[原创] Windows Server 2008在企业中的步骤 Server, Windows, Microsoft, 服务器, 企业

sanlam

这是我自己写的，请大家指点，是第一部份。
第二部分：http://bbs.winos.cn/viewthread.php?tid=22941
第三部分：http://bbs.winos.cn/viewthread.php?tid=23514

近段时间来，个人在学习Microsoft的下一代服务器产品Windows Server 2008，因见到一些BBS上有一
些网友都在询问Windows Server 2008的安装之类的，对它十分关注，所以我写下此文，作为抛砖引玉，希
能得到大家的指点与共同学习。由于是第一次写，对于其中一些写得不对的地方，还请大家指正。我的邮
箱是 Sanlam@live.cn或是San-lam@hotmail.com。
————小鱼
2007/11/21
实验环境：
Win88：主域，Windows 2008 Enterprise Edition CR1，安装有活动目录、DHCP、DNS、
和WDS作为企业环境中自动分发操作系统服务。以及企业中的证书服务
Ex1：Windows 2008 Enterprise Edition RC0 简体中文版，邮箱服务器，Exchange 2007
Enterprise Edition Sp1 Beta2。
Ts： Windows 2008 Enterprise Edition RC0简体中文版，终端服务器，使用其来发布Win2008
最新的终端服务应用，主要以发布应用程序为主。
ISA2006： Windows 2008 Standard Edition Sp2，当然是安装了ISA2006,因为一时找不到
企业版的，就以标准版的吧。
WinXp01：Windows Xp Pro Sp3
Vista01： Vista Business Edition Sp1
拓扑图：


在这个实验中，我们将模拟一个小型企业的环境，在这个环境中，我们将Win2008的最
新版11 月份的CTP 英文版作为主域服务器，邮箱服务器由于我们想将其以简体中文显示，
而11 月份的Win2008CTP 我没有找到简体中文版，就以9 月份的RC0 版吧，其实两者也区
别好象也不大，最明显的的就是删除掉了一些可以另外安装的组件，如WSS3 之类的，
Exchange 选用了Exchange 2007 Sp1的Beta2，听说已有RC0版了，但我找不到。客户机的
就用Windows Xp Sp3与Vista Business Sp1吧。
由于所采用的软件都是BETA 版，所以可能与Microsoft 正式发布上面提到的这些软件的
版本时会有所出入，当然是理所当然的了。
OK，就不说那么多了，下面就让我们开始吧！

一、 Windows Server2008 活动目录的安
装与配置
Windows 2008的安装与Vista 并没有多大的区别，在你输入了相应的版本序列号之后，
但有两个版本供你选择，一个就是正常版本，一个就是CORE 版本，CORE 是一个核心的版
本，它可以最小化Windows 2008的安装不，去除一些服务器中可有可无的功能，包括图形
界面，这点有些类似Unix 的服务器，由于减少了一些组件，当然受到攻击的机率也就减少
了，不过对于我这样不太很熟悉命令行的朋友就不太喜欢了。


经过漫长的等待，终于安装完成了，第一次进入Windows 2008 时，它需要你设置
Administrator的密码，在RC0之前的版本，是可以随意设置的，但在RC1之后，它就必须让
你的第一次设置的密码符合复杂性要求，也就是密码必须有大小写的字母、符号、数字等不
小于8个的集合。
设了一个符合要求的密码后，进入到了管理界面。相对于Windows 2003以前的版本，
Windows 2008的管理界面有了很大的进步，就是将所有的功能与角色都可以集中在一起管
理，这确实为我们管理员带来了很大的方便。当然对于我这个已经习惯了Win2003 的界面
来说，刚开始也有一些不习惯，但很快就让其人性化的管理界面很吸引了。
配置一个域服务器，当然第一步就是为其分配一个固定的IP 地址，在Vista 之后的操作
版本，已经可以很好的支持ＩＰＶ６了，但我们这个实验环境中并不需要ＩＰＶ６，所以也
就没有配置相应的ＩＰＶ６的地址了。



第二步我们就运行Win2008的管理界面向导，在“Role”处右键，选择“Add role”，在
出现的Select Server Roles中，选中“Active Directory Domain Sevices”











OK,出现完成了，但奇怪的是，活动目录并没有全部安装好，提示你完毕这个向导，然
后再运行Dcpromo.exe 进行活动目录的安装。个人觉得，是可以不用运行这个向导的，直接
在“运行”Dcpromo.exe 就可以了。






因为是重新编辑，下面的文章转5楼以后。

wxbbk.ha

杀发哈...谢谢楼主分享....:)

5290850

期待中……

yansy

楼主以后直接贴文档上来好吗，这样大家好直观地查看，讨论，谢谢：）

yansy

终于出现了熟悉的界面，真有点亲切感。



由于这是环境中的第一台域，所以我们当然选择“在森林中创建一个新域了”，


在输入了你想要的域名后，就开始正式安装了，在下面中我们可以选择相应的森林级别，
在此我们选择了Windows server 2003 相兼容的级别。







由于我们在设置IP 地址时并没有取消ＩＰＶ６的选项，在此出现了提示，说是否允
许让其采用自动获取IP地址的方法，如想避免出现此错误提示，我们可以在网卡设置IP 的
时候，直接取消ＩＰＶ６的支持。在这个地方，我们就不理会它，直接“是，让其自动获取
Ip地址”。


设置一个目录还原密码，当然要符合复杂性要求的，然后就开始写入数据库了。


终于完成了，点Finish 后重启吧！


重启后重新进入了服务器管理界面，我们见到了活动目录的一些简要提示。

yansy

由于我们需要在这台域控上同时让其担任ＤＨＣＰ和企业证书服务，所以我们还需要
为其安装相应的角色，


首先出现的是安装ＤＨＣＰ，进行了相应的配置就可以了，这点与Win2003 的ＤＨＣ
Ｐ配置基本相同的。只是最后其会问你是否要支持IPV６的IP 地址，这时我们就不支持了，
所以先择了关闭。









ＤＨＣＰ完后就开始了证书服务的安装了，Win2008的证书服务多了一项支持，就是可
以支持网络硬件设备的，但在此我们并没有网络设备，当然就不能选择了，其他的如Web
申请支持之类的，当然要选上了。

yansy

须注意的是，由于证书服务的WEB 申请功能是需要ＩＩＳ支持的，所以在安装的过程
中会相应的自动安装IIS的组件。
在Win2008的证书WEB 申请方式中，已不能象Win2003一样的采用非加密的方式申请
了，而必须采用Https的方式进行申请，如下图，我们采加非加密的方式进行申请时，将没
法续继的。所以我们必须让我们的IIS服务器有一个证书，然后来进和Https方式的发布。



Windows 2008的IIS是7.0,与IIS6.0的管理界面相比，变化太大了，这让我摸索了很久，
才让其采用Https的方式发布成功。



右其站点的“Edit Bindings…”（编缉绑定）



在出现的“Site Bindings “的地方，点击”ADD”



选择相应的证书。



OK，可以了。但我个人觉得奇怪的是，这样会导致Http 和Https 的申请方式同时可以
进行，不知那位兄弟可以指点一下。



再上网申请看看，已可以了。



好了，已经很晚了，今天就先写到这里。明天再写Exchange 2007在Windows Server
2008上的安装。
请待续！

syxr

谢谢提醒！

KJLCN

我这里安装到申请证书的时候，按照操作也无法申请到，始终提示需要HTTPS。

申请证书时发现IE有阻挡ActiveX控件的下载，取消之后就OK了，不知道楼主是怎样申请到的？请教一下

ps:申请证书成功的时候已经绑定过HTTPS。
因为考虑到没有绑定的时候也会提示IE阻挡ActiveX下载，所以可能不需要绑定HTTPS就能够直接申请到，没有测试……

[ 本帖最后由 KJLCN 于 2007-12-11 10:55 编辑 ]

ultra

我在建域后第一次启动就黑屏了,现在都不实验了,有点后怕!