Lab 1 轻松配置Windows Server 2012 AD DS

zlzyp

　　Windows Server 2012这个版本虽然相比早先版本取消了Dcpromo的选项，但是其实配置起来反而是降低了难度，而且细心的用户会发现，微软无时无刻不在推销他的Powershell，以前许多需要我们手动配置的事情，Powershell只需要几行代码就搞定了，Windows Server 管理从面向过程的Cmdlet的黑丝小MM黑色窗口一路走来，已经转变成更加成熟的面向对象的Powershell蓝领丽人蓝色窗口。都说微软是深坑，老是挖坑让我们跳，但是技术这东西，你不学你就会被淘汰，与其抗拒，不如好好享受一番吧。
　　为什么选择Windows Server 2012？
　　Windows Server 2012发布有一年半了，陆陆续续也打了不少补丁，现在也算是一个比较成熟的版本。相信大多数企业都在使用Windows Server 2008 R2（什么？你们公司还在使用Windows Server 2003，赶紧申请预算升级吧！），但是不得不说Windows Server 2012相比Windows Server 2008 R2有了质的转变，从传统架构走向云端（私有云，公有云，混合云），简化管理体验，全面拥抱虚拟化的快速部署，虽然还不算完美，但是微软一定会在后续版本中做优化的。其实去年微软已经发布了Windows Server 2012 R2，作为Windows Server 2012的升级版本，Windows Server 2012 R2在Hyper-V上做出了大量的改善，对于企业管理员来说，虚拟化选择哪家产品又多出了一个新的选择。虽然Windows Server 2012 R2也是可以部署AD DS的，但是考虑到将来还要利用这套基础架构来搭建Exchange 2013，Lync 2013等应用，如果超出先决条件大家都会知道会遇到很多无解的问题，为了规避这个风险，还是选择目前比较稳定的Windows Server 2012 AD DS吧。
　　废话不多说，下面开始做实验。
　　资源清单：
　　1. 服务器（1.4GHz主频以上，64位，1.5G内存，60G硬盘)一台，可以是虚拟机
　　2. Windows Server 2012的安装镜像文件 拷贝以下链接到迅雷或其他下载工具
　　cn_windows_server_2012_x64_dvd_915588.iso (3.56 GB)
　　3. 交换机一台
　　步骤一、安装Windows Server 2012
　　Step 1
　　使用物理机需要将之前下载的镜像文件刻录至光盘或者U盘引导启动，如果使用虚拟机则只用将ISO直接加载到虚拟机的光驱就可以了。引导后进入这个界面了，点击“下一步”。

　　Step 2
　　点击安装后，就进入到输入产品密钥这个界面了，下面提供一个测试用的Key，请勿用于商业用途，出了问题后果自负。
　　FNWGK-W6VGR-HQX3F-T8XDK-Y7RGW

　　Step 3
　　选择是否安装图形界面（GUI）的Windows Server 2012，为了简化我们的配置难度，点击“Windows Server 2012 Standard（带有GUI的服务器）”，点击“下一步”。

　　Step 4
　　勾选“我接受许可条款”。下一步。

　　Step 5
　　选择“自定义：仅安装Windows（高级）”，安装操作系统必然涉及到清除数据，请提前备份好硬盘内的资料。如未备份，点击又上小红×还来得及。

　　Step 6
　　如果是虚拟机，这里可以直接下一步了，如果是物理机，分配一个60G以上的主分区用来安装操作系统，还是那句话，如果硬盘有资料，请谨慎操作。

　　Step 7
　　等待操作系统安装完成后，进入系统会提示输入初始密码，配置好后进入Windows Server 2012。

　　

　　

　　

　　

　　

　　步骤二、服务器配置
　　Step 8
　　配置域控制器的IP地址，以下是我的配置，仅供参考。10.40.94.2是计划配置的林内的第二台域控制器，暂不在此篇文章的讨论之列。

　　Step 8
　　给服务器换一个计算机名，方便以后的管理。

　　步骤三、安装AD DS角色
　　Step 9
　　打开 服务器管理器，点击“添加角色与功能”。

　　

　　Step 10
　　点击“下一步”跳过开始页。
　　Step 11
　　我们的目的是添加AD DS角色，所以选择“基于角色或基于功能的安装”。

　　

　　Step 12
　　从服务器池中选择一台服务器，因为我们目前池中只有这一台服务器，所以直接点击“下一步”。

　　Step 13
　　勾选“Active Directory域服务”，点击两次“下一步”。

　　Step 14
　　列出了一些注意事项：
　　1. 如果要实现冗余，则至少要安装两台域控制器，这样一台宕机了，另外一台能保证域内的机器能够正常的验证不影响到业务的开展。
　　2. AD DS依赖DNS解析服务，强烈建议您在安装AD DS时一起将DNS服务安装在域控制器上。并且AD集成DNS区域不依赖区域传输的复制拓扑，能够简化DNS的部署。详细资料请戳here
　　3. AD DS的复制依赖了DFS服务，所以当安装AD DS时，会一并安装DFS命名空间、DFS复制和文件复#制#服#务。

　　Step 15
　　确认是否要安装这些内容，点安装。

　　

　　

　　Step 16
　　静候安装完成。

　　以上是图形界面完成的方法，微软也提供了脚本进行安装，打开Powershell，输入以下命令也完成Step 9到Step 16的工作：
　　Add-Windowsfeature AD-Domain-Services
　　步骤四、AD DS角色配置
　　Step 17
　　完成后回到服务器管理器，就看到有个黄色感叹号图标 ，没错，这是有任务在等着你完成喔！
　　

　　Step 18
　　因为我们是首次安装，故这里选择添加新林，根域名就是AD的域名，可以和公司的外部域名相同，也可以不同。例如我们公司的外部域名是acertwp.net但是我们在内部可以使用acertwp.com，内外网域名独立更加安全，而内外网域名相同则能够让用户在认知帐号时少一些障碍，孰优孰劣没有定论，主要看公司对这方面的要求。
　　

　　

　　Step 19
　　为了体验最新的功能，林功能级别和域功能级别都选择Windows Server 2012（生产环境可别这么干哟），勾选“域名系统（DNS）服务器”。输入目录还原模式密码，说到目录还原模式，很多人可能不知道是做什么用的，当域控制器出现严重故障时，启动目录还原模式能够还原活动目录数据库。

　　Step 20
　　显示一个警告，无法找到DNS服务器的委派。无视这个提示，点击“下一步”。如果一定要弄个清楚的，请戳这里了解什么是委派，一般在我们拥有父域时，想要新建一个子域，会用到委派。

　　

　　Step 21
　　Domain NetBios默认就是域的FQDN最左边的标签。修改后很多其他默认配置也需要跟着修改，会人为的增加许多工作量，建议保持默认。

　　Step 22
　　指定AD DS数据库、日志文件和SYSVOL的位置，这个一般我们不改它，点击“下一步”。

　　Step 23
　　再次确认配置是否正确，右下角有个 ，点击一下可以查看利用Powershell如何配置以上的步骤。其实我们在服务器管理器执行的操作就是配置一个Powershell脚本，当我们点击安装的时候，后台其实也是调用了这个脚本在执行，所以我们来看看这个脚本的内容，可以看到，其实，我们只做了两个动作：
　　1. 导入ADDSDeployment这个模块，这个动作的意思其实就是导入微软预置好的程序包，就好比你要切菜，微软递给你一把刀。
　　2. 安装ADDSForest，这个动作的意思的意思就是安装ADDS的林，后面-参数 参数值都是为安装这个林提供一些必要参数值，比如这个林的功能级别（-ForestMode）是Windows Server 2012（"Win2012" `），比如SYSVOL（-SYSVOL）的路径是"C:\Windows\SYSVOL" 。
#
# Windows PowerShell Script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDNSDelegation `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012" `
-DomainName "acertwp.com" `
-DomainNetBIOSName "acertwp" `
-ForestMode "Win2012" `
-InstallDNS:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SYSVOLPath "C:\Windows\SYSVOL"
-Force:$true

　　

　　Step 24
　　先决条件的检查是Windows Server 2012 AD DS配置的一个新特性，有了这个步骤其实省了很多事情，避免了因准备不周造成的安装失败等问题。
　　Step 25
　　配置好后会提示重启一下服务器。而安装的日志文件会保存在以下路径：

• 　　%systemroot%\debug\dcpromo.log
  
• 　　%systemroot%\debug\dcpromoui.log
  

　　重启后这台服务器就成为域控制器了，AD DS的部署也就告一段落了。域控制器的本地管理员帐号也就荣升为整个域的管理员帐号了。而这，只是作为企业管理员的开始。