Windows Server 2003 部署通用結(jié)構(gòu)分步指南第一部分：將 Windows Server 2003 安裝為域控制器本文檔是一個(gè)分步指南系列的第一部分，該分步指南介紹如何建立通用網(wǎng)絡(luò)結(jié)構(gòu)以

Windows Server 2003 部署通用結(jié)構(gòu)分步指南

第一部分：將 Windows Server 2003 安裝為域控制器

本文檔是一個(gè)分步指南系列的第一部分，該分步指南介紹如何建立通用網(wǎng)絡(luò)結(jié)構(gòu)以部署 Microsoft WindowsServer 2003 操作系統(tǒng)。后續(xù)的指南均建立在此基礎(chǔ)結(jié)構(gòu)之上，它們詳細(xì)介紹了常見用戶使用方案的配置情況。本指南首先介紹如何安裝 WindowsServer 2003 操作系統(tǒng)和 Active Directory。 本頁內(nèi)容

簡介

概述

服務(wù)器安裝

其他資源

簡介

逐步式指南

Microsoft Windows Server 2003 部署分步指南提供了很多常見操作系統(tǒng)配置的實(shí)際操作經(jīng)驗(yàn)。本指南首先介紹通過以下過程來建立通用網(wǎng)絡(luò)結(jié)構(gòu)：安裝 Windows Server 2003；配置 Active Directory；安裝 Windows XP

Professional 工作站并最后將此工作站添加到域中。后續(xù)分步指南假定您已建立了此通用網(wǎng)絡(luò)結(jié)構(gòu)。如果您不想遵循此通用網(wǎng)絡(luò)結(jié)構(gòu)，則需要在使用這些指南時(shí)進(jìn)行適當(dāng)?shù)男薷摹?/p>

通用網(wǎng)絡(luò)結(jié)構(gòu)要求完成以下指南。

? 第一部分：將 Windows Server 2003 安裝為域控制器

? 第二部分：安裝 Windows XP Professional 工作站并將其連接到域 在配置通用網(wǎng)絡(luò)結(jié)構(gòu)后，可以使用任何其他分步指南。注意，某些分步指南除具備通用網(wǎng)絡(luò)結(jié)構(gòu)要求外，可能還需要滿足額外的先決條件。任何額外的要求都將列在特定的分步指南中。

Microsoft Virtual PC

可以在物理實(shí)驗(yàn)室環(huán)境中或通過虛擬化技術(shù)（如 Microsoft Virtual PC 2004 或 Virtual Server 2005）來實(shí)施 Windows Server 2003 部署分步指南。

借助于虛擬機(jī)技術(shù)，客戶可以同時(shí)在一臺物理服務(wù)器上運(yùn)行多個(gè)操作系統(tǒng)。Virtual PC 2004 和 Virtual Server 2005 就是為了在軟件測試和開發(fā)、舊版應(yīng)用程序遷移以及服務(wù)器整合方案中提高操作效率而設(shè)計(jì)的。

Windows Server 2003 部署分步指南假定所有配置都是在物理實(shí)驗(yàn)室環(huán)境中完成的，但大多數(shù)配置不經(jīng)修改就可以應(yīng)用于虛擬環(huán)境。

這些分步指南中提供的概念在虛擬環(huán)境中的應(yīng)用不在本文的討論范圍之內(nèi)。 重要說明

此處作為例子提到的公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、個(gè)人、地點(diǎn)和事件純屬虛構(gòu)，我們決無意影射，任何人也不應(yīng)由此臆猜，任何真實(shí)的公司、組織、產(chǎn)品、域名、電子郵件地址、徽標(biāo)、個(gè)人、地點(diǎn)或事件。

此通用基礎(chǔ)結(jié)構(gòu)是為在專用網(wǎng)絡(luò)上使用而設(shè)計(jì)的。此通用基礎(chǔ)結(jié)構(gòu)中使用的虛擬公司名稱和域名系統(tǒng) (DNS) 名稱并沒有為在 Internet 上使用而進(jìn)行注冊。您不應(yīng)在公共網(wǎng)絡(luò)或 Internet 上使用此名稱。

此通用基礎(chǔ)結(jié)構(gòu)的 Active Directory 服務(wù)結(jié)構(gòu)用于說明“Windows Server 2003 更改和配置管理”如何與 Active Directory 配合使用。不能將其作為任何組織進(jìn)行 Active Directory 配置時(shí)都可以使用的模型。 返回頁首

概述

本指南首先介紹如何將 Microsoft Windows Server 2003 操作系統(tǒng)安裝并配置為域控制器來說明如何建立通用網(wǎng)絡(luò)結(jié)構(gòu)。您可通過該通用結(jié)構(gòu)了解和評估 Windows Server 2003。在實(shí)施本指南時(shí)，請考慮您將在組織中如何使用它們。 本指南是一個(gè)系列文章（共包含兩部分）中的第一部分，介紹如何將服務(wù)器安裝為域控制器以及如何填充一個(gè)示例 Active Directory 服務(wù)結(jié)構(gòu)。第二部分講述安裝 Windows XP Professional 客戶端并將該客戶端連接到域控制器的步驟。首先，請完成本指南中的步驟，然后按照中的步驟建立您的通用網(wǎng)絡(luò)結(jié)構(gòu)。 先決條件

? 無

指南要求

以下是通用結(jié)構(gòu)的硬件要求。

注意：

? 基于 Intel 處理器且運(yùn)行 Windows Server 2003 的服務(wù)器必須至少有 128 MB RAM。Microsoft 還建議該服務(wù)器應(yīng)具有幾個(gè) GB 的磁盤存儲容量。此外，服務(wù)器應(yīng)配備高速網(wǎng)絡(luò)接口卡。

? 使用數(shù)量足夠多的工作站來模擬各種不同的工作站環(huán)境，其中包括用戶組織的典型桌面、漫游用戶、移動(dòng)用戶以及任何其他適當(dāng)?shù)呐渲?。?jì)算機(jī)必須能夠運(yùn)行 Windows XP Professional。對于基于 Intel 處理器的工作站，Microsoft 建議至少使用 64 MB RAM。

? 在創(chuàng)建物理結(jié)構(gòu)時(shí)，建議使用專用網(wǎng)絡(luò)；因此，您需要使用數(shù)量足夠多的網(wǎng)絡(luò)集線器和其他網(wǎng)絡(luò)硬件，以便將所有工作站和服務(wù)器連接到一個(gè)網(wǎng)絡(luò)上。 ? 有關(guān)硬件要求和服務(wù)器兼容性的最新信息，請?jiān)L問 產(chǎn)品兼容性 Web 站點(diǎn)。

其他服務(wù)器參數(shù)

如果在通用結(jié)構(gòu)中添加其他的服務(wù)器，請使用以下服務(wù)器命名約定。 服務(wù)器配置

概述

圖 1 說明基本服務(wù)器配置。

圖 1. 服務(wù)器配置

服務(wù)器磁盤配置

若要在本指南提供的結(jié)構(gòu)中單獨(dú)使用一個(gè)服務(wù)器，則該服務(wù)器需要有兩個(gè)磁盤驅(qū)動(dòng)器，或者一個(gè)具有兩個(gè)分區(qū)的磁盤驅(qū)動(dòng)器。

注意：本系列中的后續(xù)分步指南可能需要使用其他服務(wù)器或其他設(shè)備；特定指南中會(huì)給出有關(guān)這些附加設(shè)備的內(nèi)容。

第一個(gè)磁盤或分區(qū)中保存 Windows Server 2003 和通用結(jié)構(gòu)的其他文件，如 Windows Installer 程序包和應(yīng)用程序源文件。第二個(gè)磁盤或分區(qū)是為其他分步指南所需的 Active Directory 日志文件和過程保留的。

每個(gè)磁盤或分區(qū)必須保存幾個(gè) GB 的信息，而且必須將每個(gè)磁盤或分區(qū)格式化為 NT 文件系統(tǒng) (NTFS)。本指南中包含創(chuàng)建和格式化分區(qū)的步驟。 返回頁首

服務(wù)器安裝

要開始安裝過程，請直接從 Windows Server 2003 CD 啟動(dòng)。您的 CD-ROM 必須支持可啟動(dòng)的 CD 。

注意：在配置分區(qū)和格式化驅(qū)動(dòng)器時(shí)，服務(wù)器硬盤驅(qū)動(dòng)器上的數(shù)據(jù)均會(huì)被破壞。 開始安裝

安裝程序在運(yùn)行 Windows Server 2003 的計(jì)算機(jī)中創(chuàng)建磁盤分區(qū)，格式化驅(qū)動(dòng)器，然后將安裝文件從 CD 復(fù)制到服務(wù)器上。

注意：這些說明假定在尚未運(yùn)行 Windows 的計(jì)算機(jī)上安裝 Windows Server 2003。如果從較早版本的 Windows 進(jìn)行升級，某些安裝步驟可能會(huì)有所不同。 開始安裝

1. 將“Windows Server 2003 CD”插入 CD-ROM 驅(qū)動(dòng)器。

2. “重新啟動(dòng)”計(jì)算機(jī)。在出現(xiàn)提示時(shí)，按任意鍵從 CD 啟動(dòng)。

此時(shí)將開始安裝 Windows Server 2003。

3. 在“歡迎使用安裝程序”屏幕上，按“Enter”鍵。

4. 閱讀許可協(xié)議，如果接受的話，請按“F8”鍵。

注意：如果此服務(wù)器上已安裝了較早版本的 Windows Server 2003，則可能會(huì)出現(xiàn)一條消息，詢問您是否要修復(fù)驅(qū)動(dòng)器。按“Esc”鍵，繼續(xù)進(jìn)行安裝而不修復(fù)驅(qū)動(dòng)器。

5. 按照說明進(jìn)行操作，刪除所有現(xiàn)有的磁盤分區(qū)。具體步驟可能會(huì)因計(jì)算機(jī)上

現(xiàn)有分區(qū)的數(shù)量和類型而異。繼續(xù)刪除分區(qū)，直至所有磁盤空間均標(biāo)記為“未劃分的空間”為止。

6. 在將所有磁盤空間均標(biāo)記為“未劃分的空間”后，按“C”鍵，在第一個(gè)磁盤驅(qū)

動(dòng)器的未劃分空間中創(chuàng)建一個(gè)分區(qū)（如果適用）。

7. 如果服務(wù)器只有一個(gè)磁盤驅(qū)動(dòng)器，請將可用磁盤空間分成相等的兩個(gè)分區(qū)。

刪除“總空間默認(rèn)值”。在出現(xiàn)“創(chuàng)建磁盤分區(qū)大小(單位 MB)”提示時(shí)，鍵入總磁盤空間值的一半，然后按“Enter”鍵。（如果服務(wù)器有兩個(gè)磁盤驅(qū)動(dòng)器，則在出現(xiàn)該提示時(shí)鍵入第一個(gè)驅(qū)動(dòng)器的總?cè)萘?。?/p>

8. 在創(chuàng)建“新的(未使用)”分區(qū)后，按“Enter”鍵。

9. 選擇“用 NTFS 文件系統(tǒng)格式化磁盤分區(qū)<快>”，然后按“Enter”鍵。 Windows Server 2003 安裝程序?qū)⒏袷交摲謪^(qū)，然后將文件從 Windows Server 2003 Server CD 復(fù)制到硬盤驅(qū)動(dòng)器上。計(jì)算機(jī)將重新啟動(dòng)，Windows Server 2003 安裝程序繼續(xù)進(jìn)行安裝。

完成安裝

使用 Windows Server 2003 安裝向?qū)Ю^續(xù)安裝

1. “Windows Server 2003 安裝向?qū)А睓z測并安裝設(shè)備。這可能需要幾分鐘

的時(shí)間，在這段時(shí)間內(nèi)，您的屏幕可能會(huì)閃爍。

2. 在“區(qū)域和語言選項(xiàng)”對話框中，根據(jù)需要更改您的區(qū)域設(shè)置（通常，如果

是美國，則不需要進(jìn)行更改），然后單擊“下一步”。

3. 在“自定義軟件”對話框中，在“姓名”框中鍵入“Mike Nash”，在“單位”框

中鍵入“Reskit”。單擊“下一步”。

4. 在提供的文本框中，鍵入“產(chǎn)品密鑰”（在 Windows Server 2003 CD 包

裝盒背面），然后單擊“下一步”。

5. 在“授權(quán)模式”對話框中，選擇適合您組織的授權(quán)模式，然后單擊“下一步”。

6. 在“計(jì)算機(jī)名稱和管理員密碼”對話框的“計(jì)算機(jī)名稱”框中，鍵入新的計(jì)算

機(jī)名“HQ-CON-DC-01”，然后單擊“下一步”。

最佳做法：為便于執(zhí)行這些指南中的步驟，系統(tǒng)管理員密碼被保留為空而沒有設(shè)置密碼。這不是一種可接受的安全做法。在為生產(chǎn)網(wǎng)絡(luò)安裝服務(wù)器時(shí)，應(yīng)始終設(shè)置密碼。默認(rèn)情況下，Windows Server 2003 要求設(shè)置復(fù)雜密碼。

7. 在出現(xiàn)“Windows 安裝程序”提示時(shí)，單擊“是”，確認(rèn)設(shè)置空白的系統(tǒng)管

理員密碼。

8. 必要時(shí)，在“日期和時(shí)間設(shè)置”對話框中，更正當(dāng)前日期和時(shí)間，然后單擊“下

一步”。

9. 在“網(wǎng)絡(luò)設(shè)置”對話框中，確保選擇了“典型設(shè)置”，然后單擊“下一步”。

10. 在“工作組或計(jì)算機(jī)域”對話框中（默認(rèn)選擇“不”），單擊“下一步”。

注意：此時(shí)可以指定域名，但本指南稍后將使用“配置服務(wù)器向?qū)А眮韯?chuàng)建域名。

Windows Server 2003 安裝繼續(xù)并配置所需的組件。這可能需要幾分鐘的時(shí)間。

11. 服務(wù)器“重新啟動(dòng)”，并且從硬盤驅(qū)動(dòng)器加載操作系統(tǒng)。

準(zhǔn)備第二個(gè)分區(qū)或第二個(gè)磁盤驅(qū)動(dòng)器

必須對 Windows Server 2003 安裝尚未劃分的空間進(jìn)行格式化，然后操作系統(tǒng)才能對其進(jìn)行訪問。磁盤和分區(qū)管理是通過“Microsoft 管理控制臺”的“計(jì)算機(jī)管理”管理單元完成的。以下步驟假定第二個(gè)磁盤驅(qū)動(dòng)器正在使用；請為第二個(gè)分區(qū)相應(yīng)地修改過程。

準(zhǔn)備第二個(gè)分區(qū)或磁盤驅(qū)動(dòng)器

警告：格式化分區(qū)時(shí)會(huì)破壞該分區(qū)上的所有數(shù)據(jù)。確保選擇了正確的分區(qū)。

1. 按“Ctrl Alt Del”組合鍵，并以“administrator”（系統(tǒng)管理員）的身份

登錄到服務(wù)器上。將密碼保留為空。

2. 單擊“開始”按鈕，指向“管理工具”，然后單擊“計(jì)算機(jī)管理”。

3. 要定義和格式化尚未劃分的空間，請單擊“磁盤管理”。

4. 在磁盤 1 上右鍵單擊“未指派”。

5. 要定義分區(qū)，請單擊“新建磁盤分區(qū)”，然后單擊“下一步”繼續(xù)。

6. 選擇“主磁盤分區(qū)”（默認(rèn)），然后單擊“下一步”繼續(xù)。

7. 單擊“下一步”，將“分區(qū)大小 (MB)”設(shè)為默認(rèn)值。

8. 對于“指派以下驅(qū)動(dòng)器號”，選擇“L”，然后單擊“下一步”繼續(xù)。

9. 在“按下面的設(shè)置格式化這個(gè)磁盤分區(qū)”下面，單擊“執(zhí)行快速格式化”。單

擊“下一步”，然后單擊“完成”，完成第二個(gè)磁盤驅(qū)動(dòng)器的配置。完成后，磁盤分配應(yīng)與圖 2 中顯示的內(nèi)容相似。

圖 2. 磁盤管理

10. 關(guān)閉“計(jì)算機(jī)管理”控制臺。

將服務(wù)器配置為 DHCP 服務(wù)器

可以手動(dòng)安裝動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)，也可以使用“Windows Server 2003 管理服務(wù)器”向?qū)нM(jìn)行安裝。本節(jié)使用該向?qū)硗瓿砂惭b。

使用“Windows Server 2003 管理服務(wù)器”向?qū)О惭b DHCP

警告：下一節(jié)介紹將服務(wù)器配置為 DHCP 服務(wù)器。如果該服務(wù)器在生產(chǎn)網(wǎng)絡(luò)中，服務(wù)器分配的 IP 地址信息可能在網(wǎng)絡(luò)中無效。Microsoft 建議在獨(dú)立的網(wǎng)絡(luò)中完成這些練習(xí)。

1. 在“管理您的服務(wù)器”頁中，單擊“添加或刪除角色”。

注意：如果關(guān)閉了“管理服務(wù)器”頁，則可以從“管理工具”中啟動(dòng)“配置您的服務(wù)器向?qū)А?。如果選擇該選項(xiàng)，以下步驟可能會(huì)略有不同。

2. 在出現(xiàn)“配置您的服務(wù)器向?qū)А焙螅瑔螕簟跋乱徊健薄?/p> ,

3. 單擊“自定義配置”，然后單擊“下一步”。

4. 在“服務(wù)器角色”下面，單擊“DHCP 服務(wù)器”，然后單擊“下一步”。

5. 檢查“選擇總結(jié)”，然后單擊“下一步”開始安裝。

6. 在出現(xiàn)“新建作用域向?qū)А焙螅瑔螕簟跋乱徊健倍x DHCP 作用域。

7. 對于“名稱”，鍵入“Contoso HQ”。將“描述”保留為空，然后單擊“下一步”。

8. 輸入“10.0.0.10”作為“起始 IP 地址”；輸入“10.0.0.254”作為“結(jié)束 IP

地址”。單擊“下一步”。

9. 此時(shí)不定義排除。單擊“下一步”繼續(xù)安裝。

10. 要接受默認(rèn)的“租約期限”，請單擊“下一步”。

11. 要設(shè)置“DHCP 選項(xiàng)”，請單擊“下一步”。

12. 在“路由器（默認(rèn)網(wǎng)關(guān)）”屏幕上，鍵入“10.0.0.1”作為“IP 地址”，單擊“添

加”，然后單擊“下一步”。

13. 對于“域名稱和 DNS 服務(wù)器”屏幕中的“父域”，鍵入“contoso.com”。對

于“IP 地址”，鍵入“10.0.0.2”，單擊“添加”，然后單擊“下一步”。

14. 如果該環(huán)境中不使用“WINS 服務(wù)器”，請單擊“下一步”。

15. 在“激活作用域”中，單擊“下一步”。

16. 單擊“完成”兩次。

17. 關(guān)閉“管理您的服務(wù)器”屏幕。

將服務(wù)器配置為域控制器

可以手動(dòng)安裝域名服務(wù) (DNS) 和 DCPromo （創(chuàng)建 DNS 和 Active

Directory 的命令行工具），也可以使用“Windows Server 2003 管理服務(wù)器”向?qū)нM(jìn)行安裝。本節(jié)使用手動(dòng)工具來完成安裝。

使用手動(dòng)工具安裝 DNS 和 Active Directory

1. 單擊“開始”按鈕，單擊“運(yùn)行”，鍵入“DCPROMO”，然后單擊“確定”。

2. 在出現(xiàn)“Active Directory 安裝向?qū)А睍r(shí)，單擊“下一步”開始安裝。

3. 閱讀“操作系統(tǒng)兼容性”信息后，單擊“下一步”。

4. 選擇“新域的域控制器”（默認(rèn)），然后單擊“下一步”。

5. 選擇“在新林中的域”（默認(rèn)），然后單擊“下一步”。

6. 對于“DNS 全名”，鍵入“contoso.com”，然后單擊“下一步”。（這表示

一個(gè)完全限定的名稱。）

7. 單擊“下一步”，接受將“CONTOSO”作為默認(rèn)“域 NetBIOS 名”。

（NetBIOS 名稱提供向下兼容性。）

8. 在“數(shù)據(jù)庫和日志文件文件夾”屏幕上，將 Active Directory“日志文件文

件夾”指向“L:WindowsNTDS”，然后單擊“下一步”繼續(xù)。

9. 保留“共享的系統(tǒng)卷”的默認(rèn)文件夾位置，然后單擊“下一步”。

10. 在“DNS 注冊診斷”屏幕上，單擊“在這臺計(jì)算機(jī)上安裝并配置 DNS 服務(wù)

器”。單擊“下一步”繼續(xù)。

11. 選擇“只與 Windows 2000 或 Windows Server 2003 操作系統(tǒng)兼容

的權(quán)限”（默認(rèn)），然后單擊“下一步”。

12. 在“還原模式密碼”和“確認(rèn)密碼”中，鍵入密碼，然后單擊“下一步”繼續(xù)。

注意：在生產(chǎn)環(huán)境中，應(yīng)使用復(fù)雜的目錄服務(wù)還原密碼。

圖 3. Active Directory 安裝選項(xiàng)摘要

13. 圖 3 中顯示的是“Active Directory 安裝選項(xiàng)摘要”。單擊“下一步”開始

安裝 Active Directory。在出現(xiàn)提示時(shí)，請插入 Windows Server 2003 安裝 CD 。

14. 單擊“確定”，對已為 DNS 服務(wù)器動(dòng)態(tài)分配了 IP 地址這一提示信息作出

確認(rèn)。

15. 如果有多個(gè)網(wǎng)絡(luò)接口，在“選擇連接”下拉列表中選擇“10.0.0.0 網(wǎng)絡(luò)接

口”，然后單擊“屬性”。

16. 在“此連接使用下列項(xiàng)目”部分下面，單擊“Internet 協(xié)議 (TCP/IP)”，然

后單擊“屬性”。

17. 選擇“使用下面的 IP 地址”，然后在“IP 地址”中鍵入“10.0.0.2”。按兩次

“Tab”鍵，然后在“默認(rèn)網(wǎng)關(guān)”中鍵入“10.0.0.1”。在“首選 DNS 服務(wù)器”中鍵入“127.0.0.1”，然后單擊“確定”。單擊“關(guān)閉”繼續(xù)。

18. 在“Active Directory 安裝向?qū)А蓖瓿珊?，單擊“完成”?/p>

19. 單擊“立即重新啟動(dòng)”以重新啟動(dòng)計(jì)算機(jī)。

授權(quán) DHCP 服務(wù)器

1. 在計(jì)算機(jī)重新啟動(dòng)后，按“Ctrl Alt Del”組合鍵，并以

“administrator@contoso.com”的身份登錄到服務(wù)器上。將密碼保留為空。

2. 單擊“開始”菜單，選擇“管理工具”，然后單擊“DHCP”。

3. 單擊“hq-con-dc-01.contoso.com”。右鍵單擊

“hq-con-dc-01.contoso .com”，然后單擊“授權(quán)”。

4. 關(guān)閉“DHCP”管理控制臺

Active Directory 示例結(jié)構(gòu)

該通用結(jié)構(gòu)基于的是虛構(gòu)組織“Contoso”。“Contoso”的 DNS 名為

“contoso.com”，它是使用前面介紹的“Active Directory 安裝向?qū)А迸渲玫?。圖 4 中顯示的是示例 Active Directory 結(jié)構(gòu)。

圖 4. 示例 Active Directory 結(jié)構(gòu)

該結(jié)構(gòu)最有趣的部分是域 (contoso.com)：Accounts 、Headquarters 、Production 、Marketing 、Groups 、Resources 、Desktops 、Laptops 和 Servers 組織單位 (OU)。在圖 4 中用文件夾（書）來表示這些組織單位。OU 表示管理委派和組策略應(yīng)用，而不僅僅是反映業(yè)務(wù)單位。有關(guān) OU 結(jié)構(gòu)設(shè)