伺服器搭建域控

1. 如何建立域控制器及如何安裝一個DNS伺服器

2. 這將啟動「Active Directory 安裝向導」。單擊下一步。 3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。 4. 單擊下一步。 5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。 6. 單擊下一步。 7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。 8. 單擊下一步。 9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。 10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。 11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。 12. 單擊下一步。 13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。 14. 單擊下一步。 15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。 16. 單擊確定。 17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。 18. 單擊下一步。 19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。 20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。 注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。 21. 在概要屏幕上確認選項，然後單擊下一步。 22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。 2. 單擊下一步。 3. 選「DNS 伺服器」

2. 如何向windows2012 ad域添加域控制器

Windows Server 2012在部署DC方面有了一些改變，不再使用「dcpromo」命令來部署，而是使用伺服器管理器來安裝AD域服務，如果使用「dcpromo」會出現以下提示；


首先我們先配置好IP地址、計算名，然後打開伺服器管理器，點擊添加角色和功能，彈出添加角色和功能向導，點擊下一步；

在安裝類型默認選擇「基於角色或基於功能的安裝」，點擊下一步；

在伺服器選擇頁面保持默認「從伺服器池中選擇伺服器」，點擊下一步；殲慎

在伺服器角色頁面，選擇我們要安裝的」Active Directory域服務「，點擊下一步彈出功能選擇對話框，點擊添加功能；

在功能選擇頁面可以保持默認繼續點擊下一步，在這里我選擇了安裝.NET 3.5；

進入AD域服務安裝向導，繼續下一步；

確認選擇要安裝的角色和功能，點擊安裝；

開始安裝界面；

經過一會的等待，我們的角色和功能就已經安裝完成，可以在伺服器管理器界面的小旗處點擊」將此伺服器提升為域控制器「（PS：在這里我的圖片上顯示的是dc02伺服器，有幾張圖片亂了，不要在意）

轉到AD域服務配置向導，由於我們是搭建林中的第一台域控制器，所以選擇」添加新林「在根域名輸入要創猜畝建的域名；

由於我是測試環境，沒有Windows 2012以下的伺服器，所以保持默認林和域功能級別為2012 R2，實際生產中可根據環境來選擇；輸入目錄還原密碼，此密碼是在還原域控狀態時使用的密碼，請謹記；

出現關於DNS警告，是由於我們的伺服器中還沒有安裝DNS服務，不用理會，在下面的安裝過程中會自動安裝；氏兆敬

在NetBIOS界面中保持默認，點擊下一步；

在路徑選擇頁面可以指定資料庫文件、日誌文件和SYSVOL文件的存放位置，由於是測試環境，我就直接保持默認；

在摘要界面如果沒有問題，我們可以選擇下一步，否則，可以返回修改；

同時在上一步中我們可以點擊查看腳本，將配置導出為PowerShell 腳本；

進行先決條件檢查，檢查通過後，點擊安裝；

正在啟動安裝；

正在安裝DNS；

安裝完成後需要重啟伺服器；

至此，我們的第一台DC就部署完成了。

3. Windows Server 2012 R2怎麼配置域控制器

首先，打開「伺服器管理器」，點擊「添加功能和角色」。

2
進入「添加角色和功能向導」，檢查到靜態IP地址（為192.168.100.100）已配置完成，管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略，點擊「下一步」。

3
我們在本地運行的物理計算機上安裝，故安裝類型選擇第一項「基於角色或基於功能的安裝」。

4
伺服器選擇伺服器池中的本地伺服器「dc」。

5
伺服器角色中確保已安裝了「DNS伺服器」，如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」，同時也在該伺服器上安裝域服務管理工具。

6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能，直接點擊「下一步」。

確認選擇無誤，點擊「安裝」按鈕開始安裝。

「Active Directory域服務」安裝完成之後，點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導，也可以在「伺服器管理器」中找到，如圖所示。

進入「Active Directory域服務配置向導」，部署操作選擇「添加新林」並輸入根域名，必須使用允許的 DNS 域命名約定。

創建新林，「域控制器選項」頁將顯示以下選項。
默認情況下，林和域功能級別設置為 Windows Server 2012。
在
Windows Server 2012 域功能級別提供了一個新的功能：「支持動態訪問控制和 Kerberos 保護」的 KDC
管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置（「始終提供聲明」和「未保護身份驗證請求失敗」）。
Windows
Server 2012 林功能級別不提供任何新功能，但可確保在林中創建的任何新域都自動在 Windows Server 2012
域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外，Windows Server 2012
域功能級別不提供任何其他新功能，但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時，運行
Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，運行
Windows Server 2012 的域控制器蠢凳可用於虛擬域控制器克隆，而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時，默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器，且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略，且默認情況下無需強密碼；僅需非空密碼。總是選擇復雜強密碼或首選密碼。

安裝
DNS 伺服器時，應該在父域名系統 (DNS) 區域中創建指向 DNS
伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS
伺服器和客戶端的正確引用。由於本機父域指向的是自己，無法進行DNS伺服器的委派，不用創建 DNS 委派。

確保為域分配了NetBIOS名稱。

「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中，保持默認即可。

「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置，然後再繼續配置。

此頁面上顯示的帶晌旅一些警告包括：
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許謹李執行兼容 Windows NT 4 加密演算法」的默認設置，在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。

安裝完畢之後系統會自動重啟，重啟之後將以域管理員的身份登錄，到此，域控制器配置完畢。

4. 域控伺服器是什麼，怎麼構建，越詳細越好

先建好，DNS，配置完成後，再使用【dcpromo /adv】執行安裝程序
按向導，建林，與全局GC
配置DNS（注意要先建，可以正常後,才能進行域向導操作），再建一台新機，同理執行，但改後輔助域控制器，用於後期恢復用的，自動同步域信息的！

5. windows server 2012 怎麼搭建備用域控

1234567首先，打開「伺服器管理器」，點擊「添進入「添加角色和功能向導」，檢查到靜我們在本地運行的物理計算機上安裝，故伺服器選擇伺服器池中的本地伺服器「dc伺服器角色中確保已安裝了「DNS伺服器在WindowsServer2012R2上ActiveDir確認選擇無誤，點擊「安裝」按鈕開始安「ActiveDirectory域服務」安裝完成之

6. 如何搭建一個域

1、主域伺服器搭建完成主域文件下添加子域的NS記錄和A記錄即可,修改/var/name/cent.com.zone。

7. 在伺服器上創建域的步驟是什麼

1、首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統， 由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加， 添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

8. 請教這種環境下 如何搭建域控及郵件伺服器

這個有兩個現象:
1.是單獨搭建域及郵件伺服器.
2.是搭建域控,並且郵件伺服器做同步.

但是首先得搭建域了,這個可以按下面的步驟進行操作.http://jingyan..com/article/27fa73269b22fd46f9271f65.html,然後可以直接安裝企業郵箱就穗頌成,這個舉個例子,現在都是比較傻的安裝了.比如猜伍鄭安裝U-Mail的，http://jingyan..com/article/3ea5148901969752e61bbafb.html，但是如果需要同步AD域的橘野話,也可以安裝U-Mail的,他們也同步AD域.這個可根據需要自行考量了

9. Windows Server如何創建域並加入域

    1. Windows+R運行，輸入control打開控制面板，類別->啟動或關閉Windows功能->伺服器管理器。

    2. 添加角色和功能

   3. 開始之前

    4. 安裝類型

    5. 伺服器選擇

    6. 伺服器角色，勾選Active Directory域服務

    7. 功能。.NET Framework3.5/4.5 都安裝即可。

    8. AD DS

    9. 確認

    10. 結果

    1. 將伺服器升級為域控制器

    2. 部署配置，添加新林，輸入自定義根域名。

    3. 域控制器選項

    4. DNS選項，忽略提示。

    5. 其他選項，確認自定義NetBIOS域名。

    6. 選擇文件路徑

    7. 查看選項

    8. 先決條件檢查

        錯誤提示解決方案：

                (1) 設置administrator用戶密碼。

                (2) 以管理員身份運行 Windows PowerShell，輸入 net user administrator /passwordreq:yes

            (3) 重新檢查先決條件，先點擊「查看路徑」，再點擊「先決條件檢查」。

    9. 結果

安裝完成後伺服器重啟，即可登錄到域。

1. 將主機DNS設置為域伺服器IP地址

   2. 我的電腦->右鍵->屬性->高級系統設置->計算機名->更改->隸屬於域->輸入域名

    3. 根據提示重啟主機即可。