九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

表1

3、點擊“下一步”，對部屬配置進行選擇（如圖13），由于目的是部屬企業(yè)中的第一個DC，所以在此應(yīng)選擇“在新林中新建域”。因為，創(chuàng)建新林需要管理員權(quán)限，所以必須是正在其上安裝AD的服務(wù)器本地管理員組的成員。

圖13

4、點擊“下一步”，對域林的根域進行命名（如圖14）。需要在之前對DNS基礎(chǔ)結(jié)構(gòu)有一個完整的計劃。必須了解該林的完整DNS名稱。可以在安裝AD之前先安裝DNS服務(wù)器服務(wù)，或者如本實例一樣選擇讓AD安裝向?qū)О惭bDNS服務(wù)器服務(wù)。

圖14

讓AD向?qū)戆惭bDNS服務(wù)器服務(wù)，將使用此處的DNS名稱為林中的第一個域自動生成NetBIOS名稱。點擊“下一步”，向?qū)炞CDNS名稱和NetBIOS名稱在網(wǎng)絡(luò)中的唯一性。由于使用的是高級模式，所以NetBIOS無論是否發(fā)生沖突，都會出現(xiàn)“域NetBIOS名稱”步驟（如圖15）。當(dāng)然，在標準模式下，只有檢查到自動生成的NetBIOS名稱與現(xiàn)有網(wǎng)絡(luò)中名稱沖突時，才會出現(xiàn)該步驟。

圖15

5、點擊“下一步”，“設(shè)置林功能級別”（如圖16），功能級別確定了在域或林中啟用AD的功能，還將限制可以在域或域林中DC上運行的Windows服務(wù)器版本。但是，功能級別不會影響在連接到域或域林的工作站和成員服務(wù)器上運行的操作系統(tǒng)。

圖16

創(chuàng)建新域或新林時，建議將域和林功能級別設(shè)置為當(dāng)前環(huán)境可以支持的最高值，這樣可以盡可能的充分發(fā)揮AD的功能。如果肯定不會將運行Windows Server 2008（以后簡稱WIN08）或任何更早版本的操作系統(tǒng)的域控制器添加到域或林，可以選擇WIN08R2功能級別。另外，如果可能會保留或添加運行WIN08或早版本的域控制器，則在安裝期間應(yīng)選擇 Windows Server 2008 功能級別。若確定不會添加這類域控制器或這類域控制器不再使用，則安裝后可以提升功能級別。需要注意的是不能將域功能級別設(shè)置為低于林功能級別的值。例如將林功能級別設(shè)置為WIN08，則只能將域功能級別設(shè)置為WIN08或WIN08R2。Windows 2000（以后簡稱WIN2K）和Windows Server 2003（以后簡稱WIN03）域功能級別值在“設(shè)置域功能級別”向?qū)ы撝袑⒉豢蛇x擇。因此，若選擇林功能級別為WIN08R2，那么，向?qū)⒉粫霈F(xiàn)“設(shè)置域功能級別”步驟，默認情況下向林添加的所有域都將為WIN08R2域功能級別。

以下表2列出了每種域功能級別啟用的功能和支持的域控制器操作系統(tǒng)

表2

以下表3列出了每種林功能級別啟用的功能和支持的域控制器操作系統(tǒng)

表3

6、點擊“下一步”，配置“其它域控制器選項”（如圖17）。在AD安裝期間，可以為DC選擇安裝DNS服務(wù)、或?qū)⑵湓O(shè)置成為全局編錄服務(wù)器（GC）或只讀域控制器（RODC）。

圖17

正如“DC網(wǎng)絡(luò)屬性的基本配置”一節(jié)中談到的在DC上同時安裝DNS服務(wù)，此處就需要勾選“DNS服務(wù)器”選項。該選項的默認設(shè)置取決于此前選擇的部署配置和當(dāng)前網(wǎng)絡(luò)中的DNS環(huán)境等因素。表4中列出了不同AD部署配置的默認DNS服務(wù)安裝配置。

表4

由于林中的第一臺DC必須是GC，因此在創(chuàng)建域林時“全局編錄”復(fù)選框處于會被自動選中，而且變灰不能被取消。在現(xiàn)有域中安裝其他DC時，默認也會選中該復(fù)選框。但是，可以手動取消選擇。

在創(chuàng)建新的子域或域樹時，默認情況下不會選中“全局編錄”復(fù)選框，因為新域中的第一個域控制器承載著所有域范圍的操作主機角色（FSMO角色），包括基礎(chǔ)結(jié)構(gòu)操作主機角色。在多域林中，除非域中的所有DC都是GC，否則在GC上承載基礎(chǔ)結(jié)構(gòu)主機角色可能會出現(xiàn)問題。因此，在新子域或域樹的第一個DC上安裝全局編錄，則需要在將其他DC安裝到域中之后轉(zhuǎn)移基礎(chǔ)結(jié)構(gòu)主機角色，或是確保安裝到域中的所有其他DC也都是GC。而且，在安裝其他可寫域控制器時，AD安裝向?qū)炞C基礎(chǔ)結(jié)構(gòu)主機是否承載于合適的DC上，并且會驗證它是否可以修復(fù)使用所選安裝選項引發(fā)的問題。

以下條件下不允許安裝 RODC：

· 新林中安裝第一個域控制器

· 新域中安裝第一個域控制器

· 林功能級別不是WIN03、WIN08或WIN08R2

· 要安裝RODC的域中沒有WIN08 或WIN08R2的可寫域控制器

如果選中“只讀域控制器（RODC）”復(fù)選框，除非無法選中“DNS 服務(wù)器”復(fù)選框，否則向?qū)詣舆x中此選項。如果在向?qū)нx中“DNS 服務(wù)器”復(fù)選框之后將其清除，則向?qū)l(fā)出警告：“如果不同時安裝 DNS 服務(wù)器，分支機構(gòu)中的客戶端可能無法找到RODC”。默認情況下，“全局編錄”復(fù)選框可能也處于選中狀態(tài)，具體取決于選擇的其他安裝選項。默認情況下，如果選中“只讀域控制器”復(fù)選框，向?qū)Ь蜁詣舆x中“全局編錄”復(fù)選框。

在“其他域控制器選項”頁上選擇選項，然后點擊“下一步”之后，向?qū)?zhí)行以下驗證檢查，之后才會繼續(xù)進行操作。

靜態(tài) IP 地址驗證——如果選中“DNS 服務(wù)器”復(fù)選框，AD安裝向?qū)炞C服務(wù)器的所有物理網(wǎng)絡(luò)適配器是否都具有一個靜態(tài)地址，包括靜態(tài)的IPv4和IPv6地址。盡管不使用靜態(tài)IP地址便可以完成AD安裝，但不建議這樣做，因為如果DC的 IP地址發(fā)生變化，客戶端可能無法聯(lián)系DC。

基礎(chǔ)結(jié)構(gòu)主機檢查——如果選擇在域中安裝其他域控制器的選項，AD安裝向?qū)J會選中“全局編錄”復(fù)選框。如果正在安裝可寫域控制器（“只讀域控制器”復(fù)選框處于清除狀態(tài)），而且清除了“全局編錄”復(fù)選框，向?qū)z查域中的全局編錄服務(wù)器上當(dāng)前是否承載了基礎(chǔ)結(jié)構(gòu)主機角色。如果檢查結(jié)果為是，向?qū)崾緦⒃摻巧D(zhuǎn)移到正在安裝的DC上。可以點擊“是”將基礎(chǔ)結(jié)構(gòu)主機角色轉(zhuǎn)移到此DC上，或點擊“否”稍后更改配置。

Adprep /rodcprep檢查——如果安裝 RODC，向?qū)炞Cadprep /rodcprep命令是否成功完成，以及該命令導(dǎo)致的更改是否復(fù)制到整個林中。如果adprep /rodcprep命令沒有成功完成，或是更改尚未復(fù)制到整個林中，會收到一條錯誤消息，指出在繼續(xù)進行安裝之前必須運行該命令。如果收到此消息，可以在林中的任何計算機上再次運行adprep /rodcprep，或是等待更改復(fù)制到整個林中。

7、點擊“下一步”，系統(tǒng)會彈出DNS服務(wù)委派警告對話框（如圖18）。在此，點擊“是”繼續(xù)完成向?qū)А＿@個對話框的出現(xiàn)是由于配置其它服務(wù)器時，選擇了“DNS服務(wù)器”選項，而當(dāng)前計算機又未找到指定域的權(quán)威父域Windows DNS服務(wù)器，從而無法確定是否對指定域進行了委派導(dǎo)致的。

圖18

8、確定AD數(shù)據(jù)庫、日志文件和SYSVOL放置的位置（如圖19）。對于數(shù)據(jù)庫來講主要存儲有關(guān)用戶、計算機和網(wǎng)絡(luò)中其它對象的信息；日志文件記錄與AD有關(guān)的活動；SYSVOL存儲組策略對象和腳本，其默認是位于%windir%目錄中的操作系統(tǒng)文件的一部分。

圖19

在決定AD文件的存儲位置時，可以從以下兩個因素來考慮——

對于只有一個硬盤的服務(wù)器來將，只需接受AD安裝向?qū)У哪J安裝設(shè)置即可。但是，必須至少在該硬盤上創(chuàng)建兩個卷。其中一個卷用于存儲關(guān)鍵卷數(shù)據(jù)，另一個卷用于存儲備份。在使用Windows Server Backup或Wbadmin.exe命令行工具備份DC時，至少必須備份系統(tǒng)狀態(tài)數(shù)據(jù)，以便使用備份恢復(fù)服務(wù)器。用于存儲備份的卷不能與承載系統(tǒng)狀態(tài)數(shù)據(jù)的卷相同。構(gòu)成系統(tǒng)狀態(tài)數(shù)據(jù)的系統(tǒng)組件由安裝在計算機上的服務(wù)器角色來決定。系統(tǒng)狀態(tài)數(shù)據(jù)至少包括下列數(shù)據(jù)（根據(jù)所安裝的服務(wù)器角色，還可能包括其他數(shù)據(jù)）：

· 注冊表

· COM+ 類注冊數(shù)據(jù)庫

· 引導(dǎo)文件

· Active Directory 證書服務(wù) (AD CS) 數(shù)據(jù)庫

· 承載 Active Directory 數(shù)據(jù)庫 (Ntds.dit) 的卷

· 承載 Active Directory 數(shù)據(jù)庫日志文件的卷

· SYSVOL 目錄

· 群集服務(wù)信息

· Microsoft Internet Information Services (IIS) 元目錄

· Windows 資源保護下的系統(tǒng)文件

對于更加復(fù)雜的安裝，可能需要配置硬盤存儲以優(yōu)化 AD的性能。由于數(shù)據(jù)庫和日志文件以不同方式利用磁盤存儲空間，因此可以通過將每種內(nèi)容分配到不同的硬盤主軸來提高 AD的性能。

例如，一臺服務(wù)器具有四個可用的硬盤驅(qū)動器，它們的驅(qū)動器卷標分別為：

· 驅(qū)動器 C，包含操作系統(tǒng)文件

· 驅(qū)動器 D，未使用

· 驅(qū)動器 E，未使用

· 驅(qū)動器 F，用于備份

在此服務(wù)器上，可以通過將數(shù)據(jù)庫和日志文件分別安裝到專用的驅(qū)動器（如D和E）中而最大限度提高AD的性能。這有助于提高數(shù)據(jù)庫的搜索性能，因為有一個驅(qū)動器主軸可以專用于搜索活動。在同時進行大量更改的情況下，這種配置也會降低承載日志文件的磁盤出現(xiàn)瓶頸問題的幾率?？梢詫?SYSVOL 與操作系統(tǒng)文件一起存儲在驅(qū)動器 C 中。

9、點擊“下一步”，向?qū)б筝斎搿澳夸涍€原模式的Administrator密碼”（如圖20）。在 AD未運行時，目錄服務(wù)還原模式（DSRM）密碼是登錄域控制器所必需的。

圖20

當(dāng)創(chuàng)建林中第一臺DC時，AD安裝向?qū)⒈镜胤?wù)器上生效的密碼策略強制作用于此。對于所有的其他DC的安裝，AD安裝向?qū)F(xiàn)有DC上生效的密碼策略強制作用于此。這意味著，指定的DSRM密碼必須符合包含現(xiàn)有DC所在域的最小密碼長度、歷史記錄和復(fù)雜性要求。默認情況下，必須包含大寫和小寫字母組合、數(shù)字和符號的強密碼。

10、點擊“下一步”，顯示安裝摘要（如圖21），并且可以單擊“導(dǎo)出設(shè)置”將在此向?qū)е兄付ǖ脑O(shè)置保存到一個應(yīng)答文件。然后，可以使用應(yīng)答文件自動執(zhí)行AD的后續(xù)安裝。

圖21

應(yīng)答文件是包含 [DCInstall] 標題的純文本文件，應(yīng)答文件提供了對AD安裝向?qū)枧渲玫脑O(shè)置值。使用該應(yīng)答文件時，管理員無需與該向?qū)нM行交互。向?qū)蛟搼?yīng)答文件中添加文本，說明如何使用該文件，例如，說明如何使用dcpromo命令來調(diào)用該文件以及必須更新哪些設(shè)置才能使用該文件。

若要使用應(yīng)答文件來安裝AD，在命令提示符下輸入：

其中 filename 為應(yīng)答文件的名稱。

11、點擊“下一步”，安裝向?qū)?zhí)行安裝操作（如圖22）。如果沒有勾選“完成后重新啟動”復(fù)選框，

圖22

則執(zhí)行完畢后，AD安裝向?qū)⒊霈F(xiàn)完成安裝頁（如圖23）。點擊“完成”，

圖23

系統(tǒng)會提示需要重新啟動計算機配置才能生效（如圖24）。點擊“立即重新啟動”完成DC安裝操作。

圖24

重啟服務(wù)器后，可以通過以下幾點的驗證來確定DC的基本安裝成功。

1、AD數(shù)據(jù)文件是否產(chǎn)生（如圖25）。

圖25

2、DNS服務(wù)是否工作正常，與域相關(guān)的資源記錄，特別是SRV記錄是否正確寫入（如圖26）。

圖26

3、SYSVOL文件夾是否存在，能正常訪問。

4、日志中是否有錯誤事件等。

若均無問題，則表明當(dāng)前部署的企業(yè)中第一臺DC工作基本正常。