WindowsServer安装及AD部署.docx

WindowsServer安装及AD部署.docx

《WindowsServer安装及AD部署.docx》由会员分享，可在线阅读，更多相关《WindowsServer安装及AD部署.docx（23页珍藏版）》请在冰豆网上搜索。

WindowsServer安装及AD部署

WindowsServer2008安装AD部署

一、AD安装

说明：

服务器上已安装LDAP后不能再安装AD域服务器，应为两者用的端口都是相同的

在运行里输入”dcpromo”，启动AD域安装引导

选择在“新林中新建域”

　　输入你想要的域名

　　选择域功能级别（默认的2003即可）

　　选择“windowsserver2008”进行下一步安装

在弹出的窗口中，系统会自动把DNS勾选，因为是域中的第一台域控制器，所以默认为全局录服务器。

单击“下一步”

这里我们选择“是”进行下一步安装

选择数据库文件存放的位置，单击“下一步”

这里要求软入还原模式密码，与2003不同，在2003中此步骤可跳过，不输入任务密码，但是在2008中这样是不可以的。

这时系统会生成一个配置信息，我们可以选择导出，以用于在CORE模式的2008中部署DC。

单机下一步，进行安装，安装完成后，会提示计算机进行重新启动。

根据提示重启机器后，打开服务器管理-》角色，给大家看看AD管理器吧（：

二、AD域证书安装（可选）

说明：

本步骤为可选项，如果在使用SSL加密连接AD域时必须在服务器上先安装AD域证书

打开服务器管理界面，选中“角色”后，点击右侧界面中的“添加角色”

在弹出的角色向导框中，将“ActiveDirectory证书服务”勾选上，并点击【下一步】

继续点【下一步】

继续点【下一步】（默认只选择“证书颁发机构”即可）

继续点【下一步】（默认选择“企业”）

在界面中选择“根证书”，继续点【下一步】

继续点【下一步】（默认选择“新建私钥”）

继续点【下一步】（默认算法选择“SHA1”，长度为“2048”）

继续点【下一步】（默认）

继续点【下一步】（默认）

继续点【下一步】（默认）

最后点击【安装】，开始安装证书

安装完成后点击【关闭】，最后重启机器（注意如果不重启机器证书不会生效，使用SSL连接AD域时会连接失败）

重启后可以在【服务器管理】-》【角色】下看到

三、创建组织和用户并赋权限

1.创建组织单位

在【服务器管理】-》【角色】-》【ActiveDirectory域服务】下，选择域名（）右键选择【新建】-【组织单位】；

输入组织机构名称“111”

点击【确定】后，创建组织机构名称

2.在组织机构下创建用户组

在弹出的组信息框中填写对应的组名称

点确定后生成组

3.在组织机构下创建用户

在弹出的用户信息框中填写对应的用户名称

点击【下一步】后，在弹出的密码框中输入用户密码

点击【下一步】后再点击【完成】，创建用户成功

4.给用户授权管理员权限

选择中要授权的用户（如：

yuchen）

选择当前组织结构名称（如：

111）右键选择“委派控制”

在弹出的向导界面中点击【下一步】

在弹出的用户或组中，将要赋予管理权限的用户添加进来，然后点击【下一步】

在列表中勾选所有的管理员权限，点击【下一步】

点击【下一步】后再点击【完成】，授权完成

四、在控制台配置AD域

在控制台中添加创建的AD域，具体配置如下：

1.在【系统配置】-【认证管理】-【LDAP认证源】中添加配置的AD域

说明：

不加密端口为389加密端口为636（需要AD证书）管理用户和密码为之前创建并赋予权限的用户（列如：

yuchen）AD域前要加@

1.在【系统配置】-【认证管理】-【LDAP认证源信息对应】中配置AD域源的字段关系对应；

注意：

对应的名称大小写是区分的，必须按照图中的关系一一对应

说明：

配置好后同步用户试试，如果正常图

0735李震16:

12:

26

默认情况下：

LDAP过滤条件中填写（objectClass=user）则只同步一级目录项目上使用基线版本进行域同步时，如果域的组织有多层，在LDAP过滤条件中增加：

（|（&（objectclass=user）（sAMAccountType=805306368））（objectclass=organizationalUnit））

域用户同步如果同步一级用户：

LDAP过滤条件为：

（objectClass=user）

域用户同步如果同步多级用户：

（|（&（objectclass=user）（sAMAccountType=805306368））（objectclass=organizationalUnit））