如何将将域控制器添加到win Server 2012 r2环境

如何将将域控制器添加到winServer 2012r2环境将运行Win Server 2012 r2的域控制器引入到Windows Server 2003环境的过程相对来说比较简单。但实际操作是如何完成的呢？

在操作之前一定要确认Windows Server 2003域控制器已经升级到最新的服务包和补丁。并且在开始将Windows Server 2012 R2设备添加进来之前，请检查并验证当前的域和森林具有Windows Server 2003级别的功能。

下面就是将一台或者多台运行Windows Server 2012 R2操作系统的计算机添加到森林的根域中。最好是添加多台，因为在发生意外情况下，可以有两个新的域控制器做后盾。实际情况中，大多数服务器管理员倾向这么做，为意外情况做足准备。

对这些计算机配置静态IP地址。虽然根本上来说没有必要，但的域控制器可能将扮演DNS等其他角色。将它们放在一起，而不是受制于DHCP，通常来说是个好主意。

为这些计算机添加活动目录域服务角色。然后运行域控制器配置向导。注意不要在命令行运行dcpromo.exe和adprep.exe。域控制器升级向导会安装好所有的域、森林和Schema Preparation。

确保将计算机作为域控制器添加到现有的根域，而不是作为一个新的域控制器。一旦安装完成，重新启动，确定能够顺利登陆，然后开始第二台计算机配置。

文章来源：享和邑

域组建、DNS服务器搭建

域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

公司局域网组建与配置实例

中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。

域控服务器迁移步骤(精)

域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入:roles 回车， 再输入connections 回车， 再输入connect to server 192.168.1.20 （连接到额外域控制器） 提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20， 右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。 然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

Windows Server 2008 建立域环境

Windows server 2008 域环境搭建 目 录 第一章虚拟场景 (2) 1、公司简介 (2) 2、公司现有IT状况 (2) 第二章实验设计 (2) 1、域规划 (2) 2、计算机规划 (3) 第三章具体实施 (3) 1、建立根域 (3) 1.1准备 (3) 1.2 安装 (4) 2、建立子域 (12) 3、额外域控制器建立 (17) 4、站点的建立与连接 (24) 4.1 创建站点 (24) 4.2 定义站点子网 (25) 4.3 定位服务器 (26) 4.4 配置站点连接器 (27) 5角色迁移 (28) 第四章实验中的问题 (32)

第一章虚拟场景 1、公司简介 某公司通过合理的运营和管理，发展迅速，员工人数已有200人左右，现在该公司总部设在长春，两个子公司分部在大连和沈阳，为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业网络。公司决定部署一个由200台计算机组成的局域网。用于完成企业数据通信和资源共享。 公司内部有：人力资源部、行政部、财务部、工程部、销售部、总经理办公室 2、公司现有IT状况 公司已有一个局域网，运行200台计算机，服务器操作系统是windows server 2008，客户机的操作系统是windows xp，工作在工作组模式下，员工一人一机办公。公司从ISP申请2M专线用于与各个子公司相连，实现各公司间资源交换与共享。由于计算机比较多，管理上缺乏层次，公司希望能够利用windows域环境管理所有网络资源，提高办公效率，加强内部网络安全，规范计算机使用。 第二章实验设计 1、域规划 一改以往的工作组模式，组建域，使管理更方便，工作的环境更安全，用户可以在任意一台域内的计算机登录，共享网络资源。 在总公司长春建立根域https://www.wendangku.net/doc/ea11419028.html,内部子网172.16.18.0/24 大连分部建立子域https://www.wendangku.net/doc/ea11419028.html,内部子网10.10.10.0/24 沈阳分部建立子域https://www.wendangku.net/doc/ea11419028.html,内部子网192.168.80.0/24 2M

ZStack部署实战之VDI异构部署

ZStack部署实战之VDI异构部署 作者：ZStack社区蒋克勤 前言 大家都知道ZStack是一个自主开发、功能齐全、轻量级的私有云和混合云平台，同时，ZStack作为一个开放的云平台，也能够支持各种云桌面终端的接入！大家可以结合着客户需求让客户进行云桌面的体验。 本次就给大家介绍一下ZStack私有云的一个亮点功能：部署方式-----VDI 云桌面，并使用第三方云终端部署到我们的ZStack环境里面来。 环境介绍 实验组网

（实际拓扑）

（模拟拓扑） （连接拓扑） 环境描述 使用ZStack最新版本安装ZStack开放VDI功能，并使用第三方瘦终端完成整体环境安装，使其达到基础办公环境要求，最后测试使用效果： 1、3台服务器分别安装ZStack最新企业版，硬件配置请按ZStack要求配置； 2、1台商业存储配置8G光口为ZStack平台提供存储资源； 3、1台光纤交换机增加链路冗余和连通性； 4、2台业务交换机提供业务和管理功能； 5、云终端为第三方X86瘦终端（本次使用华为CT5000盒子）；

部署准备： 硬件准备 软件准备 IP网络规划

部署步骤 1、安装云操作系统 详细的安装部署过程，请参考《PD4001 ZStack快速安装教程》。这里只对一些关键内容进行说明。 管理员对上架的网络设备和服务器加载电源，手动启动服务器进入BIOS，检查以下内容： ?确认服务器内硬盘的数据已作备份，安装过程会覆盖写入； ?进入BIOS，开启CPU VT选项；开启超线程HT选项；

?进入阵列卡配置，合适的RAID级别，以提供一定的数据冗余特性，具体配置两块SAS/SSD盘为RAID1； ?设置U盘为第一启动顺序； 所有节点均安装ZStack定制版操作系统。管理节点选择【ZStack Management Node】选项，KVM虚拟化节点选择【ZStack Compute Node】选项。 推荐分区如下： ?/boot，创建分区1GB ?交换分区（SWAP），创建分区32GB ?/，根分区，配置剩下容量 ?安装系统只需勾选待安装的系统盘，其他硬盘或FCSAN存储设备请勿勾选 1.1 设置网络基础环境 服务器网络地址规划需与实际情况匹配，网络配置需与当前平台无冲突，且需规划后续扩容及网络互连等场景，需提前规划。 此处以管理节点为例，配置网络IP过程如下（其他节点类似）： # 创建主备模式的绑定网卡bond0 zs-bond-ab -c bond0 # 将万兆网卡em1与em2均添加到bond0 zs-nic-to-bond -a bond0 em1

Windows server 域控制器 迁移 操作主机

Windows域迁移方法 1:新DC安装系统，配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后，安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色（又称FSMO）： 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中，键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作主机”。 5. 单击其中要改的选项卡，然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

公司AD域控实施计划

AD域控实施计划 一: 公司搭建AD域管理的好处 1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个

对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 11、安全性 域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。 12、可冗余性 每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检

Windows 2012 VDI部署全过程

Windows Server 2012中VDI快速部署全过程 虚拟桌面基础架构（VDI，Virtual Desktop Infrastructure）是许多机构目前正在评估的全新模式。VDI 旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理。 对于其它基于服务器的模式，性能和响应能力会根据用户数量、物理位置和应用类型的不同而有所不同。客户端端点上的性能尤为重要。此外，在不添加媒体加速功能的情况下，视频、Adobe Flash*、IP 语音（VoIP）以及其它计算或图形密集型应用不适用于该模式。HDX、RemoteFX和 PC over IP（PcoIP）等远程桌面协议的最新改进使智能客户端端点的本地资源得以充分利用，从而使虚拟托管桌面成为更适宜的解决方案。（HDX 和PCoIP通过 WAN 增强了用户体验，而RemoteFX则可改进 LAN/非 WAN 用户的体验，并需要服务器 GPU 卡通过 RDP 渠道对媒体进行编码。）所有客户端计算、图形和内存资源必须置于数据中心内，存储系统必须满足每位用户的操作系统、应用和数据要求。在可管理性方面，需要考虑可能节省的 TCO 和部署该基础设施所用成本的对比情况。

VDI可以与其它桌面虚拟化模式，如应用流结合使用。应用数据可与操作系统流结合应用于服务器的虚拟机上。 好的，以上是摘录的VDI介绍，现在我们来用windows server 2012（本次用的是win server 8 beta）来演示一下如何实施快速VDI，Let’s go! 同样的，我们打开服务器管理器，然后点添加角色和功能 这里我们要选第二个，基于远程桌面服务方案的安装

搭建radius服务器(全)

802.1X认证完整配置过程说明 802.1x认证的网络拓布结构如下图： 认证架构 1、当无线客户端在AP的覆盖区域内，就会发现以SSID标识出来的无线信号，从中可以看到SSID名称和加密类型，以便用户判断选择。 2、无线AP配置成只允许经过802.1X认证过的用户登录，当用户尝试连接时，AP会自动设置一条限制

通道，只让用户和RADIUS服务器通信，RADIUS服务器只接受信任的RADIUS客户端（这里可以理解为AP或者无线控制器），用户端会尝试使用802.1X，通过那条限制通道和RADIUS服务器进行认证。 3、RADIUS收到认证请求之后，首先会在AD中检查用户密码信息，如果通过密码确认，RADIUS会收集一些信息，来确认该用户是否有权限接入到无线网络中，包括用户组信息和访问策略的定义等来决定拒绝还是允许，RADIUS把这个决定传给radius客户端（在这里可以理解为AP或者无线控制器），如果是拒绝，那客户端将无法接入到无线网，如果允许，RADIUS还会把无线客户端的KEY传给RADIUS客户端，客户端和AP会使用这个KEY加密并解密他们之间的无线流量。 4、经过认证之后，AP会放开对该客户端的限制，让客户端能够自由访问网络上的资源，包括DHCP，获取权限之后客户端会向网络上广播他的DHCP请求，DHCP服务器会分配给他一个IP地址，该客户端即可正常通信。 我们的认证客户端采用无线客户端，无线接入点是用TP-LINK，服务器安装windows Server 2003 sp1；所以完整的配置方案应该对这三者都进行相关配置，思路是首先配置RADIUS server 端，其次是配置无线接入点，最后配置无线客户端，这三者的配置先后顺序是无所谓的。 配置如下： 配置RADIUS server步骤： 配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构； 在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序反了，证书服务中的企业根证书服务则不能选择安装； 一：安装AD，IIS 安装见附件《AD安装图文教程》 二：安装IAS 1、添加删除程序—》添加删除windows组件

EVDI产品部署及运维手册cn

V D I 产品部署及运维手册 一、编写目的 本手册是作为噢易公司VDI产品的部署及运维手册，详细介绍VDI产品的部署流 程以及VDI服务器配置参数等，使相关工程师快速熟悉VDI产品。 二、适用范围 本手册适用于噢易公司所有研发工程师、测试工程师、实施工程师、技术支持工程师等。 三、包括内容 产品部署注意事项 服务器端部署（含主控节点、计算节点） Web管理平台初始化 安装Linux客户端 安装Windows客户端 产品架构图及组件介绍 服务器端组件日志

常用VDI产品命令 附录一：常用Linux命令 附录二：使用到的幵源技术 附录三：常见问题与解答 四、产品部署注意事项 确定主控节点IP ； 是否需要存储节点，如需要，请确保网络连接顺畅； 部署顺序应为：先部署服务器端（含主控节点、计算节点），再进行Web管理平台的初始化，最后安装客户端（Windows、Linux） 五、服务器端部署 5.1部署主控节点 操作步骤： 1、在物理服务器上安装虚拟化软件，安装前需手动设置从光驱启动，或者在启 动时选择从光驱启动也可； 2、插入光盘自动识别进入安装欢迎界面，如果物理服务器已经存在操作系统， 安装会覆盖之前的操作系统；

3、重新设置账户密码，并配置相关网络信息，具体操作请参见下方详解;

5.1.1光盘运行安装 操作步骤： 插入服务器主控节点 con sole 光盘，重启服务器，自动识别进入安装欢迎界面， 选择安装方式，如图2.1.1.1所示： 注意：当前安装文件中英文版 Console/Agent 节点集一体，请自行选择对象执行, 当前以中文版为例； 图2.1.1.1选择安装节点 ■ In stall Oseasy E -VDI 4.0.1Co nsole(Chi nese,Simplified) 节点 ■ In stall Oseasy E -VDI 4. 0.1Age nt(Ch in ese,Simplified) 占 八、、 安装 5.1.2挂载部署 当前首次进入安装信息部署界面时，安装位置及网络项展示为“未配置”及“未 :安装中文版主控 :安装中文版计算节 ■ In stall Oseasy E -VDI 4.0.1Co nsole(E nglish) ■ In stall Oseasy E -VDI 4. 0.1Age nt(E nglish) ■ Boot from localPress [Tab] to edit opti ons :安装英文版主控节点。 :安装英文版计算节点 :从本地磁盘启动，即放弃本次

最全的域控教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了

VDIBox桌面云管理平台 部署手册

VDIBox桌面云管理平台 部署手册

目录 1.系统准备 (3) 1.1服务器操作系统补丁部署 (3) 1.1.1 域控制器为Windows Server 2003(R2) (3) 1.1.2 域控制器为Windows Server 2008 R2 (4) 1.1.3 域控制器为Windows Server 2008 (4) 1.1.4 域控制器为Windows Server 2012及以上 (6) 1.2 环境检查与设置 (6) 1.2.1 域管理员部署 (6) 1.2.2 普通域账号部署 (7) 2 安装向导 (14) 2.1 安装管理控制服务 (14) 2.2 安装授权服务 (20) 2.3 安装用户数据服务器 (23) 2.4 安装虚拟桌面宿主服务器 (29) 2.5 部署完成 (30) 2.6 RDGateway 部署 (31) 2.7 RemoteAPP部署 (33) 3 客户端下载 (34) 3.1 Windows客户端下载 (34) 3.2 安卓客户端下载 (37) 3.2.1 安卓客户端下载 (37) 3.2.2 无线路由配置 (38)

1.系统准备 1.1服务器操作系统补丁部署 此版本要求服务器中除域控制器AD以外,各个角色的操作系统均为Windows Server 2012.其中域控制器AD的操作系统版本可以为2003、2008、2008R2、2012、2012R2。如低于2008R2，需要安装ADWS补丁。 1.1.1 域控制器为Windows Server 2003(R2) VDIBOX支持Windows Server 2003 域功能级别需要在域控制器中安装补丁才能正常使用，具体步骤和补丁如下： 1.安装dotnetfx35SP1。 2.安装补丁WindowsServer2003-KB914961-SP2-x86-CHS 3.安装Windows5.2-KB968934-x86补丁（安装完成之后才有AD Web服务，必须安装。如果安装不上可先安装上 NDP35SP1-KB969166-x64和 WindowsServer2003-KB969429-x86-CHS补丁之后再装）4.NDP35SP1-KB969166-x64补丁（这里虽然命名是X64但是32 位系统可以装上）

简述Win 2003域控制器的迁移

简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一，由于域控制器的种种优势，当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时，种种问题也相应出现，对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生，网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几，我们在此便讨论一下这个问题。 说明：根据上图可知A为B的主域控，在此我们只给大家作了一个模拟环境，实际当中，主域和子域可以不在一个网段内，也可以分布在用VPN相连的Intranet内，其原理是一样的。我们在此仅对A域控下的B域控做迁移工作，迁移过程为：首先B域控迁移到准备替换DC的PC上，down掉B域控，使得客户端工作无影响，再次对B主机作重灌windows 2003 server ，并替换PC的DC，这个过程中要求对客户端无任何影响。以下为操作步骤： 步骤1.备份DC的安装

(1)选用一台PC，安装windows 2003 server，设置IP为192.168.10.2;主机名为adbak，重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择：现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码，权限为管理级，域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上，用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS：解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2，以及各个主机记录是否解析正常 (5)Active Directory站点和服务，设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下，键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入：ntdsutil-roles-connections-connections to server https://www.wendangku.net/doc/ea11419028.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明)：[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize

域环境推送exe程序并自动安装教程

域环境推送exe程序并自动安装教程 一、思路 微软可以通过组策略对域中的计算机实现对MSI格式的软件程序实现派发后自动运行，但对于.exe格式的软件无法实现指派。 对于此问题，可以通过组策略设置运行脚本，受控主机1通过脚本实现下载程序包并自动运行exe格式的软件程序。脚本分为启动和关机脚本，分别需要实现的功能包括： 启动脚本： 1、判断受控主机是否运行了指定进程 2、如果运行指定进程，则直接退出 3、如果未运行指定进程，则从网络共享文件夹拷贝软件安装包到受控主机的本地目录 4、在本地目录运行exe程序 5、执行后退出脚本 关机脚本： 1、判断受控主机是否存在安装时的临时文件 2、如果不存在，则退出 3、如果存在，则删除该临时文件夹 4、执行删除后退出 1受控主机是指在域中的计算机

二、脚本 以下是详细脚本，“#”后是注释说明 开机脚本： @echo off #本行包括以下各行，隐藏命令输入，只显示命令执行结果 tasklist /nh|find /i "EDPSvc.exe" #检查进程中是否存在EDPSvc.exe进程，如果存在则errorlevel的返回值为0 if %errorlevel%==0 ( exit ) else ( #如果errorlevel的值为0，则退出脚本（即本机已经安装该程序）。否则则执行以下命令 md c:\lansecs_temp #在本地创建临时文件夹 ping -n 2 127.1>c:\lansecs_temp\null #间隔时间2秒。该命令用于设置时间间隔，无其他意义，下同 echo内网安全软件更新维护中……#显示信息，下同 echo 请勿关闭此对话框。 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35\share password /user:192.168.10.19\administrator #打开网络共享连接，其中\\192.168.10.35\share为网络共享的文件夹，administrator为共享用户名，password为密码。192.168.10.19该地址在此脚本中无意义，用于格式要求 ping -n 4 127.1>c:\lansecs_temp\null copy \\192.168.10.35\share\EDPInstall_jingmo c:\lansecs_temp >c:\lansecs_temp\null #拷贝静默安装包到本地文件夹 ping -n 4 127.1>c:\lansecs_temp\null echo 请耐心等待，更新时间约2分钟…… start c:\lansecs_temp\EDPInstall.exe #执行EDPInstall.exe程序 ping -n 2 127.1>c:\lansecs_temp\null net use \\192.168.10.35 /delete #断开网络共享文件夹的连接。有的服务器会有连接数限制，此命令是为了避免过多的连接导致共享目录无法访问的问题 ping -n 50 127.1>c:\lansecs_temp\null exit #退出 ) #if else语句的格式要求

公司局域网组建与配置实例

中小企业网络组建与配置 目录

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的 网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内 部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要 运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。

VDI 存储配置设计方案-建议与参考

VDI存储配置设计方案建议书

一、前言 部署一个虚拟化桌面基础设施（VDI）环境很复杂；设计者必须处理很多关键性问题，因为存储是至关重要的。VDI环境是否能够成功依赖于用户体验，而存储又是对用户体验影响最大的。如果没有恰当地设计、实施和管理你的虚拟桌面存储，那么就可能会出现问题。 二、确定存储需求要考虑的因素 2.1 启动风暴问题对VDI环境的影响 对于VDI环境中的存储来说，最大的管理问题就是在存储输入/输出次数处于高峰时，能够保证系统平稳运行。“启动风暴”发生在一大群用户同时启动系统和加载应用程序时，是导致输入/输出激增的最可能原因。启动桌面需要占用很多资源——操作系统和应用程序都需要在磁盘上进行许多读操作。如果将这些活动再乘以用户正在启动的几百个桌面的话，由此产生的输入/输出量可以很快让一个存储阵列陷入瘫痪。启动风暴不会轻易地消失，并且通常会对性能产生重大影响——它们的影响可以持续30分钟到两个小时。 2.2 其它问题对VDI环境的影响 存储输入/输出在初始化登录和应用程序加载之后会有所缓和，但是在一天中，总会有其他事情会导致存储输入/输出量的增加，比如： ●进行桌面补丁、 ●防病毒软件升级/扫描和 ●下班时用户注销登录 以上几个问题对于VDI环境来说，数据存储基础设施能够应对这种高峰时段也就显得至关重要了。 2.3 硬盘转速快的深度理解 15000转的硬盘读写速度更快一些，总体的延迟更小，但是磁头驱动器在硬盘中的移动速度和访问数据的速度并没有加快。所以即便硬盘的转速增加了50%，但是总体的性能表现只提升了30%，从而也提升了IOPS。

2.3 设计者如何确定VDI的存储需求-方法与原则 为了恰当地设计一套VDI基础设施，设计者需要了解虚拟桌面用户的资源需求。不建议做任何假设，如果要恰当地计算出需要的资源，你需要从虚拟桌面用户那里统计真实的数据。准确地描述用户和计算他们的资源使用情况是决定存储需求的关键。一些第三方供应商，比如Lakeside软件公司和Liquidware公司，其软件可以从用户的桌面收集数据，以便对自己的环境进行评估并决定需求。你收集数据的时间越长，其受到突然和间歇性活动影响的可能性就越小。 2.4 与IOPS相关的基本因素和数据 对于存储来说有两个关键的指标，一个是速率，一个是IOPS 影响IOPS值的因素很多，最直接的硬盘工作原理：转速（rpm）、延迟和寻址时间 影响IOPS值的因素很多，最直接的三个因素是缓存大小、块大小、队列大小 一块普通的7200转（SATA）硬盘一般能达到75 IOPS 一块10000转（SATA）硬盘一般能达到125 IOPS 一块15000转（SAS）硬盘一般能达到175 IOPS 一块SSD固态硬盘一般能达到5000 IOPS 而对于RAID组： 你可以乘以RAID组中磁盘的个数来计算出RADI组总的IOPS值（比如六块15000转硬盘）6*175 I0PS = 1050 IOPS 还有其他因素，比如缓存可能会增大IOPS，而RAID在网络存储协议方面的系统开销和延迟会降低IOPS。 三、存储选型要考虑的因素 3.1 FC、iSCSI和NAS 存储类型一般由预算和现有的存储基础设施决定： ●光线通道（FC）SAN可以提供良好的性能表现，但是会提高VDI部署的价格成本。 ●iSCSI和NAS（NFS）相对来说很有吸引力，但是要确保其能够满足输入/输出需求。 ●使用10Gb以太网能够极大的增加iSCSI和NAS设备的吞吐量，但是部署10GbE的价 格可能会和光纤通道不相上下。 IOPS高峰时的负载可能会超过一个iSCSI或者NAS（NFS）设备能够处理的IOPS量。但是在存储设备前端增加缓存或者加速器能够极大的改善性能表现。