Windows Server 2008子域

yiwai

安装新的Windows Server 2008子域
如果你正在Windows Server 2008活动目录林中安装新的Windows Server 2008活动目录域的话，那么你不需要在开始安装前配置域。然而，如果你在Windows Server 2003及Windows 2000 Server活动目录林中安装新的Windows Server 2008活动目录域的话，在你安装第一台Windows Server 2008域控制器之前，你必须首先运行Adprep来配置林。
如果你打算在林中安装一台RODC在你安装完最初的Windows Server 2008域控制器之后，你也必须运行adprep /rodcprep命令来为RODC配置林。你能在林中任意计算机上运行adprep /rodcprep。如有必要的话你可以多次运行此命令。如果操作无法到达所有必须升级才能使RODC得以安装的应用分区，那么你将会收到一条 “不是所有的应用分区都已升级”的错误信息。在这种情况下，重新运行adprep /rodcprep命令。
使用下列步骤安装新的Windows Server 2008子域：
l 如有必要，请阅读“为运行Windows Server 2008的域控制器配置Windows 2000 Server或者Windows Server 2003活动目录林架构”一文。
l 安装新域，使用以下三种方法中的一种：
n 使用Windows界面安装新的Windows Server 2008子域
n 使用命令行安装新的Windows Server 2008子域
n 使用应答文件安装新的Windows Server 2008子域

使用Windows界面安装Windows Server 2008子域
Windows界面提供了在AD DS安装过程中引导你完成安装的向导。
管理凭据
为了执行此任务，你必须是林中Enterprise Admins组的成员。
使用Windows界面安装新子域
1.       单击Start然后单击Server Manager。
2.       在Roles Summary页，单击Add Roles。
3.       如有必要，重新浏览Before You Begin页上的信息，然后单击Next。
4.       在Select Server Roles页，单击Active Directory Domain Services复选框，然后单击Next。
5.       如有必要，重新浏览Active Directory Domain Services页上的信息，然后单击Next。
6.       在Confirm Installation Selections页面，单击Install。
7.       在Installation Results页，单击Close this wizard and launch the Active Directory Domain Services Installation Wizard (dcpromo.exe)。
8.       在Welcome to the Active Directory Domain Services Installation Wizard 页面，单击Next。如果你选中Use advanced mode installation复选框，向导将会显示Domain NetBIOS Name页以及Source Domain Controller页。在Domain NetBIOS Name page你能更改由向导默认创建的NetBIOS名。在Source Domain Controller页，你能够选择指定域控制器在安装过程中进行域信息的发送与接收。
9.       在Choose a Deployment Configuration页，单击Existing forest及Create a new domain in an existing forest，然后单击Next。
10.   在Network Credentials页，输入任何你计划安装新域的林中已存在域的名称。在Specify the account credentials to use to perform the installation，单击My current logged on credentials或者单击Alternate credentials，随后单击Set。在Windows Security对话框中，提供能够安装新域的账号的用户名及密码。为了安装新域，你必须是Enterprise Admins组的成员。当你完成提供凭据后，单击Next。
11.   在Name the New Domain页，输入父域的FQDN名以及子域的单一标签名（single-label），然后单击Next。
12.   在Domain NetBIOS Name页，如有必要的话，更改名称，然后单击Next。
13.   在Set Domain Functional Level页，选择适合你计划在林中任意位置安装的域控制器的林功能级，然后单击Next。
14.   在Select a Site页，从列表中选择站点或者选择安装域控制器至与它IP地址一致的站点，然后单击Next。
15.   在Additional Domain Controller Options页，选择域控制器的任意额外选项，然后单击Next。
DNS Server选项默认被选中因此你的域控制器可以像DNS服务器一样工作。该域的DNS区域及该区域的授权会被自动创建。
Global catalog选项没有默认被选中。如果你选择此选项，那么请注意此域控制器也将为新域宿纳（host）域范围内的操作主机角色，包括结构主机角色。在子域的全局编录服务器上宿纳结构主机角色将会引起问题除非域中的所有域控制器都是全局编录服务器。
16.   在Source Domain Controller页，选择Any writable domain controller或者选择This specific domain controller来从该指定域控制器上复制配置及架构目录分区，然后单击Next。
17.   在Location for Database, Log Files, and SYSVOL页，输入或者浏览数据文件，目录服务日志文件以及SYSVOL文件所在卷及文件夹的位置，然后单击Next。Windows服务器备用将按照卷来备份目录服务。为了有效的备份及恢复数据，把这些文件储存在不包含程序或者其它非目录文件的单独分区。
18.   在Directory Services Restore Mode Administrator Password页，输入并确认还原模式的密码，然后单击Next。为了必须在AD DS脱机状态下执行的任务，本密码被用来在目录服务还原模式下启动AD DS。
19.   在Summary重新浏览你的选择 ，如有必要，单击Back来更改你的选项。为了把选择的设置保存到应答文件，这使你能够在后续操作中自动化AD DS安装，单击Export settings。输入你的应答文件的名称，然后点击Save。当你确定你的选择是准确的时候，单击Next来安装AD DS。
20.   在Completing the Active Directory Domain Services Installation Wizard，单击Finish。
21.   你也能够选择Reboot on completion复选框，使得服务器能够自定重新启动。或者你能够重启服务器来完成AD DS安装当你被提示进行重启的时候。
英文原文
http://technet2.microsoft.com/windowsserver2008/en/library/8e316960-c9c3-4ace-ad80-5a84a120a0c51033.mspx
使用命令行安装新的Windows Server 2008子域
使用下列步骤来从命令行中执行新子域的无人值守安装。关于无人值守安装选项，包括默认值，允许值以及描述的完整列表，请在命令提示符下输入dcpromo /?:unattend，或者查看“无人值守安装选项”一文。
管理凭据
为了执行此任务，你必须是林中Enterprise Admins组的成员。
通过在命令行中输入无人值守安装参数来进行新子域的安装
1.       在命令提示符下，输入以下命令，然后按下回车：
dcpromo /unattend /unattendOption:value /unattendOption:value ..
其中：
l unattendOption是在“无人值守安装选项”一文中选项表里的选项。使用空格分割每对option:value
l value是该选项的建议配置值
以下的例子在新子域中创建了第一台域控制器，而这个子域中你也会安装Windows Server 2003域控制器：
dcpromo /unattend /InstallDns:yes /ParentDomainDNSName:contoso.com
/replicaOrNewDomain:domain /newDomain:child /newDomainDnsName:noam.contoso.com
/childName:noam/DomainNetbiosName:noam/databasePath:"e:\ntds" /logPath:"e:\ntdslogs"
/sysvolpath:"g:\sysvol" /safeModeAdminPassword:FH#3573.cK/forestLevel:2 /domainLevel:2
/rebootOnCompletion:yes
2. 当你输入完创建子域所要求的所有选项时，请按回车开始执行安装。
英文原文
http://technet2.microsoft.com/windowsserver2008/en/library/ae6135cb-88f6-4fb5-ab36-107b004840e31033.mspx
使用应答文件安装Windows Server 2008子域
你能够使用无人值守方式来安装AD DS并在Windows Server 2008的完整安装模式及“Server Core”模式下创建新的活动目录子域。为了使用无人值守的安装方法，你必须首先准备包含配置值的应答文件。
使用以下步骤创建应答文件。本步骤仅包含了创建新的Windows Server 2008活动目录子域的应答文件的必要条目。作为另外一种选择，您也能使用AD DS安装向导来建立应答文件。如果想要这么做的话，跟随在前面的步骤中提到的步骤来安装新的Windows Server 2008子域。在Summary页，单击Export settings来使向导创建你能在后续操作中作为模板使用的应答文件。关于无人值守安装选项，包括默认值，允许值以及描述的完整列表，请在命令提示符下输入dcpromo /?:unattend，或者查看“无人值守安装选项”一文。
管理凭据
为了执行本步骤，你可以使用对文本编辑器程序用读写权限的任意账户。
为了创建安装新子域的应答文件：
1.       打开Notepad或者其它文字编辑器
2.       在第一行，输入[DCINSTALL]，然后回车
3.       输入以下条目，每条一行。这些选项是安装新的子域及DNS自动配置所要求的最低选项。
ParentDomainDNSName=<fully qualified DNS name of parent domain>
UserName=<administrative account in parent domain>
Password=<specify * to have the user be prompted for credentials during the installation>
NewDomain=child
ChildName=<Single-label DNS name of new domain>
DomainNetBiosName=<usually, first label of the fully qualified DNS name>
ReplicaOrNewDomain=domain
DomainLevel=<domain functional level number; this value cannot be lower than the current value of the forest functional level.>
DatabasePath=<path to a folder on a local volume, surrounded by double quotation marks>
LogPath=<path to a folder on a local volume, surrounded by double quotation marks>
SYSVOLPath=<path to a folder on a local volume, surrounded by double quotation marks>
InstallDNS=yes
DNSDelegation=yes
DNSDelegationUserName=<if the account that is being used to install AD DS is different than the account in the parent domain that has the privileges that are required to create a DNS delegation, specify the account that can create the DNS delegation for this parameter; specify * to have the user be prompted for credentials during the installation.>
DNSDelegationPassword=<The password for the account that is specified for DNSDelegationUserName; specify * to have the user be prompted for credentials during the installation.>
SafeModeAdminPassword=<password>
RebootOnCompletion=yes
4.       保存应答文件至需要安装AD DS的服务器上被dcpromo调用的文件夹，或者保存到网络共享文件夹或者作为分发的可移动介质上。
当你创建完应答文件以后，使用下列步骤来执行无人值守安装。使用本步骤来在Windows Server 2008的完整安装模式或者“Server Core”模式下安装AD DS
管理凭据
为了执行此任务，你必须是林中Enterprise Admins组的成员。
使用应答文件创建新的子域
在命令提示符下，输入以下命令，然后回车确认。
dcpromo /unattend:"应答文件路径"
英文原文
http://technet2.microsoft.com/windowsserver2008/en/library/a2a90263-0ebf-4a6f-a0de-9211d0658bda1033.mspx