共有5个实验:
实验Lab12A:安装DC
实验Lab12B:安装Server Core的DC
实验Lab12C:传送FSMO
实验Lab12D:配置GC与通用组成员缓存
实验Lab12E:配置SYSVOL卷的DFS-R复制
==========
实验12A:安装DC
共3个练习
练习1:使用安装向导创建额外的DC
练习2:从命令行添加一台DC
练习3:从安装介质创建一台DC
练习1:使用安装向导创建额外的DC
任务:使用安装向导提升一台DC
1. 启动HQDC2服务器,这是一台普通服务器,没有加入contoso.com域。以本地管理员身份登录。
2. 打开“命令提示符”,运行: dcpromo
3. 根据向导完成安装。
4. 在“摘要”对话窗口,点击“导出”按钮,将配置信息输出到一个AdditionalDC.txt文本文件(自动应答文件)。 这个文件可用于无人值守安装。
5. 回到“摘要”对话窗口,单击“取消”按钮。
练习2:从命令行添加一台DC
任务1:创建dcpromo命令
1. 打开上一个练习保存的AdditionalDC.txt文件。文件内容为:
| ; DCPROMO unattend file (automatically generated by dcpromo); Usage:; dcpromo.exe /unattend:C:\LabFiles\AdditionalDC.txt;; You may need to fill in password fields prior to using the unattend file.; If you leave the values for "Password" and/or "DNSDelegationPassword"; as "*", then you will be asked for credentials at runtime.;[DCInstall]; Replica DC promotionReplicaOrNewDomain=ReplicaReplicaDomainDNSName=contoso.comSiteName=Default-First-Site-NameInstallDNS=YesConfirmGc=YesCreateDNSDelegation=NoUserDomain=contoso.comUserName=contoso.com\administratorPassword=*DatabasePath="C:\Windows\NTDS"LogPath="C:\Windows\NTDS"SYSVOLPath="C:\Windows\SYSVOL"; Set SafeModeAdminPassword to the correct value prior to using the unattend fileSafeModeAdminPassword=; Run-time flags (optional); CriticalReplicationOnly=Yes; RebootOnCompletion=Yes |
2. 在文本编辑工具(例如:记事本)编辑上述文本。最前面加上“dcpromo.exe /unattend”。每个选项前面添加一个“/”符号,将“=”符号换成“:”。然后将所有参数都集中在一行上面。 结果如下:
| dcpromo.exe /unattend /ReplicaOrNewDomain:Replica /ReplicaDomainDNSName:contoso.com /SiteName:Default-First-Site-Name /InstallDNS:Yes /ConfirmGc:Yes /CreateDNSDelegation:No /UserDomain:contoso.com /UserName:contoso.com\administrator /Password:* /DatabasePath:"C:\Windows\NTDS" /LogPath:"C:\Windows\NTDS" /SYSVOLPath:"C:\Windows\SYSVOL" /SafeModeAdminPassword:Pa$$w0rd /RebootOnCompletion:Yes |
3. 选项“Password”的值用“*”符号,表示在命令行运行时根据提示输入。也可以在上述命令行中用明文写上密码。选项“SafeModeAdminPassword”的值必须改为密码的明文,否则运行时会报错。
4. 上述命令行可直接运行,就可以创建一台DC。本实验只是示例,无需运行。
任务2:从文件参数执行命令行
1. 用文本工具编辑C:\LabFiles\AdditionalDC.txt文件。在选项“SafeModeAdminPassword=”后面填上密码的明文。
2. 打开命令提示窗口。运行:
C:\Users\administrator>dcpromo.exe /unattend:C:\LabFiles\AdditionalDC.txt正在检查是否已安装 Active Directory 域服务二进制文件...Active Directory 域服务安装程序 正在验证环境和参数... |
无法创建该 DNS 服务器的委派,因为无法找到有权威的父区域或者它未运行 Windows DNS服务器。如果您要与现有 DNS 基础结构集成,应在父区域中手动创建对该 DNS 服务器的委派,以确保来自域“contoso.com”以外的可靠名称解析。否则,不需要执行任何操作。 ----------------------------------------将执行下列操作:将该服务器配置为域“contoso.com”的附加 Active Directory 域控制器。。。。。。。 |
3. 安装完成后,HQDC2服务器自动重启。运行完成后,dcpromo.exe会修改无人值守文件,将其中的密码清空。
练习3:从安装介质创建一台DC
任务1(附加):将HQDC2降级
1. 在命令提示符下面运行:dcpromo
2. 根据向导完成降级操作。
3. 无人值守文件如下:
| ; DCPROMO unattend file (automatically generated by dcpromo); Usage:; dcpromo.exe /unattend:C:\Users\administrator.CONTOSO\Desktop\a.txt;; You may need to fill in password fields prior to using the unattend file.;[DCInstall]; DemotionRetainDcMetadata=NoIsLastDCInDomain=No; Set AdministratorPassword to the correct value prior to using the unattend fileAdministratorPassword= |
任务2:创建安装介质
1. 转到HQDC1。在命令提示符下面运行:
C:\Users\Administrator>ntdsutilntdsutil: activate instance ntds活动实例设置为“ntds”。ntdsutil: ifmifm: create sysvol full C:\IFM正在创建快照...成功生成快照集 {c863822b-061d-4586-9dab-1ea69933545e}。快照 {e67f269e-31ba-4ef8-9bc5-6f0b33234989} 已作为 C:\$SNAP_201305261059_VOLUMEC$\ 装载已装载快照 {e67f269e-31ba-4ef8-9bc5-6f0b33234989}。已装载快照 {e67f269e-31ba-4ef8-9bc5-6f0b33234989}。正在启动碎片整理模式...源数据库: C:\$SNAP_201305261059_VOLUMEC$\Windows\NTDS\ntds.dit目标数据库: C:\IFM\Active Directory\ntds.dit Defragmentation Status (% complete) 0 10 20 30 40 50 60 70 80 90 100|----|----|----|----|----|----|----|----|----|----|................................................... 正在复制注册表文件...正在复制 C:\IFM\registry\SYSTEM正在复制 C:\IFM\registry\SECURITY正在复制 SYSVOL...正在复制 C:\IFM\SYSVOL正在复制 C:\IFM\SYSVOL\contoso.com正在复制 C:\IFM\SYSVOL\contoso.com\Policies正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Registry.pol正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Shutdown正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\USER正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\GPT.INI正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf正在复制 C:\IFM\SYSVOL\contoso.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\USER正在复制 C:\IFM\SYSVOL\contoso.com\scripts快照 {e67f269e-31ba-4ef8-9bc5-6f0b33234989} 已卸载。在 C:\IFM 中成功创建 IFM 媒体。ifm: quitntdsutil: quit C:\Users\Administrator> |
任务3:使用安装介质提升一台DC
1. 把HQDC1服务器的C:\IFM文件夹复制到HQDC2服务器,文件夹仍为C:\IFM 。
2. 转到HQDC2服务器,以本地管理员身份登录。
3. 在命令提示符下面运行:dcpromo
4. 根据向导完成安装。
5. 无人值守文件如下:
| ; DCPROMO unattend file (automatically generated by dcpromo); Usage:; dcpromo.exe /unattend:C:\Users\Administrator.HQDC2\Desktop\ab.txt;; You may need to fill in password fields prior to using the unattend file.; If you leave the values for "Password" and/or "DNSDelegationPassword"; as "*", then you will be asked for credentials at runtime.;[DCInstall]; Replica DC promotionReplicaOrNewDomain=ReplicaReplicaDomainDNSName=contoso.comSiteName=Default-First-Site-NameInstallDNS=YesConfirmGc=YesCreateDNSDelegation=NoUserDomain=contoso.comUserName=contoso.com\administratorPassword=*ReplicationSourcePath="C:\IFM"DatabasePath="C:\Windows\NTDS"LogPath="C:\Windows\NTDS"SYSVOLPath="C:\Windows\SYSVOL"; Set SafeModeAdminPassword to the correct value prior to using the unattend fileSafeModeAdminPassword=; Run-time flags (optional); CriticalReplicationOnly=Yes; RebootOnCompletion=Yes |
==========
实验12B:安装Server Core的DC
共2个练习:
练习1:将服务器加入域
练习2:提升为DC
练习1:将服务器加入域
任务1:为计算机修改IP地址和DNS
1. 运行以下命令:
C:\Users\Administrator>ipconfig Windows IP 配置 以太网适配器 本地连接:连接特定的 DNS 后缀 . . . . . . . : localdomain本地链接 IPv6 地址. . . . . . . . : fe80::e153:3c85:24f4:f67c%21IPv4 地址 . . . . . . . . . . . . : 192.168.226.145子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 隧道适配器 isatap.localdomain: 媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的 DNS 后缀 . . . . . . . : localdomain
C:\Users\Administrator>netsh interface ipv4 set address name="本地连接" source=static address =192.168.1.3 mask=255.255.255.0 gateway=192.168.1.254
C:\Users\Administrator>netsh interface ipv4 set dns name="本地连接" source=static address=192.168.1.1 primay
C:\Users\Administrator>ipconfig /all Windows IP 配置 主机名 . . . . . . . . . . . . . : WIN-CBSPR8S3TEF主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合IP 路由已启用 . . . . . . . . . . : 否WINS 代理已启用 . . . . . . . . . : 否 以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection物理地址. . . . . . . . . . . . . : 00-0C-29-60-F2-98DHCP 已启用 . . . . . . . . . . . : 否自动配置已启用. . . . . . . . . . : 是本地链接 IPv6 地址. . . . . . . . : fe80::e153:3c85:24f4:f67c%21(首选) IPv4 地址 . . . . . . . . . . . . : 192.168.1.3(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.254DHCPv6 IAID . . . . . . . . . . . : 352324649DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-33-3A-2F-00-0C-29-60-F2-98DNS 服务器 . . . . . . . . . . . : 192.168.1.1TCPIP 上的 NetBIOS . . . . . . . : 已启用 隧道适配器 isatap.{06FA56D7-89EA-4ACD-9745-222EFC40FCB4}: 媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #20物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0DHCP 已启用 . . . . . . . . . . . : 否自动配置已启用. . . . . . . . . . : 是 |
任务2:修改计算机名
1. 运行以下命令:
C:\Users\Administrator>netdom renamecomputer %computername% /newname:HQDC3此操作将计算机 WIN-CBSPR8S3TEF重命名为 HQDC3 。某些服务(如证书颁发机构)依赖于固定的计算机名。如果此类型的任何服务在 WIN-CBSPR8S3TEF 上运行,则计算机名更改将产生负面影响。您要继续吗(Y 或 N)?Y 需要重新启动计算机才能完成此操作。命令成功完成。
C:\Users\Administrator>shutdown -r -t 0 |
任务3:将计算机加入域
1. 运行以下命令:
C:\Users\Administrator>netdom join %computername% /domain:contoso.com /UserD:contoso\Administrator /PasswordD:*键入与域用户相关联的密码:
需要重新启动计算机才能完成此操作。命令成功完成。
C:\Users\Administrator>shutdown -r -t 0 |
练习2:提升为DC
任务1:添加DNS角色
1. 在contoso\administrator帐户登录到HQDC3服务器。
2. 检查DNS-Server-Core-Role角色是否已经安装。运行以下命令:dclist
C:\Users\Administrator.CONTOSO>oclist使用通过 Ocsetup.exe 列出的更新名称来安装/卸载服务器角色或可选功能。 不支持使用 OCSetup.exe 添加或删除 Active Directory 角色。该操作可能导致服务器处于不稳定状态。请始终使用 DCPromo 安装或卸载 Active Directory。 ===========================================================================Microsoft-Windows-ServerCore-Package未安装:BitLocker未安装:BitLocker-RemoteAdminTool未安装:CertificateServices未安装:ClientForNFS-Base未安装:CoreFileServer未安装:DFSN-Server未安装:DFSR-Infrastructure-ServerEdition未安装:DHCPServerCore未安装:DNS-Server-Core-Role。。。。。。 |
3. 安装角色。注意角色名称输入时对大小写敏感。
C:\Users\Administrator.CONTOSO>ocsetup DNS-Server-Core-Role
C:\Users\Administrator.CONTOSO>oclist使用通过 Ocsetup.exe 列出的更新名称来安装/卸载服务器角色或可选功能。 不支持使用 OCSetup.exe 添加或删除 Active Directory 角色。该操作可能导致服务器处于不稳定状态。请始终使用 DCPromo 安装或卸载 Active Directory。 ===========================================================================Microsoft-Windows-ServerCore-Package未安装:BitLocker未安装:BitLocker-RemoteAdminTool未安装:CertificateServices未安装:ClientForNFS-Base未安装:CoreFileServer未安装:DFSN-Server未安装:DFSR-Infrastructure-ServerEdition未安装:DHCPServerCore 已安装:DNS-Server-Core-Role。。。。。。 |
任务2:提升为DC
1. 在命令提示符下面运行:
C:\Users\Administrator.CONTOSO>dcpromo.exe /unattend /ReplicaOrNewDomain:Replica /ReplicaDomainDNSName:contoso.com /ConfirmGc:Yes /UserName:contoso.com\administrator /Password:* /SafeModeAdminPassword:Pa$$w0rd 正要检查是否已安装 Active Directory 域服务二进制文件...正在安装 Active Directory 域服务二进制文件... Active Directory 域服务安装程序。。。。。。 |
2. 安装完成后自动重启服务器。