WnowServer R 创建D域详细教程.docxVIP

WnowServer R 创建D域详细教程 Windows Server 2012 R2 创立AD域前言我们根据下列图来创立第一个林中的第一个域。创立方法为先安装一台Windows效劳器，然后将其晋级为域掌握器。然后创立其次台域掌握器，一台成员效劳器与一台参加域的Win8计算机。环境网络子网掩码网关域名创立域的必备条件DNS域名：先要想好一个符合dns格式的域名，如DNS效劳器：域中需要将自己注册到DNS效劳器内，瓤其他计算机通过DNS效劳器来找到这台机器，因此需要一台可支持AD的DNS效劳器，并且支持动态更新〔假如如今没有DNS效劳器，那么可以在创立域的过程中，选择这台域控上安装DNS效劳器〕注：AD需要一个SYSVOL文件夹来存储域共享文件〔例如域组策略有关的文件〕，该文件夹必需位于NTFS磁盘，系统默认创立在系统盘，为了性能建议根据到其他分区。创立网络中的第一台域掌握器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，晋级成域控后，机器名称会自动变成安装域功能选择效劳器选择域效劳提升为域掌握器添加新林此林根域名不要与对外效劳器的DNS名称一样，如对外效劳的DNS URL为，那么内部的林根域名就不能是，否那么将来可能会有兼容问题。选择林功能级别，域功能级别。、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，假如选择其他林功能级别，还可以选择其他域功能级别默认会挺直在此效劳器上安装DNS效劳器第一台域掌握器必需是全局编录效劳器的角色第一台域掌握器不行以是只读域掌握器〔RODC〕这个角色是win 2008时新出来的功能设置名目复原密码。名目复原形式是一个平安形式，可以开机进入平安形式时修复AD数据库，但是必需用法此密码出现此警告无需理睬系统会自动创立一个netbios名称，可以更改。不支持DNS域名的旧系统，如win98 winnt需要通过netbios名来进展通信数据库文件夹：用了存储AD数据库日志文件文件夹：用了存储AD的更改记录，此记录可以用来修复AD数据库SYSVOL文件夹：用了存储域共享文件〔例如组策略〕假如计算机内有多个硬盘，建议将数据库与日志文件夹分别设置到不同的硬盘内，分两个硬盘可以供应运行效率，而且分开存储可以避开两份数据同时出现问题，以进步修复AD的力量。〔不过我认为如今都是RAID形式了没必要分开，和操作系统分区分开就可以了〕顺当通过检查，挺直安装安装完成重启检查DNS效劳器内的记录是否完备域控会将自己扮演的角色注册到DNS效劳器内，以便让其他计算机可以通过DNS效劳器来找到域控。因此先检查DNS效劳器内是否已经存在这些记录。需要用域管理员账户来登陆contoso\administrator.检查主机记录选择管理工具-dns默认会有一个的区域，主机记录表示域控已经正确的将其主机名与IP地址注册到DNS 效劳器内。假如域掌握器已经正确的将家里注册到dns效劳器，应当还会有_tcp _udp等文件夹。单击_tcp文件夹后可以看到数据类型为效劳位置(SRV)的_ldap记录，表示已经正确的注册为域掌握器。还能看到_gc记录全局编录也是由所扮演。排除注册失败的问题假如域成员本身的设置或者网络问题，会造成无法将数据注册到DNS效劳器。假如有成员计算机的主机与ip美元正确注册到DNS效劳器，可以到此机器上运行ipconfig /registerdns来手动注册。完成后，到DNS效劳器检查是否已有正确记录，例如，ip地址那么坚持区域是否有对应的a记录和ip。假如发觉域掌握器没有将其扮演的角色注册到dns效劳器，也就是没有_tcp文件夹与记录，到效劳器中重启netlogon效劳创立更多的域掌握器假如一个域内有多个域掌握器，可以有如下好处.进步用户登录的效率：假如同时有多台域掌握器对客户供应效劳，可以分担审核用户登录身份〔账户与密码〕的负担，让用户登录效率更佳。排错功能：假如有域掌握器发生故障，此时依旧能有其他正常的域掌握器连续供应域效劳器。我们将晋级为域掌握器首先改名，改ip后面都和前面一样安装功能这里不同，将域控添加到现有域，输入域名，并且输入现有权限添加域控的账户contoso\administrator的密码。只有Enterprise Admins和Domain Admins内的用户有权限创立其他域掌握器。选择从其他域控复制安装完成后机器会重启，然后在检查DNS记录。修改dns指向修改dc1和dc2的dns相互将各自的首选dns指向对方域控将windows计算机参加或脱离域Windows参加域后，就可以访问ad数据库和其他域资源。可以被加域的计算机：