2010/01/14
晚上想要把新的AD建置起來,參考了戴有煒寫的《Windows Server 2008 R2 安裝與管理》碁峰出版,其中遇到一些問題在這裡分享與記錄。
由於本來的AD其實是從Windows2000過來的,雖然現在是2003 Server,但是AD的模式並不是2000 native mode,而是混合模式,所以在建置之前,必須要先在舊的主機上面執行AD的模式轉移。位置在 「開始」→「系統管理工具」→「Active Directory 使用者及電腦」→找到左邊要升級的網域名稱「按右鍵」→「提高網域功能等級」 ,就可以選擇想要升級成怎樣的模式。
由於我是在現有的網域中新增一台網域控制站,參考該書的5-78~5-79頁,需要在舊的 架構主機 上先做幾的動作。執行光碟中support\adprep32.exe /forestprep(舊主機若是64位元,執行adprep.exe),擴充舊有的樹系架構(其實完全不知道他的原理XD),接著執行support\adprep32.exe /domainprep /gpprep (這要在 基礎結構主機 執行,通常像我們這種小單位都是同一台);最後如果要安裝唯讀網域控制站(RODC),要執行support\adprep32.exe /rodcprep 。然後就開始裝網域控制站囉~
安裝前要在舊的DNS上檢查一下是不是已經把新的Server的名稱和IP對應設定好了?並且指派新Server作為DNS伺服器。載此同時,請在任何一台「名稱伺服器(NS)」上面按右鍵「內容」,可以在[一般]分頁中設定動態更新;有「無」、「非安全的及安全的」、「只有安全的」三種,看完說明好像非選「只有安全的」不可,其他聽起來都好恐怖...XD。
在執行「Active Directory 網域服務安裝精靈」時,一直沒有辦法安裝「DNS伺服器」與 「通用類別目錄」
錯誤訊息有:「因為找不到授權的父係區域...無法建立這部DNS伺服器的委派...應該手動在父系區域中建立這部DNS伺服器的委派...」,這是啥鬼啊?我猜他應該是要找我們上一層的DNS吧,由於我之後會把這台的IP和FQDN改成舊主機的資料,所以我還是按了「是」繼續。
接著就選要從哪裡安裝,如果網路連線沒問題就用預設的吧
如果選了從網域控制站安裝,就要選一台網域控制站,讓精靈選即可。
接下來步驟都很簡單,僅以照片呈現:
這樣就大功告成囉~
記得重新啟動新主機後,就要用網域的使用者登入囉,原先的本機 Administrator 就暫時失效了:)
留言列表
