引用：http://technet.microsoft.com/zh-cn/library/cc733006(WS.10).aspx安裝新的 Windows Server 2008 域樹更新時(shí)間: 2

引用：http://technet.microsoft.com/zh-cn/library/cc733006(WS.10).aspx

安裝新的 Windows Server 2008 域樹

更新時(shí)間: 2009年1月

應(yīng)用到: Windows Server 2008, Windows Server 2008 R2

如果您是在 Windows Server 2008 林中安裝新的 Windows Server 2008 域樹，則沒有必要在開始安裝之前準(zhǔn)備林。但是，如果您是在 Windows Server 2003 或 Windows 2000 Server 林中安裝新的 Windows Server 2008 域樹，則必須首先運(yùn)行 Adprep 來準(zhǔn)備林，然后才能安裝運(yùn)行 Windows Server 2008 的第一個(gè)域控制器。

根據(jù)需要使用以下過程安裝新的 Windows Server 2008 域樹：

? 為運(yùn)行 Windows Server 2008 的域控制器準(zhǔn)備 Windows 2000 或 Windows Server 2003 林架構(gòu)

（如有必要）。

? 使用以下三種方法之一安裝新的域樹：

?

?

? 使用 Windows 界面安裝新的 Windows Server 2008 域樹 使用命令行安裝新的 Windows Server 2008 域樹 使用答案文件安裝新的 Windows Server 2008 域樹

為運(yùn)行 Windows Server 2008 的域控制器準(zhǔn)備 Windows 2000 或 Windows Server 2003 林架構(gòu)

更新時(shí)間: 2009年9月

應(yīng)用到: Windows Server 2008, Windows Server 2008 R2

若要將運(yùn)行 Windows Server 2008 的域控制器添加到運(yùn)行 Windows 2000 Server 或 Windows Server 2003 的 Active Directory 環(huán)境中，必須先更新 Active Directory 架構(gòu)。必須從承載架構(gòu)操作主機(jī)角色的域控制器更新架構(gòu)。如果您對 Windows Server 2008 執(zhí)行無人參與安裝 AD DS，則必須先更新架構(gòu)，然后再安裝操作系統(tǒng)。對于正常安裝，必須在運(yùn)行安裝程序之后且在安裝 AD DS 之前更新架構(gòu)。

準(zhǔn)備林之后，需要準(zhǔn)備計(jì)劃安裝運(yùn)行 Windows Server 2008 的域控制器的任何域。有關(guān)詳細(xì)信息，請參閱為運(yùn)行 Windows Server 2008 的域控制器準(zhǔn)備 Windows 2000 或 Windows Server 2003 域。

如果正在新建一個(gè) Windows Server 2008 林，則無需準(zhǔn)備架構(gòu)或林中的任何域。

使用以下過程更新 Windows Server 2008 的 Windows Server 2003 或 Windows 2000 Server Active Directory 架構(gòu)。

管理憑據(jù)

若要執(zhí)行該過程，必須使用在所有下列組中具有成員身份的帳戶：

?

?

? Enterprise Admins Schema Admins Domain Admins（對于包含架構(gòu)主機(jī)的域）

為 Windows Server 2008 準(zhǔn)備林架構(gòu)的步驟

1. 以 Enterprise Admins、Schema Admins 和 Domain Admins 組成員身份登錄到架構(gòu)主機(jī)。 2. 將 Windows Server 2008 DVD 插入到 CD 或 DVD 驅(qū)動(dòng)器。將 sources?prep 文件夾的內(nèi)容復(fù)制

到架構(gòu)主機(jī)上的 Adprep 文件夾。

3. 打開命令提示符，然后將目錄更改到 Adprep 文件夾。

4. 在命令提示符下，鍵入以下內(nèi)容，然后按 Enter ：

adprep /forestprep

5. 如果您計(jì)劃在林的任何域中安裝 RODC ，則鍵入以下內(nèi)容，然后按 Enter ：

adprep /rodcprep

6. 在為運(yùn)行 Windows Server 2008 的域控制器準(zhǔn)備任何域之前，允許該操作完成，然后允許在整個(gè)林中復(fù)

制這些更改。

使用 Windows 界面安裝新的 Windows Server 2008 域樹 更新時(shí)間: 2009年8月

應(yīng)用到: Windows Server 2008, Windows Server 2008 R2

Windows 界面提供了兩個(gè)向?qū)?，引?dǎo)您完成 AD DS 安裝過程。第一個(gè)向?qū)翘砑咏巧驅(qū)?，可以在服?wù)器管理器中訪問該向?qū)А５诙€(gè)向?qū)?Active Directory 域服務(wù)安裝向?qū)?，您可以通過下列方法對其進(jìn)行訪問：

?

?

管理憑據(jù) 完成添加角色向?qū)Ш螅瑔螕翩溄訂?dòng) Active Directory 域服務(wù)安裝向?qū)А?單擊“開始”，單擊“運(yùn)行”，鍵入 dcpromo.exe ，然后單擊“確定”。

若要執(zhí)行此過程，您必須是林中 Enterprise Admins 組的成員。

使用 Windows 界面安裝新域樹的步驟

1. 單擊“開始”，然后單擊“服務(wù)器管理器”。

2. 在“角色摘要”中，單擊“添加角色”。

3. 如必要，請查看“開始之前”頁上的信息，然后單擊“下一步”。

4. 在“選擇服務(wù)器角色”頁上，單擊“Active Directory 域服務(wù)”復(fù)選框，然后單擊“下一步”。 5. 如必要，請查看“Active Directory 域服務(wù)”頁上的信息，然后單擊“下一步”。

6. 在“確認(rèn)安裝選擇”頁上，單擊“安裝”。

7. 在“安裝結(jié)果”頁上，單擊“關(guān)閉該向?qū)Р?dòng) Active Directory 域服務(wù)安裝向?qū)?dcpromo.exe)”。 8. 在“歡迎使用 Active Directory 域服務(wù)安裝向?qū)А表撋?，選中“使用高級模式安裝”復(fù)選框，然后單擊“下

一步”。

只有選中使用高級模式安裝復(fù)選框時(shí)，才顯示安裝新域樹的選項(xiàng)。9. 在“操作系統(tǒng)兼容性”頁上，查看有關(guān) Windows Server 2008 域控制器的默認(rèn)安全設(shè)置的警告，然后單擊

“下一步”。

10. 在“選擇部署配置”頁上，單擊“現(xiàn)有林”，單擊“在現(xiàn)有林中新建域”，選中“新建域樹根而不是新建子域”復(fù)選

框，然后單擊“下一步”。

11. 在“網(wǎng)絡(luò)憑據(jù)”頁上，鍵入計(jì)劃安裝新域的林中任何現(xiàn)有域的名稱。在“請指定用于執(zhí)行安裝的帳戶憑據(jù)”下，

單擊“我的當(dāng)前登錄憑據(jù)”或單擊“備用憑據(jù)”，然后單擊“設(shè)置”。在“Windows 安全”對話框中，提供可用來安裝新域樹帳戶的用戶名和密碼。若要安裝新域樹，您必須為 Enterprise Admins 組的成員。提供憑據(jù)后，單擊“下一步”。

12. 在“命名新域樹根”頁上，鍵入新域樹的域名，然后單擊“下一步”。

13. 在“域 NetBIOS 名稱”頁上，如必要請更改該名稱，然后單擊“下一步”。

為計(jì)劃在域中任意位置安裝的域控制器選擇適當(dāng)?shù)挠蚬δ芗墑e，然后單擊“下一步”。14. 在“設(shè)置域功能級別”頁上，

15. 在“請選擇一個(gè)站點(diǎn)”頁上，從列表中選擇站點(diǎn)或選擇站點(diǎn)中與其 IP 地址相對應(yīng)的選項(xiàng)來安裝域控制器，然

后單擊“下一步”。

16. 在“其他域控制器選項(xiàng)”頁上，選擇域控制器的其他任何選項(xiàng)，然后單擊“下一步”。

默認(rèn)情況下，選擇“DNS 服務(wù)器”選項(xiàng)，以便您的域控制器可以作為 DNS 服務(wù)器且在 DNS 中為該域創(chuàng)建委派。

默認(rèn)情況下不選擇“全局編錄”選項(xiàng)。如果您選擇該選項(xiàng)，請注意該域控制器還將承載新域的域范圍操作主機(jī)角色，包括結(jié)構(gòu)主機(jī)角色。除非域中的所有域控制器都是全局編錄服務(wù)器，否則托管子域中全局編錄服務(wù)器上的結(jié)構(gòu)主機(jī)角色可能會(huì)出現(xiàn)問題。

17. 在“源域控制器”頁上，選擇“任何可寫的域控制器”或選擇“此特定的域控制器”以指定域控制器，可以通過該

域控制器復(fù)制配置和架構(gòu)目錄分區(qū)，然后單擊“下一步”。

日志文件和 SYSVOL 的位置”頁上，鍵入或?yàn)g覽到數(shù)據(jù)庫文件、目錄服務(wù)日志文件和 SYSVOL 18. 在“數(shù)據(jù)庫、

文件所在的卷和文件夾位置，然后單擊“下一步”。

Windows Server Backup 按卷備份目錄服務(wù)。為了有效地備份和恢復(fù)，請將這些文件存儲(chǔ)到不包含應(yīng)用程序或其他非目錄文件的其他卷上。

19. 在“目錄服務(wù)還原模式的 Administrator 密碼”頁上，鍵入并確認(rèn)還原模式密碼，然后單擊“下一步”。此

密碼必須用于在目錄服務(wù)還原模式下啟動(dòng) AD DS 才能完成必須脫機(jī)執(zhí)行的任務(wù)。

20. 在“摘要”頁上，檢查您的選擇。如有必要，請單擊“上一步”更改任何選項(xiàng)。

若要將選定的安裝設(shè)置保存到可用于自動(dòng)后續(xù) AD DS 安裝的答案文件，請單擊“導(dǎo)出設(shè)置”。為答案文件鍵入名稱，然后單擊“保存”。

確認(rèn)所做選擇正確無誤之后，請單擊“下一步”安裝 AD DS。

21. 在“完成 Active Directory 域服務(wù)安裝向?qū)А表撋?，單擊“完成”?/p>

22. 還可以選中“完成后重新啟動(dòng)”復(fù)選框使服務(wù)器自動(dòng)重啟，也可在收到系統(tǒng)提示后重啟服務(wù)器完成對 AD DS

的安裝。

使用命令行安裝新的 Windows Server 2008 域樹

更新時(shí)間: 2009年6月

應(yīng)用到: Windows Server 2008, Windows Server 2008 R2

通過在命令行輸入無人參與安裝參數(shù)安裝新的 Windows Server 2008 域樹

使用以下過程從命令行執(zhí)行新域樹的無人參與安裝。有關(guān)無人參與安裝選項(xiàng)（包括默認(rèn)值、許可值和描述）的完整列表，請?jiān)诿钐崾痉骆I入dcpromo /?:Promotion，或參閱提升操作。

管理憑據(jù)

若要執(zhí)行此過程，您必須是林中 Enterprise Admins 組的成員。

通過在命令行輸入無人參與安裝參數(shù)安裝新域樹的步驟

1. 在命令提示符下，鍵入以下內(nèi)容，然后按 Enter ：

dcpromo /unattend /unattendOption :值/unattendOption :值...

其中

?

? unattendOption 是提升操作表中的一個(gè)選項(xiàng)。使用空格將每個(gè)option:值對分開。 值是該選項(xiàng)的配置說明

以下示例在希望至少安裝一些 Windows Server 2003 域控制器的新域樹中創(chuàng)建了第一個(gè)域控制器：

dcpromo /unattend /InstallDns:yes

/ParentDomainDNSName:contoso.com /replicaOrNewDomain:domain

/newDomain:tree

/newDomainDnsName:treyresearch.net /DomainNetbiosName:trey /databasePath:"e:ntds " /logPath:"e:ntdslogs" /sysvolpath:"g:sysvol"

/safeModeAdminPassword:FH#3573.cK/forestLevel:2 /domainLevel:2

/rebootOnCompletion:yes

2. 鍵入創(chuàng)建子域所需的所有選項(xiàng)之后，按 Enter 。

使用答案文件安裝新的 Windows Server 2008 域樹

更新時(shí)間: 2009年2月

應(yīng)用到: Windows Server 2008, Windows Server 2008 R2

您可以使用無人參與的方法來安裝 AD DS 以在完整安裝的 Windows Server 2008 或在服務(wù)器核心安裝的 Windows Server 2008 上新建一個(gè)域。若要使用無人參與的方法進(jìn)行安裝，您必須首先準(zhǔn)備一個(gè)包含配置值的答案文件。

可以使用以下過程創(chuàng)建答案文件。該過程僅標(biāo)識(shí)用于創(chuàng)建新的 Windows Server 2008 域的必要答案文件條目。有關(guān)無人參與安裝選項(xiàng)（包括默認(rèn)值、許可值和返回代碼）的完整列表，請參閱提升操作。

管理憑據(jù)

若要執(zhí)行此過程，可以使用對此文本編輯器應(yīng)用程序具有讀寫權(quán)限的任何帳戶。

為安裝新域創(chuàng)建答案文件的步驟

1. 打開記事本或任何文本編輯器。

2. 在第一行上，鍵入 [DCINSTALL]，然后按 Enter 。

3. 創(chuàng)建下列條目，每行一個(gè)條目：這些選項(xiàng)是使用自動(dòng)配置的 DNS 安裝新域所需的最少選項(xiàng)。有關(guān)無人參與

安裝選項(xiàng)（包括默認(rèn)值、許可值和描述）的完整列表，請參閱提升操作。

ParentDomainDNSName=<父域的完全限定的 DNS 名稱>

UserName=<父域中的管理帳戶>

Password=<指定 * 可在安裝期間提示用戶提供憑據(jù)>

NewDomain=tree

ChildName=<新域的完全限定的 DNS 名稱>

NewDomainDNSName=<新域的完全限定的 DNS 名稱>

DomainNetBiosName=<通常是完全限定的 DNS 名稱的第一個(gè)標(biāo)簽>

ReplicaOrNewDomain=domain

DomainLevel=<域功能級別編號>

DatabasePath=<到本地卷上的文件夾的路徑，包含在雙引號中>

LogPath=<到本地卷上的文件夾的路徑，包含在雙引號中>

SYSVOLPath=<到本地卷上的文件夾的路徑，包含在雙引號中>

InstallDNS=yes

DNSDelegation=yes

DNSDelegationUserName=<如果用來安裝 AD DS 的帳戶與父域中具有創(chuàng)建 DNS 委派所需權(quán)限的帳戶不同，請指定可以為該參數(shù)創(chuàng)建 DNS 委派的帳戶；指定 * 可在安裝期間提示用戶提供憑據(jù)。> DNSDelegationPassword=<為 DNSDelegationUserName 指定的帳戶的密碼；指定 * 可在安裝期間提示用戶提供憑據(jù)。>

SafeModeAdminPassword=<密碼>

RebootOnCompletion=yes

4. 將答案文件保存到安裝服務(wù)器上由 Dcpromo 從中調(diào)用該答案文件的位置，或?qū)⒃摯鸢肝募４娴接糜诜职l(fā)

的網(wǎng)絡(luò)共享或可移動(dòng)介質(zhì)。

創(chuàng)建答案文件后，使用下列過程執(zhí)行無人參與的安裝。使用此過程將 AD DS 安裝到完整安裝的 Windows Server 2008 上或 Windows Server 2008 服務(wù)器核心安裝上。

管理憑據(jù)

若要執(zhí)行此過程，您必須是林中 Enterprise Admins 組的成員。

使用答案文件安裝新的子域的步驟

在命令提示符下，鍵入以下內(nèi)容，然后按 Enter ：

dcpromo /unattend:“到答案文件的路徑”