windowsserver2012服务器建立域控详细过程.docxVIP

windowsserver2012服务器建立域控详细过程 用法 Active Directory(R) 域效劳 (AD DS) 效劳器角色，可以创立用于用户和资源管理的可伸缩、平安及可管理的根底机构，并可以供应对启用名目的应用程序〔如Microsoft(R) Exchange Server〕的支持。AD DS 供应了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了名目的应用程序中特定于应用程序的数据。运行 AD DS 的效劳器称为域掌握器。管理员可以用法 AD DS 将网络元素〔如用户、计算机和其他设备〕整理到层次内嵌构造。内嵌层次构造包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。1、用法本地管理员登录。2、修改计算机名为“DC〞3、更改计算机名后，需要重新启动效劳器。4、设置效劳器固定IP。5、通过效劳器管理器中添加角色，进展域效劳角色安装。〔注windows server 2012中已不能用法dcpromo进入域安装向导〕6、默认选择“下一步〞。7、选择“基于角色或基于功能的安装〞。下一步。8、选择本地效劳器“DC〞。下一步。9、选择“Active Directory域效劳。10、默认选项。下一步。11、默认选项。下一步。12、选择“假如需要，自动重新启动目的效劳器〞。按“安装〞。〔备注：指定备用源途径，指向windows server 2012安装盘〕13、安装完成。按“关闭〞。14、选择效劳器任务具体信息，选择“部署后配置〞按：将此效劳器提升为域掌握器。15、选择“添加新林〞，填写根域名：。16、选择林和域功能级别是windows server 2003,供应域掌握器功能，选择“域名系统〔DNS〕效劳器。默认是选“全局编录〞。并设置活动名目复原密码。17、默认选择下一步。18、默认显示NetBIOS是MCITP。19、默认选择下一步。20、显示安装信息，下一步。21、查看导出安装AD脚本。22、选择“安装〞。23、安装过程会自动重启。24、安装好后，用法域管理员登录。25、登录后，进入开头菜单。26、通过Active Directory域和信任关系，查看操作主机信息。27、Active Directory站点和效劳查看站点信息。现默认站点只有一台域控效劳器。28、Active Directory用户和计算机中新建 OU，取名“IT〞。29、Active Directory用户和计算机在IT组织中新建用户“jack〞。30、用法ADSI编辑器查看OU组织构造。小结：将网络元素组织为分层构造可带来以下好处：林可以充当组织的平安边界并定义管理员的受权范围。默认状况下，一个林包含一个域〔称为林根域〕。在林中还可以创立其他域，以供应AD DS 数据分区，从而使组织仅在需要时复制数据。因此，在可用带宽有限的网络上，AD DS 可以进展全局缩放。Active Directory 域还支持与管理相关的很多其他核心功能，包括网络范围的用户标识、身份验证和信任关系。OU 简化了受权的委派以便利管理大量对象。全部者可以通过委派将对象的全部或有限受权转移给其他用户或组。委派非常重要，因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。平安性方面：平安性能过登录身份验证以及到名目中资源的访问掌握与 AD DS 集成。借助单点网络登录，管理员可以管理其整个网络中的名目数据和组织。受权网络用户还可以用法单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最冗杂的网络的管理。其他AD DS 功能：一组规章，即架构，它定义包含在名目中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。包含有关名目中每个对象的信息的全局编录。无论名目中的哪个域实际包含名目信息，用户和管理员都可以用法全局编录查找这些数据。一种查询和索引机制，以便对象及其属性可由网络用户或应用程序发布和发觉。一种复制效劳，可在整个网络中分发名目数据。域中全部可写域掌握器均参加复制，并包含其域的全部名目信息的完好副本。对名目数据的任何更改均复制到域中的全部域掌握器。操作主机角色〔也称为敏捷单主机操作或FSMO〕。包含操作主机角色的域掌握器被指定为执行特定任务，以确保全都性以及消退名目中有冲突的条目。资料来源：快帮网