第一個要建立的就是整座森林的第一棵樹頂(root DC)
(我想喝蘋果汁了XD)
它不僅是整個forest的第一台DC
也必須扮演DNS伺服器的角色
下面使用Windows Server 2008R2來作為root DC
並同時升級成DNS server
開啟伺服器管理員後,點選新增角色
將AD網域服務勾選後,按下一步
注意:AD網域和DNS伺服器無法同時新增
安裝完成後點選藍字部分,系統會直接跳轉至AD安裝精靈
(若直接按關閉,必須執行DCpromo.exe才會執行安裝精靈)
此處若點選其他的選項,將新增網域中不同等級和位置的DC
功能等級代表的是此樹系中所能容忍最低版本的DC
如圖中選2000,則2000以上版本的伺服器都可以作為DC
相反的,若選2008R2,則所有的DC都必須是2008R2版本
但較高的樹系等級所支援的功能也較多
同樹系功能等級,但不能使用比樹系更低的功能等級來做為網域功能等級
其中SYSVOL必須存放在NTFS格式硬碟中
等待完成後重開機即可
重開機後,會發現登入介面有些許不同
當server開始扮演DC的角色後,本機使用者將無法登入
而root DC的本機使用者會直接加入至網域中成為網域使用者
(但一般DC的本機使用者則會被刪除)
在系統中可看到已經加入網域
網路和共用中心也是(但我的網路地圖竟然打不開!)
伺服器管理員也新增了兩個角色
系統管理工具中多了好幾樣
DNS管理中,看到了本機
預設的DNS也自動改為本機了
以上
第一台DC建立完成~
感謝大大的文章,讓我對樹系族譜有很大的啟發,再次感謝
回覆刪除