返回
windowsserver2012r2创建ad域

windowsserver2012r2创建ad域

ID:32320552

大小:3.00 MB

页数:47页

时间:2019-02-03

windowsserver2012r2创建ad域_第1页
windowsserver2012r2创建ad域_第2页
windowsserver2012r2创建ad域_第3页
windowsserver2012r2创建ad域_第4页
windowsserver2012r2创建ad域_第5页
资源描述:

《windowsserver2012r2创建ad域》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WindowsServer2012R2创建AD域前言我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。环境网络192.168.100.1子网掩码255.255.255.0网关192.168.100.2域名contoso.comDC1192.168.100.11/24DC2192.168.100.12/24Server192.168.100.13/24PC1192.168.100.14/24创建域的必备

2、条件lDNS域名:先要想好一个符合dns格式的域名,如contoso.comlDNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。创建网络中的第一台域控制器修改机器名和ip先修改ip地址,并

3、且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成dc1.contoso.com安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNSURL为http://www.contoso.com,则内部的林根域名就不能是contoso.com,否则未来可能会有兼容问题。l选择林功能级别,域功能级别。、此处我们选择的为win2012,此时域功能级别只能是win2012,如果选择其他林功能级别,还可以选择其他域功能级别l默认会直接在此服务器上安装D

4、NS服务器l第一台域控制器必须是全局编录服务器的角色l第一台域控制器不可以是只读域控制器(RODC)这个角色是win2008时新出来的功能l设置目录还原密码。目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称,可以更改。不支持DNS域名的旧系统,如win98winnt需要通过netbios名来进行通信l数据库文件夹:用了存储AD数据库l日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库lSYSVOL文件夹:用了存储域共

5、享文件(例如组策略)如果计算机内有多个硬盘,建议将数据库与日志文件夹分别设置到不同的硬盘内,分两个硬盘可以提供运行效率,而且分开存储可以避免两份数据同时出现问题,以提高修复AD的能力。(不过我认为现在都是RAID模式了没必要分开,和操作系统分区分开就可以了)顺利通过检查,直接安装安装完成重启检查DNS服务器内的记录是否完备域控会将自己扮演的角色注册到DNS服务器内,以便让其他计算机能够通过DNS服务器来找到域控。因此先检查DNS服务器内是否已经存在这些记录。需要用域管理员账户来登陆contosoadministrator

6、.检查主机记录选择管理工具-dns默认会有一个contoso.com的区域,主机记录表示域控dc.contoso.com已经正确的将其主机名与IP地址注册到DNS服务器内。如果域控制器已经正确的将家里注册到dns服务器,应该还会有_tcp_udp等文件夹。单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap记录,表示dc1.contoso.com已经正确的注册为域控制器。还能看到_gc记录全局编录也是由dc1.contoso.com所扮演。排除注册失败的问题如果域成员本身的设置或者网络问题,会造成无法将数据

7、注册到DNS服务器。如果有成员计算机的主机与ip美元正确注册到DNS服务器,可以到此机器上运行ipconfig/registerdns来手动注册。完成后,到DNS服务器检查是否已有正确记录,例如server1.contoso.com,ip地址192.168.100.13则坚持区域contoso.com是否有对应的a记录和ip。如果发现域控制器没有将其扮演的角色注册到dns服务器,也就是没有_tcp文件夹与记录,到服务器中重启netlogon服务创建更多的域控制器如果一个域内有多个域控制器,可以有如下好处.l提高用户登录的效

8、率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳。l排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器。我们将dc2.contoso.com升级为域控制器首先改名,改ip后面都和前面一样安装功能这里不同,将域控添加到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。