<b>布置企业中Windows Server 2008 R2额外域掌握器</b>[服务器安全]

本文档持续上期AD&Exchange简单布置中的拓扑,增添一台额外域控做备份,拓扑以下:

额外域掌握器由于不是企业中的第一台域掌握器,所以在其布置之前,亦即在成立域丛林的时刻就应当将其筹划妥当.由此,固然其没有首台DC布置那样需求注意的事项多,但是关于WIN08R2来说还是有很多地方值得说起,也与早期的版本差别.

1、DC网络属性的基本配置

1、其配置情形主要参考当前网络筹划和首台DC的配置而定,由于本文档首台DC被筹划为同时充当DNS服务器,因此该台额外域掌握器首选DNS服务 器配置项中的值应当指向首台DC的IP地址.当这台额外域掌握器同时还要作为域中的DNS服务器,并且还从首台DC同步DNS区域数据,那么可以将首选的 DNS服务器选项设置为其自身IP地址.

2、一样需求将“网络和同享中央”窗口中的“公用网络”更改成“专用网络”.这样才能保证额外域掌握在配置和运行中可以正常与其他服务器和客户通信.

3、确认当前计算机的计算机名及NetBiOS名.

2、预备安装AD服务

1、在“运行”对话框中输入“dcpromo”点击“肯定”启意向导

2、经过系统自动检测后,将呈现AD安装向导的欢送界面.在该对话框中可以挑选利用尺度或高级情势来举行安装.

3、由于目前已经存在AD目录丛林,所以在“挑选某一布置配置”界面要挑选“现有林”.因为目前是要安装额外域掌握器,因此同时选中“向现有域增添域掌握器”,单击“下一步”

4、指定要将此额外域掌握器安装到的丛林,即为哪个丛林增添额外域掌握器.在这里倡议填写该服务器将要安装到的域,而不要写丛林中的别的域. WIN8R2在这一历程中还同时需求指定具有进级额外域掌握器权限的用户.假如是在工作组中直接进级为额外域掌握器,则不能用当前账户凭证举行,只能利用 备用凭证.此外,即便之前将该台作为额外域掌握器的服务器已经加入了域,登录举行进级操作的域用户也必必要有在域中增添删除DC权限才能直接利用当前用户 凭证,不然也只能利用备用凭证举行操作.

5、指定要将该服务器安装到哪个域,作为其额外域掌握器存在.选中之后单击“下一步”.

6、肯定当前额外域掌握器物理主机安排的站点.在早期版本中实现非首台DC的安装时是不会呈现如此的操作步骤的,在举行挑选的时刻直接都是很含糊的举行指定,而在WIN08R2中,微软把这些步骤举行的细化,并且越发明确了.这样便于工程师在布置时更能切确的举行配置.

7、单击“下一步”,配置“别的域掌握器选项”.此处,还要将该服务器作为DNS服务器实现,为域中DNS举行备份,所以勾选“DNS服务器”.

关于全局编录并非在每台DC上都要成立,倡议每个站点至少要有一个GC;只读域掌握器视网络筹划而定,此处为可读写额外域掌握器.

8、单击“下一步”,向导大概会提醒“构造主机配置冲突”的对话框.假如域丛林在此前只有一台DC,那么在安装额外域掌握器,即第二台DC时,必定 会碰到这一提醒对话框.产生这一个提醒对话框的缘由是因为当前域中的底子构造主机（IM）同时又承载着GC的角色.倡议IM和GC不要在同一台DC上共 存.在此,挑选“将构造主机角色传送到此域掌握器”.

9、指定活动目录数据库文件、日记文件、SYSVOL文件夹存放的位置,并且设置目录复原情势的管理员密码.在“择要”页面确认相关设置信息无误,单击“下一步”,直接举行网络复制安装额外域掌握器.

10、挑选“通过网络从现有域掌握器复制数据”,单击“下一步”.

注:关于WIN08R2安装额外域掌握器时,可以从介质安装（IFM）,而不用通过网络复制全部的目 录数据.将安装介质存储在本地驱动器、可移动媒体（如 DVD）或网络同享文件夹上.履行IFM操作来成立额外域掌握器,可以大大降低安装AD时所利用的网络带宽.但是,网络衔接仍旧是必要的,以便将全部的新 对象和对现有对象的最新更改复制到新的域掌握器
　　以上是“<b>布置企业中Windows Server 2008 R2额外域掌握器</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：