Windows Server 2008R2 AD 部署SOP.pdf

IT 基础架构优化 活动目录部署SOP 版本号 修订日期 修订人 审核人 核准人 变更位置 变更内容 1.0 2011-4-27 tommy 新建 目录 一、 环境准备 3 1. 物理环境准备 3 2. 安装环境准备 3 二、 活动目录安装 3 1. 第一台 DC(Domain Controller) 的安装 3 2. 现有活动目录中添加新的DC(Domain Controller) 13 三、 活动目录配置 20 3.1 活动目录的目录树结构建立 20 3.2 组策略管理 21 3.3 权限管理 25 3.4 操作主机角色管理 26 一、环境准备 1. 物理环境准备 1.1 服务器环境确认 1) 机房供电,制冷等基础环境 1.2 网络确认 1) 服务器所在网段, IP 信息 2) 防火墙端口 2. 安装环境准备 二、活动目录安装 1. 第一台 DC(Domain Controller) 的安装 1) 对安装环境进行安装检查确认无误后, 首先依照设计更改服务器的计算机名称. 2) 依照设计配置服务器的IP 地址等信息 3) 打开开始菜单,在运行中输入” dcpromo”,启动活动目录安装程序 4) 点击”下一步”,进入 操作系统兼容性介绍页面, 继续”下一步” 5) 选择” 在新林中新建域”, 6) 输入设计好的域名(测试环境为: testUA.com), 7) 选择域功能级别, 选择”Windows Server 2008 R2”, 然后” 下一步” 8) 安装程序检查当前系统配置, 9) 进入到” 安装选项”页面, 保持默认配置, 继续” 10) 系统会弹出关于 DNS 服务器委派的警告,此处忽略,(安装完成将处理这个警告), 11) 进入到活动目录的数据库目录信息配置页面, 保持系统默认, 12) 活动目录配置信息确认页面,导出一份配置信息存档,然后点击下一步 13) 开始正式安装,安装完成之后,重新启动服务器 14) 重新启动后,登录进入服务器(此时登录界面已经有变化了),打开”服务器管理器”中 的”角色”,选择” DNS 服务器”,打开”反向查找区域” 15) 反向查找区域是空的,原因就是在安装中的那个警告,此时需手动添加反向查找区 域. 鼠标右键点击”反向查找区域”,点击”新建区域” 16) 选择”主要区域”, 下一步, 选择”IPV4 反向查找区域”, 下一步 17) 选择”只允许安全的动态更新”, 下一步 18) 下一步,此时DNS 服务器配置完成.至此,一个新的活动目录创建完成. 2. 现有活动目录中添加新的DC(Domain Controller) 考虑到活动目录的重要性,必须拥有2 台或者2 台以上的Domain Controller. 下面介绍如何在现有的域中添加新的Domain Controller. 1) 检查服务器各项配置信息是否正确. 2) 在”开始”菜单中输入” dcpromo”命令,打开活动目录安装向导 3) 选择”现有林” “向现有域添加域控制器”, 4) 输入现有域的名称,此处输入测试域的名称”testUA.com”, 5) 在”备用凭证”点击”配置”,输入现有域的Domain Admins 群组的帐号,然后”下一步” 6) 选