win2008 域服務器搭建教程

AD(Active Directory)即活動目錄，微軟的基礎件。微軟的不少產品如：Exchange Server，Lync Server，SharePoint Server，Forefront Servert等都與其高度集成，造成一整套的微軟解決方案。因此要想在企業中成功布署微軟的產品，活動目錄是必須創建的，而且相當重要，活動目錄的穩定與否也直接影響到企業中其餘微軟產品的佈署。故本節主要是基於Windows Server 2008 R2搭建活動目錄。

在實驗以前，簡單總結一下活動目錄的優勢：

1. 提高用戶效率。如：用戶能夠多機登錄，統一安裝網絡打印機等。

2. 加強安全性。如：管理用戶的計算機權限、統一制訂用戶密碼策略，要求用戶使用更強壯的密碼，按期更改密碼。www.it165.net

3. 更可靠，更少的宕機時間。如：利用AD控制用戶訪問權限，利用羣集、負載均衡等技術對文件服務器進行容災設定，更可靠，宕機時間更少。

4. 減輕IT管理負擔與成本。統一推送軟件，和權限管理。

5. 與其餘應用集成。如：Exchange Server,ISA Server，Lync Server，SharePoint Server，Outlook等。

目標：

1. 搭建兩臺域控制器，創建相應的用戶，實現域控管理

2. 在主域控制器和輔助域控制器之間進行角色遷移。

規劃：

主DC：192.167.200.1/24，

次DC：192.167.200.2/24

實施過程：

一．安裝Windows Server2008 R2操做系統

（過程略）

二．安裝第一臺域控制器

1. 規劃並設定好第一臺DC的IP地址，修改好計算機名稱。

2. 在「服務器管理器」--à「角色」中添加AD角色

3. 運行「Dcpromo」，配置域服務

三．安裝輔助域控制器

1.設置好計算機名，IP地址，DNS（指向DC1）

2.添加域角色，並配置域服務。

四．將客戶端計算機加入域中

1. 準備一臺PC,修改好計算機名，設置好IP地址和DNS，測試加入域：

2. 將計算機加入Contoso.com域

3. 驗證加域是否成功

在」管理工具」-àAD」用戶和計算機」----「Computers」中查看

至此，咱們就完成了AD域環境的搭建，並建立了主域控制器和輔助域控制器，在下一節中，咱們將實驗如何把域中操做主機角色進行遷移。