1、引用: http:/ Windows Server 2008 子域更新时间: 2009 年 1 月应用到: Windows Server 2008, Windows Server 2008 R2如果您是在 Windows Server 2008 林中安装新的 Windows Server 2008 域,则没有必要在开始安装之前准备林。但是,如果您是在 Windows Server 2003 或 Windows 2000 Server 林中安装新的 Windows Server 2008 域,则必须首先运行 Adprep 来准备林,然后才能安装运行 Windows Server 2008 的第一
2、个域控制器。如果您计划在安装初始 Windows Server 2008 域控制器之后再在林中安装一个 RODC,则您还必须运行命令 adprep /rodcprep 为 RODC 准备林。您可以在林中的任何计算机上运行 adprep /rodcprep。如有必要,您可以多次运行它。如果该操作无法到达必须更新才能允许安装 RODC 的所有应用程序分区,您将收到一条内容为尚未更新所有应用程序分区的消息。这种情况下,重新运行 adprep /rodcprep 命令。重要事项 为了避免出现应用程序兼容的问题,请先验证域命名主机操作主机角色是否位于运行 Windows Server 2003 或 Wi
3、ndows Server 2008 的域控制器上,然后再新建 Windows Server 2008 域。有关详细信息,请参阅安装和删除 AD DS 的已知问题。 根据需要使用以下过程安装新的 Windows Server 2008 子域: 为运行 Windows Server 2008 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构(如有必要)。 使用以下三种方法之一安装新的域: 使用 Windows 界面安装新的子域 使用命令行安装新的 Windows Server 2008 子域 使用答案文件安装新的 Windows Server 2008
4、子域为运行 Windows Server 2008 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构更新时间: 2009 年 9 月应用到: Windows Server 2008, Windows Server 2008 R2若要将运行 Windows Server 2008 的域控制器添加到运行 Windows 2000 Server 或 Windows Server 2003 的 Active Directory 环境中,必须先更新 Active Directory 架构。必须从承载架构操作主机角色的域控制器更新架构。如果您对 Windows
5、Server 2008 执行无人参与安装 AD DS,则必须先更新架构,然后再安装操作系统。对于正常安装,必须在运行安装程序之后且在安装 AD DS 之前更新架构。 准备林之后,需要准备计划安装运行 Windows Server 2008 的域控制器的任何域。有关详细信息,请参阅 为运行 Windows Server 2008 的域控制器准备 Windows 2000 或 Windows Server 2003 域。如果正在新建一个 Windows Server 2008 林,则无需准备架构或林中的任何域。 使用以下过程更新 Windows Server 2008 的 Windows Serv
6、er 2003 或 Windows 2000 Server Active Directory 架构。管理凭据 若要执行该过程,必须使用在所有下列组中具有成员身份的帐户: Enterprise Admins Schema Admins Domain Admins(对于包含架构主机的域) 为 Windows Server 2008 准备林架构的步骤 1. 以 Enterprise Admins、Schema Admins 和 Domain Admins 组成员身份登录到架构主机。2. 将 Windows Server 2008 DVD 插入到 CD 或 DVD 驱动器。将 sourcesadpre
7、p 文件夹的内容复制到架构主机上的 Adprep 文件夹。 3. 打开命令提示符,然后将目录更改到 Adprep 文件夹。4. 在命令提示符下,键入以下内容,然后按 Enter:adprep /forestprep 5. 如果您计划在林的任何域中安装 RODC,则键入以下内容,然后按 Enter:adprep /rodcprep 6. 在为运行 Windows Server 2008 的域控制器准备任何域之前,允许该操作完成,然后允许在整个林中复制这些更改。使用 Windows 界面安装新的子域更新时间: 2009 年 8 月应用到: Windows Server 2008, Windows
8、Server 2008 R2Windows 界面提供了引导您安装 Active Directory 域服务 (AD DS) 过程的向导。管理凭据 若要执行此过程,您必须是林中 Enterprise Admins 组的成员。使用 Windows 界面安装新的子域的步骤 1. 打开服务器管理器。单击“开始”,指向“ 管理工具”,然后单击“服务器管理器” 。 2. 在“角色摘要 ”中,单击“添加角色”。3. 如有必要,请查看“开始之前” 页上的信息,然后单击 “下一步”。4. 在“选择服务器角色” 页上,单击 “Active Directory 域服务”复选框,然后单击“下一步”。备注 在运行 Wi
9、ndows Server 2008 R2 的服务器上,必须单击“添加必需的功能”安装 .NET Framework 3.5.1 功能,然后才能单击“下一步” 。 5. 如有必要,请查看“Active Directory 域服务”页上的信息,然后单击 “下一步”。6. 在“确认安装选择” 页上,单击“安装”。7. 在“安装结果 ”页上,单击“关闭该向导并启动 Active Directory 域服务安装向导(dcpromo.exe)”。8. 在“欢迎使用 Active Directory 域服务安装向导”页上,单击“ 下一步”。若要获得其他的安装选项,请选中“使用高级模式安装” 复选框。9. 在
10、“操作系统兼容性” 页上,查看有关 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击“下一步” 。10. 在“选择某一部署配置” 页面上,单击 “现有林”和“ 在现有林中新建域”,然后单击“下一步”。11. 在“网络凭据 ”页上,键入计划安装新域的林中任何现有域的名称。在“ 请指定用于执行安装的帐户凭据”下,单击“ 我的当前登录凭据” 或单击“ 备用凭据”,然后单击“ 设置”。在“Windows 安全”对话框中,提供可用来安装新域的帐户的用户名和密码。若要安装新域,您必须为 Enterprise Admins 组的
11、成员。提供凭据后,单击“ 下一步 ”。12. 在“命名新域 ”页上,键入父域的完全限定的域名 (FQDN) 以及子域的单标签名称,然后单击“下一步”。虽然 Windows Server 2008 和 Windows Server 2003 中的 Dcpromo.exe 允许创建单标签 DNS 域名,但有几种原因不应为域使用单标签 DNS 域名。在 Windows Server 2008 R2 中,Dcpromo.exe 不允许为域创建单标签 DNS 域名。有关详细信息,请参阅 http:/ 13. 如果在“欢迎使用 ”页上选中“使用高级模式安装”,则会出现“ 域 NetBIOS 名称”页。在此
12、页上,键入域的 NetBIOS 名称(如果需要),或接受默认名称,然后单击“ 下一步”。14. 在“设置域功能级别” 页上,为计划在域中任意位置安装的域控制器选择适当的域功能级别,然后单击“ 下一步” 。15. 在“请选择一个站点” 页上,从列表中选择站点或选择站点中与其 IP 地址相对应的选项来安装域控制器,然后单击“ 下一步 ”。16. 在“其他域控制器选项” 页上,选择域控制器的其他任何选项,然后单击“ 下一步”。默认情况下,“DNS 服务器” 选项已选中,因此您的域控制器可以作为 DNS 服务器。将自动为该域创建 DNS 区域以及该区域的委派。默认情况下不选择“全局编录” 选项。如果选
13、择此选项,则该域控制器还会承载新域的域范围操作主机角色,包括基础结构主机角色。除非域中的所有域控制器都是全局编录服务器,否则托管子域中全局编录服务器上的结构主机角色可能会出现问题。如果未向网络适配器分配静态 IPv4 和 IPv6 地址,可能会显示警报消息,建议您先为这些协议设置静态地址,然后才能继续操作。如果已向网络适配器分配了静态 IPv4 地址,并且您的组织不使用 IPv6,则可以忽略此消息,并单击“是,该计算机将使用动态分配的 IP 地址( 不推荐 )”。重要事项 我们建议您不要禁用 IPv6 协议。 17. 如果在“欢迎使用 ”页上选中“使用高级模式安装”,则会出现“ 源域控制器”页
14、。选择“任何可写的域控制器”或选择“ 此特定的域控制器” 以指定可通过其复制配置和架构目录分区的域控制器,然后单击“ 下一步”。18. 在“数据库、日志文件和 SYSVOL 的位置”页上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 文件所在的卷和文件夹位置,然后单击“ 下一步”。Windows Server Backup 按卷备份目录服务。为了有效地备份和恢复,请将这些文件存储到不包含应用程序或其他非目录文件的其他卷上。19. 在“目录服务还原模式的 Administrator 密码”页上,键入并确认还原模式密码,然后单击“下一步”。此密码必须用于在目录服务还原模式 (DSRM)
15、 下启动 AD DS 才能完成必须脱机执行的任务。20. 在“摘要 ”页上,检查您的选择。如有必要,请单击“上一步”更改任何选项。若要将选定的安装设置保存到可用于自动后续 AD DS 安装的答案文件,请单击“导出设置”。为答案文件键入名称,然后单击“保存” 。确认所做选择正确无误之后,请单击“下一步” 安装 AD DS。21. 在“完成 Active Directory 域服务安装向导”页上,单击“ 完成”。22. 还可以选中“完成后重新启动 ”复选框使服务器自动重启,也可在收到系统提示后重启服务器完成对 AD DS 的安装。使用命令行安装新的 Windows Server 2008 子域更新
16、时间: 2009 年 1 月应用到: Windows Server 2008, Windows Server 2008 R2使用以下过程从命令行执行新子域的无人参与安装。有关无人参与安装选项(包括默认值、许可值和描述)的完整列表,请在命令提示符下键入 dcpromo /?:Promotion,或参阅提升操作。管理凭据 若要执行此过程,您必须是林中 Enterprise Admins 组的成员。通过在命令行输入无人参与安装参数安装新子域的步骤 1. 在命令提示符下,键入以下内容,然后按 Enter:dcpromo /unattend / unattendOption : 值 / unattend
17、Option : 值 . 其中 unattendOption 是提升操作表中的一个选项。使用空格将每个 option:值 对分开。 值 是该选项的配置说明以下示例在希望至少安装一些 Windows Server 2003 域控制器的新子域中创建了第一个域控制器:dcpromo /unattend /InstallDns:yes /ParentDomainDNSName: /replicaOrNewDomain:domain /newDomain:child /newDomainDnsName: /childName: noam /DomainNetbiosName: noam /datab
18、asePath:“ e:ntds “ /logPath:“ e:ntdslogs “ /sysvolpath:“ g:sysvol “ /safeModeAdminPassword: FH#3573.cK /forestLevel:2 /domainLevel:2 /rebootOnCompletion:yes 2. 键入创建子域所需的所有选项之后,按 Enter。使用答案文件安装新的 Windows Server 2008 子域更新时间: 2009 年 2 月应用到: Windows Server 2008, Windows Server 2008 R2您可以使用无人参与的方法来安装 AD
19、DS 以在完整安装的 Windows Server 2008 或在服务器核心安装的 Windows Server 2008 上新建一个域。若要使用无人参与的方法进行安装,您必须首先准备一个包含配置值的答案文件。可以使用以下过程创建答案文件。该过程仅标识用于创建新的 Windows Server 2008 域的必要答案文件条目。您也可以使用 Active Directory 域服务安装向导创建答案文件。若要执行该操作,请遵循前面过程中安装新的 Windows Server 2008 域的步骤。在 “摘要”页上,单击“导出设置” 以让向导创建可以用作后续操作的模板的答案文件。有关无人参与安装选项(
20、包括默认值、许可值和返回代码)的完整列表,请参阅提升操作。管理凭据 若要执行此过程,可以使用对此文本编辑器应用程序具有读写权限的任何帐户。为安装新的子域创建答案文件的步骤 1. 打开记事本或任何文本编辑器。2. 在第一行上,键入 DCINSTALL,然后按 Enter。3. 创建下列条目,每行一个条目:这些选项是使用自动配置的 DNS 安装新域所需的最少选项。有关无人参与安装选项(包括默认值、许可值和描述)的完整列表,请参阅提升操作。ParentDomainDNSName=UserName=Password=NewDomain=childChildName=DomainNetBiosName=
21、ReplicaOrNewDomain=domainDomainLevel=DatabasePath=LogPath=SYSVOLPath=InstallDNS=yesDNSDelegation=yesDNSDelegationUserName=DNSDelegationPassword=SafeModeAdminPassword=RebootOnCompletion=yes4. 将答案文件保存到安装服务器上由 Dcpromo 从中调用该答案文件的位置,或将该答案文件保存到用于分发的网络共享或可移动介质。创建答案文件后,使用下列过程执行无人参与的安装。使用此过程将 AD DS 安装到完整安装的 Windows Server 2008 上或 Windows Server 2008 服务器核心安装上。管理凭据 若要执行此过程,您必须是林中 Enterprise Admins 组的成员。使用答案文件安装新的子域的步骤 在命令提示符下,键入以下内容,然后按 Enter:dcpromo /unattend:“到答案文件的路径 ”
