怎麼搭建AD伺服器

㈠ AD伺服器與DNS伺服器

現在你想更換一台AD，

正常的步驟是這樣：

1、添加一台機器。安裝好windows server系統，打好補丁。
2、加入到現有域，dcpormo提升為域控。
3、將原先的DC上的功能全部轉移到這台DC上，主要的有：FSMO角色，GC功能。DNS設置成AD集成,DHCP功能。
4、完成後將原因DC，dcpromo降級，成主成員伺服器。新的域控伺服器DNS伺服器設置成本機IP，DHCP上將首先DNS伺服器設置成新的。或者將這台DCIP改成將要替換的。原先的關機。
5、這個正常的步驟。

————————————————————————————

如果按照你的做法。除非人的環境，只有5台客戶機，一般沒那麼做的。完全建立一個域，所以客戶機需要重新加入域，重新設定。

通常我們的域有2台以上的DC才為合理。

參考：

http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx?pf=true

http://www.winsvr.org/bbs/index.php?showtopic=4292

㈡ 搭建AD域對伺服器的硬體要求和軟體要求，求高手指教，急急急急急急急急、、、

域控對硬體沒什麼太大的要求，算是對硬體要求最低的了。

只需要裝伺服器版軟體就行了，比如2000 2003 2008，然後設為域控就行了。
100台機器左右的話普通奔4 512M內存 就行，

㈢ 如何在server2012中搭建ad域

准備好虛擬機後，
計算機名分別命名如下：
DNS
、
Florence
、
Firenze
、
Berlin
、
Perth
。

一般情況下，

域中有三種計算機，
一種是域控制器，
域控制器上存儲著

Active Directory
；

一種是成員伺服器，負責提供郵件，資料庫，
DHCP
等服務；還有一種是工作站，

是用戶
使用的客戶機。我們准備搭建一個基本的域環境，拓撲如下圖所示，

Florence
是域控制器，
Berlin
是成員伺服器，
Perth
是工作站。

㈣ 跪求高手答疑，我公司要做AD域詳細規劃書，我公司網路環境,建立AD域要求如下：

2. 一定要注冊的，不注冊的話在互聯網上是不合法的。
a，你說的那個什麼東西指向他，那個東西便是DNS，無論是什麼服務，只要你需要和互聯網通信，就必須依靠DNS，然後將公網IP映射到你的域名。
b，並不是內網才安全，如果不是內網的話，你得買很多的公網才能完成那麼多的服務，而成本問題，所以用內網來NAT，DNS就是解析本地的，外面的地址就靠路由器了。
3.這個 網上很多圖文教程
4.用戶策略的話，運行GPEDIT.MSC，在用戶配置的管理模式里根據需求改。
5.這個的話，需要在你的防火牆上面設置規則的，默認防火牆是不允許外網訪問內網。
6，需要啊，只要是加入了域控的主機必須對他們設置允許許可權。
7，不好給你出方案的，因為不知道你是幾台伺服器。

㈤ 用vm虛擬機做ad域試驗

你說的詳細配置是指的什麼？IP？
第一：先要規劃好網路；
第二;再搭建好域控伺服器;
第三：客戶端和伺服器通訊正常：虛擬機VM1，VM2，VM3位於同一個物理虛擬網段；
下面是邏輯網路：
VM1是域控伺服器：
IP：172.16.248.253，
子網掩碼：255.255.255.0，
網關：172.16.248.254
DNS：172.16.248.253
VM2：
IP:172.16.248.1
子網：255.255.255.0
網關：172.16.248.253
DNS：172.16.248.253
VM3：
IP:172.16.248.2
子網：255.255.255.0
網關：172.16.248.253
DNS：172.16.248.253
倆台電腦用交叉線連接，一台windows2003server
做ad域伺服器，xp做客戶端，怎麼配置
-----同種設備相排斥，所以是交叉線才能相互通訊。同一個網段即可。如果有用交換機就不用交叉線了；

㈥ WINDOWS2008 AD域伺服器怎麼組建，有相關的資料嗎客戶端怎麼加入AD域

有資料 需要嗎 給我郵箱 客戶端 我的電腦——右鍵屬性——計算機——更改——把域名打進去確認，會彈出讓你寫用戶名密碼，注意 這里的用戶名是你在域上添加的，以後你可以通過管理這個用戶名來管理這台電腦的許可權，1台電腦要1個用戶名，
還是剛才的那個界面 網路標示， 這個是在你的電腦上加個用戶，就是你剛才加域用的用戶，把許可權設置成administrator，重啟，以後就用這個用戶登錄本地，就可以使用域中共享的資源了
夠明白嗎

㈦ 如何搭建兩台AD伺服器

PC安裝2003或者2008server操作系統，再在上面安裝AD域控，第一台AD安裝時沒有什麼好特別注意的 到了第二台安裝域控時，不要選擇新建域，而是選擇在已有的域中添加

㈧ 如何搭建一套Azure AD與ADFS集成身份的環境

1. 一個公網IP地址，這個公網IP地址是需要發布ADFS服務，從而在從Azure
AD重定向到ADFS服務時能找到。實際環境中，可以使用ADFS Proxy或者Windows Application
Proxy，或者其他反向代理將ADFS發布出來。測試環境中，我們會Azure的虛擬機，因為Azure虛擬機所在的Cloud
Service提供了一個公網地址。

2. 一個公網證書，這是客戶端通過https的ADFS服務時需要的證書，測試環境中我們就不適用公網證書了，使用自建的CA伺服器，缺點是客戶端訪問會報證書錯誤，或者得提前在客戶端安裝證書，但這不影響實際功能使用。

3. DC

4. ADFS

5. 公網域名

以下測試環境中需要使用Azure，至少需要一個Azure訂閱，具體步驟如下

1. 首先登陸Azure的門戶，在網路中創建一個虛擬網路

2. 創建完成後，我們創建2個Server 2012 r2 虛擬機，一台為DC，一台為ADFS。在虛擬機的設置里，網路選擇我們剛剛創建的CorpNet，針對ADFS，我們需要在埠上把HTTPS和HTTP都打開。

3. 在創建過程中，我們先下載一下Azure的PowerShell組件，我們需要為這兩個虛擬機固定一下IP地址。

註：Azure Powershell是需要.net framework 4.5的，所以如果你目前的PC是Win7或者更老版本的話，請安裝.NET framework 4.5

4.
使用MSTSC遠程登陸創建好的DC和ADFS，查看這兩台伺服器的目前分配得到的IP地址，這是用我們創建的CorpNet的DHCP分配的，我們需要
讓他們固定使用這兩個IP，以免在虛擬機重啟後得到不一樣的IP。特別是DC，我們必須保證DC和上面的DNS始終是用一個IP地址。

5. 記錄下來後打開我們安裝好的Azure PowerShell,首先連接到我們的Azure賬戶

如果是中國的Azure

Add-AzureAccount -Environment azurechinacloud

如果是Global的Azure

Add-AzureAccount

6. 登錄後，使用以下命令設定固定IP，替換你自己的虛擬機名字以及IP地址。

Get-AzureVM -Name corp-dc -ServiceName corp-dc| Set-AzureStaticVNetIP -IPAddress 10.0.0.6 | Update-AzureVM

Get-AzureVM -Name corp-adfs -ServiceName corp-adfs | Set-AzureStaticVNetIP -IPAddress 10.0.0.5 | Update-AzureVM

注: 這里我們設定的是固定的內部IP，Azure支持設定固定的外部IP地址，這里不詳細介紹，具體方法請參閱http://msdn.microsoft.com/en-us/library/azure/dn690120.aspx

7. 設置完成後，我們在DC上，安裝DC、DNS的角色。忽略關於DNS的非靜態IP的報錯。

8. 安裝完成後，在伺服器管理器中選擇將此台伺服器提升為域控。創建一個新的域。其中在域名這一塊，填入你公網域名相同的名字，或者子域名。

我擁有jashuang.cn，我這里使用了子域名corp1.jashuang.cn作為我的域，你也可以使用一級域名。

然後一路下一步直到安裝。

9. 安裝完成後重啟DC。

10. 然後我們在DC上安裝我們的證書服務，然後一路下一步直到安裝。

11. 安裝完成後，選擇配置，在角色服務上，選擇證書頒發機構，然後一路下一步，然後選擇配置。

12. 完成後，我們需要新建一張SSL的證書，用戶ADFS的HTTPS通信。運行命令certsrv.msc，在證書模板上右擊，選擇管理

13. 在新窗口招到web伺服器證書，右擊選擇復制模板。在常規標簽項，命名為ADFS SSL。

進入安全選項卡，添加 domain users,domain computers，許可權選擇注冊和讀取

進入使用者名稱 選項卡， 使用者名稱格式變為:公用名，勾選 DNS 名

14. 回到證書頒發機構，右擊證書模板，點擊新建要頒發的證書模板，選擇ADFS SSL

15. 然後，運行命令domain.msc,打開域和信任管理窗口，我們需要添加UPN名。右擊Active Directory域和信任關系，選擇屬性。在UPN標簽項填入我們的域名，點擊添加 – > 應用 – > 完成。

15. 到此，我們把DC配置完成了。現在先登錄到Azure的門戶，打開我們之前創建的虛擬網路，在配置選項里，我們需要指定虛擬網路的DNS，將他指向DC，再添加一個指向Azure public DNS的記錄（否則外網無法解析），然後點擊保存。

16. 重啟一下ADFS。然後將ADFS加入域中。重啟後使用域管理員登錄。

17. 現在我們在ADFS的HOST文件（路徑C:）中加2條DNS記錄，按照自己的域名和DC名以及IP地址加入這兩條記錄，主要是為了防止DNS解析出現問題時能找到DC。

corp1.jashuang.cn 10.0.0.6

corp-dc.corp1.jashuang.cn 10.0.0.6

18. 之後需要安裝之前我們的證書。打開 MMC， 點擊文件-添加、刪除管理單元，選擇計算機賬戶， 選擇本地計算機，點擊確定，右擊 個人，點擊 所有任務—申請新證書，一直點擊下一步，在證書注冊中選擇ADFS SSL。然後選擇注冊

19 安裝證書完成後，在DC伺服器上打開Powershell，運行以下命令。

Add-kdsrootKey –effectivetime (get-date).addhours(-10)

New-adserviceaccount fsgmsa –dnshostname corp-adfs.corp1.jashuang.cn –serviceprincipalnames http/corp-adfs.corp1.jashuang.cn

20. 然後回到ADFS，在ADFS上安裝ADFS角色

21. 完成後，點擊配置ADFS。在指定服務屬性里，選擇我們之前導入的證書，在服務賬號選擇fsgmsa，然後一直下一步直到配置完成。

23. 配置完成後，安裝Web伺服器角色，這主要是為了安裝IIS管理器。

24. 安裝完成後，打開IIS管理器， 右擊Default Website,選擇編輯綁定，點擊添加，然後添加HTTPS,證書選擇之前我們導入的證書。

22. 配置完成後，可以打開IE，輸入以下網址，嘗試登錄，簡單測試ADFS是否正常。

㈨ 怎樣為一個600用戶端的企業實施AD域！！需要具體步驟請高手指點！

朋友，老實說，我覺得你需要了解的不是步驟，而是AD域的工作原理，因為基本上懂原理的技術人員是不會問步驟的。首先是你的區域網是否需要用AD域來管理？用域是否適合你的區域網？你得先確認這個問題。其實AD域可以看作是一個內網管理機制，簡單點來說是把一台計算機升級為域，然後區域網的機器加入域作統一管理，包括：許可權管理、策略管理等。升級域控必須是伺服器系統，命令是dcpromo，根據提示升級為域控即可，如果區域網中是第一次做域就選擇新林中的域，配置DNS為本地伺服器（如果區域網中已有DNS伺服器可供解釋也可指向其他，但新手建議用本地做DNS伺服器），這個需要先把DNS指向自己的IP，而升級為域的這台計算機的IP必須靜態，升級為域以後先不急著把內網計算機加入域，先在AD用戶與計算機中劃分好OU、做好相關域策略、分好伺服器上文件的許可權，關於這些無法一一詳細說明，如果你在操作中遇到問題可以再追問也不遲，最後在客戶端我的電腦右鍵-屬性-計算機名-更改裡面選擇加入該域（需要輸入域管理員賬號和密碼），但這里有個前提，客戶端的DNS必須指向域控（或有效DNS伺服器）的IP，關於客戶端的IP可以是動態，這個最好在路由上調整一下，因為一般的路由默認分配的是ISP所提供的DNS，這個必須注意，因為如果無法解釋域名是不能成功加入域的，請樓主先按以上步驟嘗試，如果怕有風險推薦用VM虛擬機先測試一下再在實際環境中部署，希望我的回答對你有幫助。

㈩ 如何在WIN2003環境配置AD域伺服器和DNS

Server-1 安裝AD&DNS:
?    使用系統管理員administrator賬號登陸-
?    運行DcPromo命令:在開始-運行中輸入DcPromo 打開活動目錄安裝向導，圖1，並單擊」下一步」，選擇」新的域控制器」,並單擊」下一步」如圖2：

圖表 1

圖表 2
?    選擇」在新林中的域」，並單擊」下一步」:

?    輸入域的DNS全程，如:uuzz.net，並單擊」下一步」:

?    輸入NetBIOS全名，這里保持默認，並單擊」下一步」
?    選擇」資料庫文件」和」日誌文件」安裝路徑，這里保持默默，並單擊」下一步」
?    選擇」共享的系統卷」安裝」文件夾的位置」,這里保持默默，並單擊」下一步」
?    選擇安裝並配置DNS伺服器，默認選擇」第2個」,並單擊」下一步」

?    選擇默認模式」只與Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」，並單擊」下一步」
?    確認Active Directory 的目錄服務還原模式的管理員密碼，默認為空, 我這里不輸入，並單擊」下一步」
?    下面沒什麼了，直至下一步安裝並重啟計算機系統。

安裝完成域後，繼續在Server-1中安裝DNS服務，安裝步驟是開始 - 運行輸入」appwiz.cpl」 – 「添加刪除Windows組件」 – 「網路服務」 – 「域名系統DNS」確定後需要使用光碟安裝插件。

Server-2 加入uuzz.net域:
操作步驟：
1)    打開計算機屬性 - 選擇 - 計算機名 - "更改"，點域輸入域名uuzz.net 輸入域控制器管理員用戶名和密碼，直到完成，並重啟即可。
2)    重啟後可以看到登陸到域和本地，