Wi
dowsServer2012R2创建AD域
前言
我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Wi
dows服务器然后将其升级为域控制器。然后创建第二台域控制器一台成员服务器与一台加入域的Wi
8计算机。
环境
网络1921681001子网掩码2552552550网关1921681002
域名co
tosocom
DC11921681001124
DC21921681001224
Server1921681001324
PC11921681001424
创建域的必备条件
DNS域名先要想好一个符合d
s格式的域名如co
tosocom
DNS服务器域中需要将自己注册到DNS服务器内瓤其他计算机通过DNS服务器来找到这台机器因此需要一台可支持AD的DNS服务器并且支持动态更新如果现在没有DNS服务器则可以在创建域的过程中选择这台域控上安装DNS服务器
注AD需要一个SYSVOL文件夹来存储域共享文件例如域组策略有关的文件该文件夹必须位于NTFS磁盘系
f统默认创建在系统盘为了性能建议按照到其他分区。
创建网络中的第一台域控制器
修改机器名和ip
先修改ip地址并且将d
s指向自己并且修改计算机名为DC1升级成域控后机器名称会自动变成dc1co
tosocom
安装域功能
选择服务器
f选择域服务
提升为域控制器
f添加新林
此林根域名不要与对外服务器的DNS名称相同如对外服务的DNSURL为httpwwwco
tosocom则内部的林根域名就不能是co
tosocom否则未来可能会有兼容问题。
f选择林功能级别域功能级别。、
此处我们选择的为wi
2012此时域功能级别只能是wi
2012如果选择其他林功能级别还可以选择其他域功能级别
默认会直接在此服务器上安装DNS服务器
第一台域控制器必须是全局编录服务器的角色
第一台域控制器不可以是只读域控制器RODC这个角色是wi
2008时新出来的功能
设置目录还原密码。
目录还原模式是一个安全模式可以开机进入安全模式时修复AD数据库但是必须使用此密码
出现此警告无需理会
f系统会自动创建一个
etbios名称可以更改。
不支持DNS域名的旧系统如wi
98wi
t需要通过
etbios名来进行通信
数据库文件夹用了存储AD数据库
日志文件文件夹用了存储AD的更改记录此记录可以用来修复AD数据库
fSYSVOL文件夹用了存储域共享文件例如组策略
如果计算机内有多个硬盘建议将数据库与日志文件夹分别设置到不同的硬盘内分两个硬盘可以提供运行效率而且分开存储可以避免两份数据同时出现问题以提高修复AD的能力。不过我认为现在都是RAID模式了没必要分开和操作系统分区分开就可以了
顺利通过检查直接安装
f安装完成重启
检查DNS服务器内的记录是否完备
域控会将自己扮演的角色注册到DNS服务器内以便让其他计算机能够通过DNS服务器来找到域控。因r