備用ad伺服器搭建

⑴ 怎麼配置window server 2008 ad域伺服器

配置DNS伺服器
1
這一步不是必須的，在安裝Active Directory 域服務時可以同時裝上DNS伺服器。
鑒於伺服器配置容易出現一些未知小錯誤，還是提前安裝上比較省心^_^!
·開始菜單-->管理工具-->伺服器管理器
·選擇左側樹形菜單「角色」節點，右鍵「添加角色」

2
點擊「下一步按鈕」

3
勾選「DNS 伺服器」

4
點擊「下一步」按鈕

5
點擊「下一步」按鈕

6
點擊「安裝」按鈕

7
點擊「關閉」按鈕，重啟伺服器！DNS伺服器安裝完成!

END
配置Active Directory 域服務
1
開始菜單-->運行-->輸入命令「dcpromo」點擊「確定」 按鈕

2
進入安裝界面

3
彈出 Active Directory 域服務安裝向導，並點擊「下一步」按鈕

4
點擊「下一步」按鈕

5
選擇「在新林中新建域」並點擊「下一步」按鈕

6
輸入域名並點擊「下一步」按鈕

7
林功能級別選擇「Windows Server 2008 R2」 並點擊「下一步」按鈕（注意：這里需要根據自己的網路實際情況選擇相應的林功能級別）

8
點擊「下一步」按鈕，如果最初沒有安裝DNS伺服器，此處可以勾選並安裝

9
點擊「下一步」按鈕

10
彈出DNS提示框，點擊「是「按鈕，繼續安裝

11
點擊「下一步」按鈕

12
輸入Administrator密碼和確認密碼，點擊「下一步」按鈕

13
點擊「下一步」按鈕

14
點擊「完成」按鈕，重啟伺服器，到此AD域服務安裝完成!

⑵ 搭建AD域對伺服器的硬體要求和軟體要求，求高手指教，急急急急急急急急、、、

域控對硬體沒什麼太大的要求，算是對硬體要求最低的了。

只需要裝伺服器版軟體就行了，比如2000 2003 2008，然後設為域控就行了。
100台機器左右的話普通奔4 512M內存 就行，

⑶ 一台主AD伺服器，可以添加多個備用AD伺服器嗎

可以！
同樣的 系統，同樣的域，同樣的賬號密碼。先建好主域1，備域2加入主域1的 域，dns主1備2，建備2的域，選擇加入主域1的林中。
然後就差不多了。

⑷ 如何在WIN2003環境配置AD域伺服器和DNS

Server-1 安裝AD&DNS:
?    使用系統管理員administrator賬號登陸-
?    運行DcPromo命令:在開始-運行中輸入DcPromo 打開活動目錄安裝向導，圖1，並單擊」下一步」，選擇」新的域控制器」,並單擊」下一步」如圖2：

圖表 1

圖表 2
?    選擇」在新林中的域」，並單擊」下一步」:

?    輸入域的DNS全程，如:uuzz.net，並單擊」下一步」:

?    輸入NetBIOS全名，這里保持默認，並單擊」下一步」
?    選擇」資料庫文件」和」日誌文件」安裝路徑，這里保持默默，並單擊」下一步」
?    選擇」共享的系統卷」安裝」文件夾的位置」,這里保持默默，並單擊」下一步」
?    選擇安裝並配置DNS伺服器，默認選擇」第2個」,並單擊」下一步」

?    選擇默認模式」只與Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」，並單擊」下一步」
?    確認Active Directory 的目錄服務還原模式的管理員密碼，默認為空, 我這里不輸入，並單擊」下一步」
?    下面沒什麼了，直至下一步安裝並重啟計算機系統。

安裝完成域後，繼續在Server-1中安裝DNS服務，安裝步驟是開始 - 運行輸入」appwiz.cpl」 – 「添加刪除Windows組件」 – 「網路服務」 – 「域名系統DNS」確定後需要使用光碟安裝插件。

Server-2 加入uuzz.net域:
操作步驟：
1)    打開計算機屬性 - 選擇 - 計算機名 - "更改"，點域輸入域名uuzz.net 輸入域控制器管理員用戶名和密碼，直到完成，並重啟即可。
2)    重啟後可以看到登陸到域和本地，

⑸ AD伺服器與DNS伺服器

現在你想更換一台AD，

正常的步驟是這樣：

1、添加一台機器。安裝好windows server系統，打好補丁。
2、加入到現有域，dcpormo提升為域控。
3、將原先的DC上的功能全部轉移到這台DC上，主要的有：FSMO角色，GC功能。DNS設置成AD集成,DHCP功能。
4、完成後將原因DC，dcpromo降級，成主成員伺服器。新的域控伺服器DNS伺服器設置成本機IP，DHCP上將首先DNS伺服器設置成新的。或者將這台DCIP改成將要替換的。原先的關機。
5、這個正常的步驟。

————————————————————————————

如果按照你的做法。除非人的環境，只有5台客戶機，一般沒那麼做的。完全建立一個域，所以客戶機需要重新加入域，重新設定。

通常我們的域有2台以上的DC才為合理。

參考：

http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx?pf=true

http://www.winsvr.org/bbs/index.php?showtopic=4292

⑹ 各位師傅你們好，請問一下，本人想利用一台閑置的伺服器做成後備AD域。

操作步驟

1. 在目標域與源域之間建立雙向的信任關系。

2. 在源域的域控制器中將目標域的系統管理員賬號（Administrator）加入到本地管理員組中（Administrators）。

3. 在目標域與源域的域控制器上分別安裝Win2K的128位加密包。（這一部分不知道是否必需，但是我在實際操作中安裝了該加密包。而且根據微軟的資料，在Win2K標准產品中已經包含了128位加密）

4. 在目標域的域控制器上安裝ADMTVersion2.0。

5. 在目標域上查看系統內建組「Pre-Windows2000CompatibleAccess」的屬性，檢查「成員」中是否包括Everyone。如果沒有，必須將Everyone加入，並且重啟伺服器。（預設情況下該組已經包含Everyone）。

6. 檢查目標域與源域之間的安全策略是否會影響到密碼的遷移，如口令長度限制等。如果有，需要進行相應的調整。

7. 在目標域的域控制器的命令提示符下輸入如下命令進行保存密碼文件的保存： [Password]。

   
   

注意：

1. 盡管這個密碼文件可以保存在任何磁碟上（包括軟盤、硬碟），但是為了安全起見建議保存在軟盤中。 如果你用星號「*」代替密碼，會提示你輸入密碼。

2. 
   

3. SourceDomainName必需是源域的NetBIOS名稱。

4. 建議在源域中選擇一台BDC作為密碼導出伺服器。

5. 在源域的密碼導出伺服器中運行Pwdmig.exe，然後在相應提示中選擇步驟7所生成的密碼文件（如插入軟盤），如果步驟7中輸入了密碼，那麼也必須輸入密碼。

6. 在源域的密碼導出伺服器上，打開並修改注冊表，在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Lsa下，將AllowPasswordExport：REG_DWORD的值從0改成1。然後重新啟動計算機。

7. 在目標域的域控制器中運行ADMTVersion2.0，選擇遷移用戶賬號，在密碼選項中選擇遷移密碼，根據提示操作則可以完成賬號、密碼的遷移。

⑺ 如何搭建兩台AD伺服器

PC安裝2003或者2008server操作系統，再在上面安裝AD域控，第一台AD安裝時沒有什麼好特別注意的 到了第二台安裝域控時，不要選擇新建域，而是選擇在已有的域中添加

⑻ WINDOWS2008 AD域伺服器怎麼組建，有相關的資料嗎客戶端怎麼加入AD域

有資料 需要嗎 給我郵箱 客戶端 我的電腦——右鍵屬性——計算機——更改——把域名打進去確認，會彈出讓你寫用戶名密碼，注意 這里的用戶名是你在域上添加的，以後你可以通過管理這個用戶名來管理這台電腦的許可權，1台電腦要1個用戶名，
還是剛才的那個界面 網路標示， 這個是在你的電腦上加個用戶，就是你剛才加域用的用戶，把許可權設置成administrator，重啟，以後就用這個用戶登錄本地，就可以使用域中共享的資源了
夠明白嗎

⑼ 如何搭建一套Azure AD與ADFS集成身份的環境

1. 一個公網IP地址，這個公網IP地址是需要發布ADFS服務，從而在從Azure
AD重定向到ADFS服務時能找到。實際環境中，可以使用ADFS Proxy或者Windows Application
Proxy，或者其他反向代理將ADFS發布出來。測試環境中，我們會Azure的虛擬機，因為Azure虛擬機所在的Cloud
Service提供了一個公網地址。

2. 一個公網證書，這是客戶端通過https的ADFS服務時需要的證書，測試環境中我們就不適用公網證書了，使用自建的CA伺服器，缺點是客戶端訪問會報證書錯誤，或者得提前在客戶端安裝證書，但這不影響實際功能使用。

3. DC

4. ADFS

5. 公網域名

以下測試環境中需要使用Azure，至少需要一個Azure訂閱，具體步驟如下

1. 首先登陸Azure的門戶，在網路中創建一個虛擬網路

2. 創建完成後，我們創建2個Server 2012 r2 虛擬機，一台為DC，一台為ADFS。在虛擬機的設置里，網路選擇我們剛剛創建的CorpNet，針對ADFS，我們需要在埠上把HTTPS和HTTP都打開。

3. 在創建過程中，我們先下載一下Azure的PowerShell組件，我們需要為這兩個虛擬機固定一下IP地址。

註：Azure Powershell是需要.net framework 4.5的，所以如果你目前的PC是Win7或者更老版本的話，請安裝.NET framework 4.5

4.
使用MSTSC遠程登陸創建好的DC和ADFS，查看這兩台伺服器的目前分配得到的IP地址，這是用我們創建的CorpNet的DHCP分配的，我們需要
讓他們固定使用這兩個IP，以免在虛擬機重啟後得到不一樣的IP。特別是DC，我們必須保證DC和上面的DNS始終是用一個IP地址。

5. 記錄下來後打開我們安裝好的Azure PowerShell,首先連接到我們的Azure賬戶

如果是中國的Azure

Add-AzureAccount -Environment azurechinacloud

如果是Global的Azure

Add-AzureAccount

6. 登錄後，使用以下命令設定固定IP，替換你自己的虛擬機名字以及IP地址。

Get-AzureVM -Name corp-dc -ServiceName corp-dc| Set-AzureStaticVNetIP -IPAddress 10.0.0.6 | Update-AzureVM

Get-AzureVM -Name corp-adfs -ServiceName corp-adfs | Set-AzureStaticVNetIP -IPAddress 10.0.0.5 | Update-AzureVM

注: 這里我們設定的是固定的內部IP，Azure支持設定固定的外部IP地址，這里不詳細介紹，具體方法請參閱http://msdn.microsoft.com/en-us/library/azure/dn690120.aspx

7. 設置完成後，我們在DC上，安裝DC、DNS的角色。忽略關於DNS的非靜態IP的報錯。

8. 安裝完成後，在伺服器管理器中選擇將此台伺服器提升為域控。創建一個新的域。其中在域名這一塊，填入你公網域名相同的名字，或者子域名。

我擁有jashuang.cn，我這里使用了子域名corp1.jashuang.cn作為我的域，你也可以使用一級域名。

然後一路下一步直到安裝。

9. 安裝完成後重啟DC。

10. 然後我們在DC上安裝我們的證書服務，然後一路下一步直到安裝。

11. 安裝完成後，選擇配置，在角色服務上，選擇證書頒發機構，然後一路下一步，然後選擇配置。

12. 完成後，我們需要新建一張SSL的證書，用戶ADFS的HTTPS通信。運行命令certsrv.msc，在證書模板上右擊，選擇管理

13. 在新窗口招到web伺服器證書，右擊選擇復制模板。在常規標簽項，命名為ADFS SSL。

進入安全選項卡，添加 domain users,domain computers，許可權選擇注冊和讀取

進入使用者名稱 選項卡， 使用者名稱格式變為:公用名，勾選 DNS 名

14. 回到證書頒發機構，右擊證書模板，點擊新建要頒發的證書模板，選擇ADFS SSL

15. 然後，運行命令domain.msc,打開域和信任管理窗口，我們需要添加UPN名。右擊Active Directory域和信任關系，選擇屬性。在UPN標簽項填入我們的域名，點擊添加 – > 應用 – > 完成。

15. 到此，我們把DC配置完成了。現在先登錄到Azure的門戶，打開我們之前創建的虛擬網路，在配置選項里，我們需要指定虛擬網路的DNS，將他指向DC，再添加一個指向Azure public DNS的記錄（否則外網無法解析），然後點擊保存。

16. 重啟一下ADFS。然後將ADFS加入域中。重啟後使用域管理員登錄。

17. 現在我們在ADFS的HOST文件（路徑C:）中加2條DNS記錄，按照自己的域名和DC名以及IP地址加入這兩條記錄，主要是為了防止DNS解析出現問題時能找到DC。

corp1.jashuang.cn 10.0.0.6

corp-dc.corp1.jashuang.cn 10.0.0.6

18. 之後需要安裝之前我們的證書。打開 MMC， 點擊文件-添加、刪除管理單元，選擇計算機賬戶， 選擇本地計算機，點擊確定，右擊 個人，點擊 所有任務—申請新證書，一直點擊下一步，在證書注冊中選擇ADFS SSL。然後選擇注冊

19 安裝證書完成後，在DC伺服器上打開Powershell，運行以下命令。

Add-kdsrootKey –effectivetime (get-date).addhours(-10)

New-adserviceaccount fsgmsa –dnshostname corp-adfs.corp1.jashuang.cn –serviceprincipalnames http/corp-adfs.corp1.jashuang.cn

20. 然後回到ADFS，在ADFS上安裝ADFS角色

21. 完成後，點擊配置ADFS。在指定服務屬性里，選擇我們之前導入的證書，在服務賬號選擇fsgmsa，然後一直下一步直到配置完成。

23. 配置完成後，安裝Web伺服器角色，這主要是為了安裝IIS管理器。

24. 安裝完成後，打開IIS管理器， 右擊Default Website,選擇編輯綁定，點擊添加，然後添加HTTPS,證書選擇之前我們導入的證書。

22. 配置完成後，可以打開IE，輸入以下網址，嘗試登錄，簡單測試ADFS是否正常。

⑽ 跪求高手答疑，我公司要做AD域詳細規劃書，我公司網路環境,建立AD域要求如下：

2. 一定要注冊的，不注冊的話在互聯網上是不合法的。
a，你說的那個什麼東西指向他，那個東西便是DNS，無論是什麼服務，只要你需要和互聯網通信，就必須依靠DNS，然後將公網IP映射到你的域名。
b，並不是內網才安全，如果不是內網的話，你得買很多的公網才能完成那麼多的服務，而成本問題，所以用內網來NAT，DNS就是解析本地的，外面的地址就靠路由器了。
3.這個 網上很多圖文教程
4.用戶策略的話，運行GPEDIT.MSC，在用戶配置的管理模式里根據需求改。
5.這個的話，需要在你的防火牆上面設置規則的，默認防火牆是不允許外網訪問內網。
6，需要啊，只要是加入了域控的主機必須對他們設置允許許可權。
7，不好給你出方案的，因為不知道你是幾台伺服器。