安装win2008r2、域控、IIS、证书服务器（一）

目的是最后完成exchange2010的部署，按照win2008r2—域控—IIS—证书服务器—证书认证—部署exchange2010—后续设置的步骤执行。

部署过程使用2g内存的笔记本电脑，部署环境为vmware7虚拟机，虚拟机设置内存设置1g，虚拟机硬盘40g，前后共建立快照10个，方便随时返回。电脑接入路由器，虚拟机网络使用桥接方式，设置服务器的固定ip为192.168.1.61。安装过程中的存档都是指虚拟机快照

一、首先安装win2008R2原版企业版

1、用户名 administrator（系统默认）

密码xitongguanliyuanxxxx0)

然后存档。

2、SK_Patch_v1_R2_Final，此处略去2个字XX

3、update升级，安装所有补丁。

4、修改计算机名omoserver

5、打开控制面板，搜索“自动”，关闭“为所有媒体或设备启动自动播放”。

6、关闭增强的安全配置，打开工具栏的“服务器管理器”，在“安全信息”右侧的“配置IE ESC”中关闭禁用管理员和用户。

7、关闭默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）修改注册表删除共享

运行-regedit

找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServ

erParameters]

把AutoShareServer（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”，就可以禁止IPC，不过为了服务器正常使用，没有禁止IPC。

8、系统存档。

二、提升计算机为域控制器

既然是服务器，又是单机完成所有角色，提升域控是必须的。

首先设置ip地址，DNS设置为本机ip地址。原来的DNS是61.139.2.69（成都）。DNS设置为本机地址后，因为dns变化，就不能上网了。Dns有两个方法设置为自己，第一是知道自己的ip地址，然后将dns设置为自己的ip；第二是设置为127.0.0.1表示为自己。这两种方法在完成域控设置后都是同样的效果。（设置为自己ip的好处是当提升为域控后，可以看到自己的dns变为127.0.0.1）

1、在开始中输入Dcpromo.exe开启预控配置（或者服务器管理器中添加角色）

2、等待一会以后，二进制文件安装完毕，进入域服务安装向导。

3、在操作系统兼容性上点击下一步。

4、选择在新林中新建域，然后下一步。

为全域名FQDN 起新名字 OMOhome.com 这个名字非常重要，一定要想好，以后修改非常麻烦（大小写在后面的很多地方都会有反应）。同时，在域内不能有也叫做OMOhome的计算机，避免以后设置麻烦。然后点击下一步。

5、设置林功能级别，选择windows server 2008 R2，然后点击下一步。

6、在其他域控制器选项中保持默认，点击下一步。

7、跳出警告，因为是第一个DNS服务器，所以会有警告，不用介意。点是。

8、使用默认路径安装，点击下一步。

9、设置还原密码，非常重要。还原密码为omohuanyuanmima0)，点击下一步。

10、最后检查配置，点击下一步开始安装。

11、等待安装完成

漫长的等待，我用笔记本上的虚拟机安装，花了7分钟配置完毕。

点击完成。然后重启电脑。

设置为域控后，重启登陆时间将大大加长。2003的服务器域控重启一次大概要6分钟，2008服务器域也差不多这个时间（不用笔记本的话，差不多2分钟）。重启后，登陆方式发生了变化，用户变成了omohomeadministrator2

显示的计算机完整名称也发生了变化，成为omoserver2.omohome.com

 

控制面板里面的“程序”也多了一个“获得程序”

无论在配置域控前dns输入的是自己的ip还是使用127.0.0.1 ，此时都自动变化为127.0.0.1。电脑也能上网了。

12、升级update。

13、备份。

到这里安装win2008r2 并提升为域控（同时开通了dns）配置完毕

 

转自：Seny