dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica /replicaDomainDNSName:contoso.com /databasePath:"e:\Windows\ntds" /logPath:"e:\Windows\ntds" /sysvolpath:"e:\Windows\sysvol" /safeModeAdminPassword: FH#3573.cK /rebootOnCompletion:yes

2. 鍵入建立其餘域控制器所需的全部選項以後，按 Enter。

使用答案文件安裝其餘 Windows Server 2008 域控制器

更新時間: 2009年1月

應用到: Windows Server 2008, Windows Server 2008 R2

用來新建域控制器的答案文件必須具備指定的副本選項。使用如下過程建立答案文件。

管理憑據

若要執行此過程，可使用對此文本編輯器應用程序具備讀寫權限的任何賬戶。

建立用於安裝新域控制器的答案文件的步驟

1. 打開記事本或任何文本編輯器。

2. 在第一行上，鍵入 [DCINSTALL]，而後按 Enter。

3. 建立下列條目，每行一個條目：這些選項是在自動安裝和配置 DNS 和全局編錄的狀況下安裝新域控制器所需的最少選項。有關無人蔘與安裝選項（包括默認值、許可值和描述）的完整列表，請參閱提高操做。

UserName=<新域控制器的域中的管理賬戶>