win2003和Win2008不一樣域的創建

  win2003和Win2008不一樣域的創建

1、Win2003系統

 

 

     在新的林中建立新域

   打開 Active Directory 安裝嚮導。

單擊「域控制器類型」頁面上的「新域的域控制器」，而後單擊「下一步」。

在「建立一個新域」頁面上，單擊「在新林中的域」，而後單擊「下一步」。

在「新的域名」頁面上，鍵入新域的 DNS 全名，而後單擊「下一步」。

驗證「NetBIOS 域名」頁面上的 NetBIOS 名稱，而後單擊「下一步」。

在「DNS 註冊診斷」頁面上，驗證現有 DNS 服務器是否具備該林的管理權，或者在必要時經過單擊「在這臺計算機上安裝並配置 DNS 服務器，並將這臺 DNS 服務器設爲這臺計算機的首選 DNS 服務器」，而後單擊「下一步」，選擇在該服務器上安裝和配置 DNS。

執行本過程時所在的服務器將被升級爲林根域中的第一個域控制器。

 在現有的域樹中建立新的子域

打開 Active Directory 安裝嚮導。

單擊「域控制器類型」頁面上的「新域的域控制器」，而後單擊「下一步」。

在「建立一個新域」頁面上，單擊「現有域樹中的子域」，而後單擊「下一步」。

在「網絡憑據」頁面上，鍵入要用於該操做的用戶賬戶的用戶名、密碼及用戶域，而後單擊「下一步」。

在「子域安裝」頁面上，驗證父域並鍵入新子域名稱，而後單擊「下一步」。

在「NetBIOS 域名」頁上，驗證 NetBIOS 名稱，而後單擊「下一步」。

在「數據庫和日誌文件文件夾」頁面上，鍵入要放置數據庫和日誌文件文件夾的位置，或單擊「瀏覽」選擇一個位置，而後單擊「下一步」。
在「共享的系統卷」頁面上，鍵入要放置 Sysvol 文件夾的位置，或單擊「瀏覽」選擇一個位置，而後單擊「下一步」。

在「DNS 註冊診斷」頁面上，驗證 DNS 配置設置是否正確，而後單擊「下一步」。

在「目錄服務還原模式的管理員密碼」頁面上，鍵入並確認要指派給服務器管理員賬戶並讓他/她在計算機以目錄服務還原模式啓動時使用的密碼，而後單擊「下一步」。

查看「摘要」頁面，而後單擊「下一步」開始安裝。

從新啓動計算機。

執行本過程時所在的服務器將被升級爲新建子域中的第一個域控制器，當子域被添加到現有的樹域中時，默認狀況下將創建一個雙向、可傳遞的父子信任。

在現有的林中建立新的域樹
打開 Active Directory 安裝嚮導。

單擊「域控制器類型」頁面上的「新域的域控制器」，而後單擊「下一步」。

在「建立一個新域」頁面上，單擊「現有的林中的域樹」。

在「網絡憑據」頁面上，鍵入要用於該操做的用戶賬戶的用戶名、密碼及用戶域，而後單擊「下一步」。

在「新域樹」頁面上，鍵入新域的 DNS 全名，而後單擊「下一步」。

在「DNS 註冊診斷」頁面上，驗證現有 DNS 服務器是否具備該林的管理權，或者在必要時經過單擊「在這臺計算機上安裝並配置 DNS 服務器，並將這臺 DNS 服務器設爲這臺計算機的首選 DNS 服務器」，而後單擊「下一步」，選擇在該服務器上安裝和配置 DNS。

在「目錄服務還原模式的管理員密碼」頁面上，鍵入並確認要指派給服務器管理員賬戶並讓他/她在計算機以目錄服務還原模式啓動時使用的密碼，而後單擊「下一步」。

查看「摘要」頁面，而後單擊「下一步」開始安裝。

從新啓動計算機。

執行本過程時所在的服務器將被升級爲新建域樹中的第一個域控制器,在現有的林中建立新的域樹時，默認狀況下將創建一個雙向、可傳遞的樹根信任。

在現有的域中安裝其餘域控制器
打開 Active Directory 安裝嚮導。

在「域控制器類型」頁面上，單擊「現有域的其餘域控制器」，而後單擊「下一步」。

在「網絡憑據」頁面上，鍵入要用於該操做的用戶賬戶的用戶名、密碼及用戶域，而後單擊「下一步」。有關詳細信息，請參閱下面的「注意」。

在「額外的域控制器」頁面上，輸入該服務器將成爲其一個域控制器的現有域的 DNS 全名，而後單擊「下一步」。

在「數據庫和日誌文件文件夾」頁面上，鍵入要放置數據庫和日誌文件文件夾的位置，或單擊「瀏覽」選擇一個位置，而後單擊「下一步」。

在「共享的系統卷」頁面上，鍵入要放置 Sysvol 文件夾的位置，或單擊「瀏覽」選擇一個位置，而後單擊「下一步」。

在「目錄服務還原模式的管理員密碼」頁面上，鍵入並確認要指派給服務器管理員賬戶並讓他/她在計算機以目錄服務還原模式啓動時使用的密碼，而後單擊「下一步」。

查看「摘要」頁面，而後單擊「下一步」開始安裝。

從新啓動計算機。
 

2、W2008

     

使用 Windows 界面安裝新的林

打開服務器管理器。單擊「開始」，指向「管理工具」，而後單擊「服務器管理器」。

在「角色摘要」中，單擊「添加角色」。

如必要，請查看「開始以前」頁上的信息，而後單擊「下一步」。

在「選擇服務器角色」頁上，單擊「Active Directory 域服務」複選框，而後單擊「下一步」。

在「確認安裝選擇」頁上，單擊「安裝」。

在「安裝結果」頁上，單擊「關閉該向導並啓動 Active Directory 域服務安裝嚮導(dcpromo.exe)」。

在「歡迎使用 Active Directory 域服務安裝嚮導」頁上，單擊「下一步」。

能夠選中「使用高級模式安裝」複選框以得到其餘安裝選項。

在「操做系統兼容性」頁上，查看有關 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默認安全設置的警告，而後單擊「下一步」。

在「選擇某一部署配置」頁上，單擊「在新林中新建域」，而後單擊「下一步」。

在「命名目錄林根級域」頁中，爲目錄林根級域鍵入完整的域名系統 (DNS) 名稱，而後單擊「下一步」。
若是在「歡迎使用」頁上選中「使用高級模式安裝」，則會出現「域 NetBIOS 名稱」頁。在此頁上，鍵入域的 NetBIOS 名稱（若是須要），或接受默認名稱，而後單擊「下一步」。

在「設置林功能級別」頁上，爲計劃在林中任意位置安裝的域控制器選擇適當的林功能級別，而後單擊「下一步」。

在「設置域功能級別」頁上，爲計劃在域中任意位置安裝的域控制器選擇適當的域功能級別，而後單擊「下一步」。

在「其餘域控制器選項」頁上，默認狀況下會選中「DNS 服務器」，以便在安裝 AD DS 期間能夠建立您的林 DNS 系統結構。若是計劃使用 Active Directory 集成的 DNS，請單擊「下一步」。若是具備現有的 DNS 基礎結構，而且不想讓此域控制器做爲 DNS 服務器，請清除「DNS 服務器」複選框，而後單擊「下一步」。

若是嚮導沒法爲 DNS 服務器建立委派，則該向導會顯示一條消息，指出您能夠手動建立委派。若要繼續，請單擊「是」。

在「數據庫、日誌文件和 SYSVOL 的位置」頁上，鍵入或瀏覽到數據庫文件、目錄服務日誌文件和 SYSVOL 文件所在的卷和文件夾位置，而後單擊「下一步」。

Windows Server Backup 按卷備份目錄服務。爲了有效地備份和恢復，請將這些文件存儲到不包含應用程序或其餘非目錄文件的其餘捲上。

在「目錄服務還原模式的 Administrator 密碼」頁上，鍵入並確認還原模式密碼，而後單擊「下一步」。此密碼必須用於在目錄服務還原模式下啓動 AD DS 才能完成必須脫機執行的任務。

在「摘要」頁上，檢查您的選擇。若有必要，請單擊「上一步」更改任何選項。

若要將所選設置保存到答案文件，以便用於自動執行後續 AD DS 操做，請單擊「導出設置」。爲答案文件鍵入名稱，而後單擊「保存」。

確認所作選擇正確無誤以後，請單擊「下一步」安裝 AD DS。

還能夠選中「完成後從新啓動」複選框使服務器自動重啓

使用 Windows 界面安裝新的子域

打開服務器管理器。單擊「開始」，指向「管理工具」，而後單擊「服務器管理器」。

在「角色摘要」中，單擊「添加角色」。

若有必要，請查看「開始以前」頁上的信息，而後單擊「下一步」。

在「選擇服務器角色」頁上，單擊「Active Directory 域服務」複選框，而後單擊「下一步」。

在「選擇某一部署配置」頁面上，單擊「現有林」和「在現有林中新建域」，而後單擊「下一步」。

在「其餘域控制器選項」頁上，選擇域控制器的其餘任何選項，而後單擊「下一步」。

默認狀況下，「DNS 服務器」選項已選中，所以您的域控制器能夠做爲 DNS 服務器。將自動爲該域建立 DNS 區域以及該區域的委派。

默認狀況下不選擇「全局編錄」選項。若是選擇此選項，則該域控制器還會承載新域的域範圍操做主機角色，包括基礎結構主機角色。除非域中的全部域控制器都是全局編錄服務器，不然託管子域中全局編錄服務器上的結構主機角色可能會出現問題。

安裝新的 Windows Server 2008 域樹

單擊「開始」，而後單擊「服務器管理器」。

在「角色摘要」中，單擊「添加角色」。

如必要，請查看「開始以前」頁上的信息，而後單擊「下一步」。

在「選擇服務器角色」頁上，單擊「Active Directory 域服務」複選框，而後單擊「下一步」。

如必要，請查看「Active Directory 域服務」頁上的信息，而後單擊「下一步」。

在「確認安裝選擇」頁上，單擊「安裝」。

在「安裝結果」頁上，單擊「關閉該向導並啓動 Active Directory 域服務安裝嚮導(dcpromo.exe)」。

在「歡迎使用 Active Directory 域服務安裝嚮導」頁上，選中「使用高級模式安裝」複選框，而後單擊「下一步」。

只有選中「使用高級模式安裝」複選框時，才顯示安裝新域樹的選項。

在「選擇部署配置」頁上，單擊「現有林」，單擊「在現有林中新建域」，選中「新建域樹根而不是新建子域」複選框，而後單擊「下一步」。
在「其餘域控制器選項」頁上，選擇域控制器的其餘任何選項，而後單擊「下一步」。

默認狀況下，選擇「DNS 服務器」選項，以便您的域控制器能夠做爲 DNS 服務器且在 DNS 中爲該域建立委派。

默認狀況下不選擇「全局編錄」選項。若是您選擇該選項，請注意該域控制器還將承載新域的域範圍操做主機角色，包括結構主機角色。除非域中的全部域控制器都是全局編錄服務器，不然託管子域中全局編錄服務器上的結構主機角色可能會出現問題。

在「源域控制器」頁上，選擇「任何可寫的域控制器」或選擇「此特定的域控制器」以指定域控制器，能夠經過該域控制器複製配置和架構目錄分區，而後單擊「下一步」。

安裝其餘域控制器

單擊「開始」，指向「管理工具」，而後單擊「服務器管理器」。

在「角色摘要」中，單擊「添加角色」。

若有必要，請查看「開始以前」頁上的信息，而後單擊「下一步」。

在「選擇服務器角色」頁上，單擊「Active Directory 域服務」複選框，而後單擊「下一步」。

 在「選擇某一部署配置」頁上，單擊「現有林」，再單擊「向現有域添加域控制器」，而後單擊「下一步」。

在「網絡憑據」頁上，鍵入計劃要在其中安裝其餘域控制器的林中的任何現有域的名稱。在「請指定用於執行安裝的賬戶憑據」下，單擊「個人當前登陸憑據」或單擊「備用憑據」，而後單擊「設置」。在「Windows 安全」對話框中，提供可用來安裝其餘域控制器賬戶的用戶名和密碼。若要安裝其餘域控制器，您必須是 Enterprise Admins 組或 Domain Admins 組的成員。提供憑據後，單擊「下一步」。

在「選擇一個域」頁上，選擇新域控制器的域，而後單擊「下一步」。

在「請選擇一個站點」頁上，從列表中選擇站點或選擇站點中與其 IP 地址相對應的選項來安裝域控制器，而後單擊「下一步」。

在「其餘域控制器選項」頁上，進行以下選擇，而後單擊「下一步」：

「DNS 服務器」：默認狀況下，此選項處於選中狀態，以便域控制器能夠做爲域名系統 (DNS) 服務器。若是您不但願該域控制器成爲 DNS 服務器，則清除該選項。

「全局編錄」：默認狀況下，此選項處於選中狀態。它會將全局編錄、只讀目錄分區添加到域控制器，而且將啓用全局編錄搜索功能。

「只讀域控制器」。默認狀況下此選項未被選中。該選項使其餘域控制器成爲只讀，也就是說，使域控制器成爲 RODC。

若是在「歡迎」頁面上選中了「使用高級模式安裝」，則會顯示「從介質安裝」頁。能夠提供將用於建立域控制器和配置 AD DS 的安裝介質的位置，還能夠選擇經過網絡執行全部複製。注意，即便您從介質安裝，也會經過網絡複製某些數據。

若是在「歡迎使用」頁上選中「使用高級模式安裝」，則會出現「源域控制器」頁。單擊「讓嚮導選擇一個合適的域控制器」或單擊「使用此特定的域控制器」以指定但願爲建立新的域控制器而做爲複製源提供的域控制器，而後單擊「下一步」。若是您未選擇從介質安裝，則會今後源域控制器複製全部數據。

在「完成 Active Directory 域服務安裝嚮導」頁上，單擊「完成」。