2008r2域伺服器搭建

❶ windows server 2008 r2怎麼創建伺服器

安裝ftp服務 開始--》管理工具--》伺服器管理器 安裝IIS/FTP角色 打開伺服器管理器，找到添加角色，虛差然後點擊，彈出添加角色對話框，選擇下一步 選擇Web伺服器（IIS），然後選擇FTP服務，直到安裝完成。 在IIS中查看，如果能夠右鍵創建FTP站點，則表明FTP服務安裝成功 創建Windows用戶粗返名和密碼，用於FTP使用。 開始--》管理工具--》伺服器管理器，添加用戶，如下圖：本實例使用ftptest 在伺服器磁碟上創建一個供FTP使用的文件夾，創建FTP站點，指定剛剛創建的用戶FtpTest，賦予讀寫許可權 客戶端測試。直接使用ftp://伺服器ip地址:ftp埠，如圖。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼後岩譽飢，即可對FTP文件進行相應許可權的操作。

❷ 鍥捐В鍦⊿erver 2008涓婃惌寤哄煙鎺у埗鍣

宸ヤ綔緇勭殑鍒嗘暎綆＄悊妯″紡涓嶉傚悎澶у瀷鐨勭綉緇滅幆澧冧笅宸ヤ綔錛屽煙妯″紡灝辨槸閽堝瑰ぇ鍨嬬殑緗戠粶綆＄悊闇奼傝捐＄殑錛屽氨鏄鍏變韓鐢ㄦ埛璐﹀彿錛岃＄畻鏈鴻處鍙峰拰瀹夊叏絳栫暐鐨勮＄畻鏈洪泦鍚堛傚煙涓闆嗕腑瀛樺偍鐢ㄦ埛璐﹀彿鐨勮＄畻鏈哄氨鏄鍩熸帶鍣錛屽煙涓鐢ㄦ埛璐﹀彿錛岃＄畻鏈鴻處鍙峰拰瀹夊叏絳栫暐琚瀛樺偍鍦ㄥ煙鎺у埗鍣ㄤ笂涓涓鍚嶄負Active Directory鐨勬暟鎹搴撲腑銆

鏈綃囧皢鍜屽ぇ瀹朵粙緇峎indowsServer 2008涓婃惌寤哄煙鎺у埗鍣ㄧ殑姝ラわ紝甯屾湜瀵瑰ぇ瀹剁殑宸ヤ綔鍜屽︿範鏈夋墍甯鍔╋紒

鎵撳紑鏈嶅姟鍣ㄧ＄悊錛屽備笅鍥炬墍紺猴細

閫夋嫨銆愯掕壊銆戠劧鍚庣偣鍑誨彸渚ф柊寤鴻掕壊錛屽湪鈥滄坊鍔犺掕壊鍚戝尖濋〉闈㈢偣鍑匯愭湇鍔″櫒瑙掕壊銆戱紝濡備笅鍥炬墍紺猴細

鍕鵑夆淎ctive Directory鍩熸湇鍔♀濓紝鏍規嵁鎻愮ず娣誨姞鐩稿簲緇勪歡錛岀劧鍚庣偣鍑匯愪笅涓姝ャ戱紝濡備笅鍥炬墍紺猴細

寮瑰嚭Active Directory鍩熸湇鍔″畨瑁呭悜瀵礆紝鐐瑰嚮涓嬩竴姝ワ紝濡備笅鍥炬墍紺猴細

緇х畫涓嬩竴姝ワ紝濡備笅鍥炬墍紺猴細

閫夋嫨鏂板緩鍩燂紝濡備笅鍥炬墍紺猴細

杈撳叆鑷瀹氫箟鍩熷悕鐐瑰嚮涓嬩竴姝ワ紝濡備笅鍥炬墍紺猴細

鏋楀姛鑳界駭鍒閫夋嫨Windows server 2008 R2錛岀偣鍑諱笅涓姝ワ紝濡備笅鍥炬墍紺猴細

鍕鵑塂NS鏈嶅姟鍣錛岀偣鍑諱笅涓姝ワ紝濡備笅鍥炬墍紺猴細

閫夋嫨鏄錛屽崟鍑諱笅涓姝ワ紝濡備笅鍥炬墍紺猴細

閫夋嫨鏂囦歡瀛樻斁璺寰勶紝鐐瑰嚮涓嬩竴姝ワ紝濡備笅鍥炬墍紺猴細

璁劇疆榪樺師瀵嗙爜鍚庣偣鍑諱笅涓姝ワ紝濡備笅鍥炬墍紺猴細

鏌ョ湅閰嶇疆淇℃伅錛岀偣鍑諱笅涓姝ワ紝濡備笅鍥炬墍紺猴細

瀹屾垚瀹夎咃紝濡備笅鍥炬墍紺猴細

閫夋嫨涓嶇珛鍗抽噸鍚錛屽備笅鍥炬墍紺猴細

鎵撳紑緗戝崱鐨処P閰嶇疆淇℃伅錛屽皢DNS鏈嶅姟鍣ㄨ劇疆涓烘湰鏈篿p錛屽備笅鍥炬墍紺猴細

閲嶅惎鏈嶅姟鍣ㄣ

鎵撳紑絎浜屽彴鏈哄櫒淇鏀逛富鏈虹殑DNS涓哄煙鏈嶅姟鍣╥p錛屽備笅鍥炬墍紺猴細

鐐瑰嚮鏇存敼鍩熷拰宸ヤ綔緇勶紝濡備笅鍥炬墍紺猴細

濉鍏ュ壋寤虹殑鍩熷悕錛屽備笅鍥炬墍紺猴細

杈撳叆鍩熺＄悊鍛樿處鍙峰拰瀵嗙爜錛岀瓑寰呭姞鍩熸垚鍔燂紝閲嶅惎鍚庣敓鏁堛

❸ 如何在域中配置exchange2010

1.Exchange Server 2010部署（一）部署企業中第一台Windows Server 2008 R2域控制器

（一）部署企業中第一台Windows Server 2008 R2域控制器
一、DC網路屬性的基本配置
1、伺服器DC的IP地址一定要是靜態的IP地址，雖然不一定需要配置默認網關，但是DNS伺服器指向一定要配置正確，因為AD的工作是緊密依賴於DNS服務的。本實例中整個微軟網路環境都是白手起家的，考慮讓這第一台DC同時充當企業網路中的DNS伺服器，故需要將其首選DNS伺服器地址配置為本台計算機的IP地址。

2、由於WIN08R2默認防火牆配置是根據連接網路類型來實施過濾的，所以，最好通過「網路和共享中心」將其網路類型有默認識別為的「公用網路」更改為「專用網路」。

3、除此之外，當前計算機的NetBIOS名，也就是計算機名需要設置好，因為安裝完DC後，再去進行修改操作是不明智的。

二、准備安裝AD服務
1、 在「運行」對話框中輸入「dcpromo」點擊「確定」啟動向導

2、經過系統自動檢測後，將出現AD安裝向導的歡迎界面。在該對話框中可以選擇使用標准或高級模式來進行安裝。

3、點擊「下一步」，對部署配置進行選擇，由於是企業中的第一個DC，所以在此應選擇「在新林中新建域」。創建新林需要管理員許可權，所以必須是正在其上安裝AD的伺服器本地管理員組的成員。

4、點擊「下一步」，對域林的根域進行命名。需要在之前對DNS基礎結構有一個完整的計劃。必須了解該林的完整DNS名稱。可以在安裝AD之前先安裝DNS伺服器服務，或者如本實例一樣選擇讓AD安裝向導安裝DNS伺服器服務。

5、點擊「下一步」，「設置林功能級別」，功能級別確定了在域或林中啟用AD的功能，還將限制可以在域或域林中DC上運行的Windows伺服器版本。但是，功能級別不會影響在連接到域或域林的工作站和成員伺服器上運行的操作系統

特別注意：
將域功能級別設置為某個特定值後，將無法回滾或降低域功能級別，但以下情況例外：將域功能級別提升至WIN08R2，並且林功能級別為WIN08或更低時，可以將域功能級別回滾到WIN08，且只能將其從WIN08R2降到WIN08，而不能將其回直接滾到WIN03。
將林功能級別設置為某個值之後，就不能回滾或降低林功能級別，但有一種情況例外：當您將林功能級別提升到WIN08R2且沒有啟用AD回收站時，則可以選擇將林功能級別回滾到WIN08。且只能將其從WIN08R2降到WIN08，而不能將其回直接滾到WIN03。
6、點擊「下一步」，配置「其它域控制器選項」。在AD安裝期間，可以為DC選擇安裝DNS服務、或將其設置成為全局編錄伺服器（GC）或只讀域控制器（RODC）。

註：
DNS伺服器選項
正如「DC網路屬性的基本配置」一節中談到的在DC上同時安裝DNS服務，此處就需要勾選「DNS伺服器」選項。該選項的默認設置取決於此前選擇的部署配置和當前網路中的DNS環境等因素。表4中列出了不同AD部署配置的默認DNS服務安裝配置。
全局編錄選項
由於林中的第一台DC必須是GC，因此在創建域林時「全局編錄」復選框處於會被自動選中，而且變灰不能被取消。在現有域中安裝其他DC時，默認也會選中該復選框。但是，可以手動取消選擇。
在創建新的子域或域樹時，默認情況下不會選中「全局編錄」復選框，因為新域中的第一個域控制器承載著所有域范圍的操作主機角色（FSMO角色），包括基礎結構操作主機角色。在多域林中，除非域中的所有DC都是GC，否則在GC上承載基礎結構主機角色可能會出現問題。因此，在新子域或域樹的第一個DC上安裝全局編錄，則需要在將其他DC安裝到域中之後轉移基礎結構主機角色，或是確保安裝到域中的所有其他DC也都是GC。而且，在安裝其他可寫域控制器時，AD安裝向導會驗證基礎結構主機是否承載於合適的DC上，並且會驗證它是否可以修復使用所選安裝選項引發的問題。
RODC選項
以下條件下不允許安裝 RODC：
新林中安裝第一個域控制器
新域中安裝第一個域控制器
林功能級別不是WIN03、WIN08或WIN08R2
要安裝RODC的域中沒有WIN08 或WIN08R2的可寫域控制器
選項間的關系
如果選中「只讀域控制器（RODC）」復選框，除非無法選中「DNS 伺服器」復選框，否則向導會自動選中此選項。如果在向導選中「DNS 伺服器」復選框之後將其清除，則向導會發出警告：「如果不同時安裝 DNS 伺服器，分支機構中的客戶端可能無法找到RODC」。默認情況下，「全局編錄」復選框可能也處於選中狀態，具體取決於選擇的其他安裝選項。默認情況下，如果選中「只讀域控制器」復選框，向導就會自動選中「全局編錄」復選框。
8、點擊「下一步」，系統會彈出DNS服務委派警告對話框。在此，點擊「是」繼續完成向導。這個對話框的出現是由於配置其它伺服器時，選擇了「DNS伺服器」選項，而當前計算機又未找到指定域的權威父域Windows DNS伺服器，從而無法確定是否對指定域進行了委派導致的。

9、確定AD資料庫、日誌文件和SYSVOL放置的位置。對於資料庫來講主要存儲有關用戶、計算機和網路中其它對象的信息；日誌文件記錄與AD有關的活動；SYSVOL存儲組策略對象和腳本，其默認是位於%windir%目錄中的操作系統文件的一部分。

10、點擊「下一步」，向導要求輸入「目錄還原模式的Administrator密碼」。在 AD未運行時，目錄服務還原模式（DSRM）密碼是登錄域控制器所必需的。

註：
DSRM密碼與域管理員帳戶的密碼不同。
11、點擊「下一步」，顯示安裝摘要，並且可以單擊「導出設置」將在此向導中指定的設置保存到一個應答文件。然後，可以使用應答文件自動執行AD的後續安裝。

12、點擊「下一步」，安裝向導執行安裝操作。

13、執行完畢後，AD安裝向導將出現完成安裝頁。點擊「完成」。 系統會提示需要重新啟動計算機配置才能生效。點擊「立即重新啟動」完成DC安裝操作。
四、完成後簡單驗證安裝情況
重啟伺服器後，可以通過以下幾點的驗證來確定DC的基本安裝成功。
1、 AD數據文件是否產生。

2、DNS服務是否工作正常，與域相關的資源記錄，特別是SRV記錄是否正確寫入。

3、SYSVOL文件夾是否存在，能正常訪問。
4、日誌中是否有錯誤事件等。
五、在DNS上增加反向查找區域

（二）部署企業中Windows Server 2008 R2額外域控制器
額外域控制器由於不是企業中的第一台域控制器，所以在其部署之前，亦即在創建域森林的時候就應該將其規劃妥當。由此，雖然其沒有首台DC部署那樣需要注意的事項多，但是對於WIN08R2來講還是有很多地方值得提及，也與早期的版本不同。
一、DC網路屬性的基本配置
1、其配置情況主要參考當前網路規劃和首台DC的配置而定，由於本文檔首台DC被規劃為同時充當DNS伺服器，因此該台額外域控制器首選DNS伺服器配置項中的值應該指向首台DC的IP地址。當這台額外域控制器同時還要作為域中的DNS伺服器，而且還從首台DC同步DNS區域數據，那麼可以將首選的DNS伺服器選項設置為其自身IP地址。

2、同樣需要將「網路和共享中心」窗口中的「公用網路」更改為「專用網路」。這樣才能保證額外域控制在配置和運行中能夠正常與其他伺服器和客戶通信。
3、確認當前計算機的計算機名及NetBiOS名。

二、准備安裝AD服務
1、在「運行」對話框中輸入「dcpromo」點擊「確定」啟動向導

2、經過系統自動檢測後，將出現AD安裝向導的歡迎界面。在該對話框中可以選擇使用標准或高級模式來進行安裝。

3、由於現在已經存在AD目錄森林，所以在「選擇某一部署配置」界面要選擇「現有林」。因為現在是要安裝額外域控制器，因此同時選中「向現有域添加域控制器」，單擊「下一步」

4、指定要將此額外域控制器安裝到的森林，即為哪個森林添加額外域控制器。在這里建議填寫該伺服器將要安裝到的域，而不要寫森林中的其它域。WIN8R2在這一過程中還同時需要指定具有升級額外域控制器許可權的用戶。如果是在工作組中直接升級為額外域控制器，則不能用當前賬戶憑證進行，只能使用備用憑證。此外，即使之前將該台作為額外域控制器的伺服器已經加入了域，登錄進行升級操作的域用戶也必須要有在域中添加刪除DC許可權才能直接使用當前用戶憑證，否則也只能使用備用憑證進行操作。
5、指定要將該伺服器安裝到哪個域，作為其額外域控制器存在。選中之後單擊「下一步」。

6、確定當前額外域控制器物理主機放置的站點。在早期版本中實現非首台DC的安裝時是不會出現如此的操作步驟的，在進行選擇的時候直接都是很含糊的進行指定，而在WIN08R2中，微軟把這些步驟進行的細化，並且更加明確了。這樣便於工程師在部署時更能精確的進行配置。由於本文檔是新域控環境，此處選擇默認站點，後續再創建站點。

7、單擊「下一步」，配置「其它域控制器選項」。此處，還要將該伺服器作為DNS伺服器實現，為域中DNS進行備份，所以勾選「DNS伺服器」。
對於全局編錄並非在每台DC上都要建立，建議每個站點至少要有一個GC；只讀域控制器視網路規劃而定，此處為可讀寫額外域控制器。

8、單擊「下一步」，向導可能會提示「結構主機配置沖突」的對話框。如果域森林在此前只有一台DC，那麼在安裝額外域控制器，即第二台DC時，肯定會遇到這一提示對話框。產生這一個提示對話框的原因是因為當前域中的基礎結構主機（IM）同時又承載著GC的角色。建議IM和GC不要在同一台DC上共存。在此，選擇「將結構主機角色傳送到此域控制器」。

9、指定活動目錄資料庫文件、日誌文件、SYSVOL文件夾存放的位置，並且設置目錄還原模式的管理員密碼。在「摘要」頁面確認相關設置信息無誤，單擊「下一步」，直接進行網路復制安裝額外域控制器。

10、選擇「通過網路從現有域控制器復制數據」，單擊「下一步」。

註：對於WIN08R2安裝額外域控制器時，可以從介質安裝（IFM），而不用通過網路復制所有的目錄數據。將安裝介質存儲在本地驅動器、可移動媒體（如 DVD）或網路共享文件夾上。執行IFM操作來創建額外域控制器，可以大大降低安裝AD時所使用的網路帶寬。但是，網路連接仍然是必要的，以便將所有的新對象和對現有對象的最新更改復制到新的域控制器。
創建安裝介質有兩種不同的方法：
建議使用Ntdsutil.exe工具來創建，通過該工具的ifm子命令可以創建安裝AD目錄服務所必需的文件
還可以使用還原系統狀態備份並將其用作安裝介質，但域控制器的系統狀態備份所包含的數據通常要多於執行 IFM 操作所需的數據。
注意：若用另一個DC的備份作為安裝介質，則應該使用最新的可用備份。較早的備份需要更多網路帶寬來執行復制。並且所使用的備份不能比域的墓碑生存時間更早，該生存時間被默認設置為180天（早期版本的伺服器上創建的林中，默認值為60天）。
但是，出於操作的方便和穩妥，在網路資源和伺服器資源允許的情況下，建議還是採用通過網路復制來完成。
11、由於額外域控制器的安裝，無論是從網路復制還是通過IFM來進行，都需要從現有DC中復制數據。通過「源域控制器」界面，可以手動指定將哪台現有DC作為安裝期間必須復制的數據的源，也可以讓該向導自動選擇DC。

註：建議指定安裝夥伴時，應選擇入站和出站連接數較低的DC，並且不是重要負責使用文件復制服務（FRS）復制夥伴生產或轉發更改的設備。此外，若不使用IFM，系統將在安裝夥伴上創建或修改新的NTDS設置對象和新的計算機賬戶；安裝夥伴還會將SYSVOL內容復制到新域控制器上。
注意：
只讀域控制器（RODC）永遠不能為安裝夥伴。
如果安裝 RODC，則只有運行WIN08或WIN08R2的可寫域控制器才可以作為安裝夥伴。
如果為現有域安裝額外域控制器，則只有該域的DC可以為安裝夥伴。
12、指定活動目錄資料庫文件、日誌文件、SYSVOL文件夾存放的位置，並且設置目錄還原模式的管理員密碼。在「摘要」頁面確認相關設置信息無誤，單擊「下一步」，直接進行網路復制安裝額外域控制器。

10、安裝完成後重啟計算機。
三、完成後簡單驗證和其它操作
與第一台DC相同，安裝完成後依然需要對其進行基本的測試和驗證。
（三）部署企業中第一個站點

簡單說明如何部署Site站點。
主域和額外域安裝完成後，登陸到主域控制器，打開 Active Directory站點和服務
一 、創建站點
默認情況下所有的域控制器都在一個站點內，當我們需要創建一個新站點時，右鍵點擊「Sites」，選擇新站點。新站點取名為Beijing，並為Beijing站點選擇了一個默認的站點鏈接器，關於這個站點鏈接器的作用我們將在後面的內容中予以介紹。站點創建完畢後，系統提示我們要進行後續操作，我們接下來將按照提示實現對站點的配置。

二 、定義站點子網
現在我們有了Beijing站點，接下來要考慮如何定義站點內的IP子網。如果不同的站點管轄了不同的IP子網，那麼對域內的計算機來說是非常有利的，域控制器只要根據自己的IP地址就可以判斷出自己應該隸屬於哪個站點，域內的客戶機登錄到域時也會根據自己的IP地址來查詢同一站點內的域控制器進行登錄。
1、創建站點所屬的子網，右鍵單擊Subnets，選擇「新建子網」。

2、創建了一個子網10.2.0.0/21，然後把這個子網分配給了Beijing站點。

三、定位伺服器
定義了站點子網後，我們接下來就要根據每個域控制器的IP地址來把它們加入不同的站點了。如把BJRENNDC01放在Beijing站點，右鍵單擊BJRENNDC01，選擇「移動」。

同樣的方法我們把BJRENNDC02也移動到Beijing站點，移動後的域控制器分布如圖所示

四 、配置站點鏈接器
我們配置好了站點子網，然後把域控制器放到了站點中，現在我們要考慮如何配置站點鏈接器了。站點鏈接器是一個邏輯控制單元，它並不負責域控制器之間的物理連接，鏈接器的作用是對不同站點間的數據傳遞進行控制，以便最大限度地利用好站點間的鏈路帶寬。
有了站點之後，域控制器之間的AD復制優先在本站點內進行，然後站點會選出一個「橋頭伺服器」代表所在的站點和其他站點的「橋頭伺服器」進行通訊，這樣AD的更改就可以通過兩個站點間的「橋頭伺服器」進行跨越站點的傳遞。AD復制在站點內的域控制器進行時是不壓縮的，而AD復制如果跨站點進行則需要壓縮。跨站點的AD復制拓撲是由ISTG（站點間拓撲生成器）來設計的。ISTG和KCC（被翻譯為知識一致性驗證器）不同，KCC負責站點內的拓撲設計，ISTG負責站點間的拓撲設計。
打開「Active Directory站點和服務」，可以看到Inter-Site-Transports下面有IP和SMTP兩個子項，這是告訴我們站點間數據復制可以使用IP協議或SMTP協議。一般我們都選擇使用IP，如果使用IP，站點間的數據傳輸將使用RPC協議，這種協議可以傳輸AD的全部內容而SMTP則只能傳輸AD的部分內容。

打開默認的站點鏈接器，在常規屬性中可以看到這個站點鏈接器連接了Beijing和Default-First-Site-Name 兩個站點。站點鏈接器的開銷是100，開銷反映了站點間連接速度的快慢，開銷值越小，速度越快。站點間的開銷是一個宏觀上的相對值，並不具體對應傳輸速率。站點間的默認復制頻率是180分鍾，也就是默認情況下三個小時才跨站點復制一次，這個頻率比站點內的AD復制低了很多，顯然是為了適應廣域網上的低速鏈路。

點擊站點常規屬性中的「更改計劃」，我們可以設置站點間數據傳輸的時間段，這樣有利於避開鏈路的高峰期，在適當的時機用適當的節奏進行站點間的數據傳遞。

站點配置完畢後，我們檢查DNS伺服器，發現DNS中已經有了相關的SRV記錄。如圖所示，我們發現Beijing站點的SRV記錄已經出現在區域中了，這樣的話有利於客戶機通過查找DNS來定位出和自己所屬站點內的域控制器。