TechEd2012 Windows Server 2012 活动目录.pdf

Windows Server 2012 活动目录 新时代的挑战 • 非常动态的环境中进行部署 • 复杂环境下的管理 • 虚拟化的趋势 • 访问控制的复杂 WS2012活动目录如何接受挑战 • 部署\管理 - 强大的服务器图形化工具 • 部署\管理 - 强大的PowerShell工具 • 对虚拟化的友好 • 动态的访问控制(DAC) 部署和管理 已经面世10年多的活动目录 • 自从WS2000以来5个版本 • 在业界10年多 • 在成熟的IT系统中有广泛的应用 但是依然是一个部署非常复杂的系统 考虑一个升级场景 有一个著名公司叫Contoso • 已经有几个域 • 全球有为数不少的站点 • 所有的域控都是WS03 • 公司想升级到WS08R2 一个域管理员被指派到升级项目 安装第一台WS08R2 DC 怎样进行安装呢？ • 运行dcpromo? • 错.首先需要运行adprep /forestprep. • 运行adprep /forestprep? • 错.必须用WS08R2安装光盘上的adprep.exe. • 运行WS08R2安装光盘上的adprep? • 错. 必须找到schema master来运行。 • 在schema master上来运行adprep? • 错.必须使用enterprise admin账号运行。 安装第一台WS08R2 DC • 完成forestprep后运行dcpromo? • 错.还要运行adprep /domainprep. • 运行adprep /domainprep? • 错.必须在infra master上运行. • 在infra master上运行 adprep? • 错.必须等待schema在infra master上复制完成。 • 现在要运行dcpromo? • 错.你是要RODC还要adprep / rodcprep. 各种可能犯错的地方 • Adprep • Dcpromo 复制没有完成 ADPrep 没运行 没在正确的FSMO上运行 RID FSMO联系不到 错误的adprep版本 用户没有”trusted for Schema冲突 delegation”权限 没有或损坏的mui文件 有些DC的复制被禁 Rodcprep的NDNC IM DNS的IP没配置对 FSMO联系不到 有些DC没有做metadata cleanup WS2012下的AD部署 • 流畅的部署体验 • 最少的操作点 • 减少环境因素导致的部署失败 • 对最常见的部署场景优化 • 跟其他的服务部署体验一致 • 更强大的命令行部署和无人部署体验 WS2012下的AD部署 • 流畅的部署体验 • 准备完全自动化进行 • 最少的操作点 • 准备可以远程运行 • 减少环境因素导致的部署失败 • 升级前进行环境验证 • 对最常见的部署场景优化 • 新的部署工具在所有的部署场 • 跟其他的服务部署体验一致 景中保持一致 • 更强大的命令行部署和无人部 • 新的部署工