备用ad服务器搭建

⑴ 怎么配置window server 2008 ad域服务器

配置DNS服务器
1
这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。
鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!
·开始菜单-->管理工具-->服务器管理器
·选择左侧树形菜单“角色”节点，右键“添加角色”

2
点击“下一步按钮”

3
勾选“DNS 服务器”

4
点击“下一步”按钮

5
点击“下一步”按钮

6
点击“安装”按钮

7
点击“关闭”按钮，重启服务器！DNS服务器安装完成!

END
配置Active Directory 域服务
1
开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮

2
进入安装界面

3
弹出 Active Directory 域服务安装向导，并点击“下一步”按钮

4
点击“下一步”按钮

5
选择“在新林中新建域”并点击“下一步”按钮

6
输入域名并点击“下一步”按钮

7
林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮（注意：这里需要根据自己的网络实际情况选择相应的林功能级别）

8
点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装

9
点击“下一步”按钮

10
弹出DNS提示框，点击“是“按钮，继续安装

11
点击“下一步”按钮

12
输入Administrator密码和确认密码，点击“下一步”按钮

13
点击“下一步”按钮

14
点击“完成”按钮，重启服务器，到此AD域服务安装完成!

⑵ 搭建AD域对服务器的硬件要求和软件要求，求高手指教，急急急急急急急急、、、

域控对硬件没什么太大的要求，算是对硬件要求最低的了。

只需要装服务器版软件就行了，比如2000 2003 2008，然后设为域控就行了。
100台机器左右的话普通奔4 512M内存 就行，

⑶ 一台主AD服务器，可以添加多个备用AD服务器吗

可以！
同样的 系统，同样的域，同样的账号密码。先建好主域1，备域2加入主域1的 域，dns主1备2，建备2的域，选择加入主域1的林中。
然后就差不多了。

⑷ 如何在WIN2003环境配置AD域服务器和DNS

Server-1 安装AD&DNS:
?    使用系统管理员administrator账号登陆-
?    运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：

图表 1

图表 2
?    选择”在新林中的域”，并单击”下一步”:

?    输入域的DNS全程，如:uuzz.net，并单击”下一步”:

?    输入NetBIOS全名，这里保持默认，并单击”下一步”
?    选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”
?    选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”
?    选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”

?    选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”，并单击”下一步”
?    确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”
?    下面没什么了，直至下一步安装并重启计算机系统。

安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。

Server-2 加入uuzz.net域:
操作步骤：
1)    打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzz.net 输入域控制器管理员用户名和密码，直到完成，并重启即可。
2)    重启后可以看到登陆到域和本地，

⑸ AD服务器与DNS服务器

现在你想更换一台AD，

正常的步骤是这样：

1、添加一台机器。安装好windows server系统，打好补丁。
2、加入到现有域，dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。

————————————————————————————

如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。

通常我们的域有2台以上的DC才为合理。

参考：

http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx?pf=true

http://www.winsvr.org/bbs/index.php?showtopic=4292

⑹ 各位师傅你们好，请问一下，本人想利用一台闲置的服务器做成后备AD域。

操作步骤

1. 在目标域与源域之间建立双向的信任关系。

2. 在源域的域控制器中将目标域的系统管理员账号（Administrator）加入到本地管理员组中（Administrators）。

3. 在目标域与源域的域控制器上分别安装Win2K的128位加密包。（这一部分不知道是否必需，但是我在实际操作中安装了该加密包。而且根据微软的资料，在Win2K标准产品中已经包含了128位加密）

4. 在目标域的域控制器上安装ADMTVersion2.0。

5. 在目标域上查看系统内建组“Pre-Windows2000CompatibleAccess”的属性，检查“成员”中是否包括Everyone。如果没有，必须将Everyone加入，并且重启服务器。（缺省情况下该组已经包含Everyone）。

6. 检查目标域与源域之间的安全策略是否会影响到密码的迁移，如口令长度限制等。如果有，需要进行相应的调整。

7. 在目标域的域控制器的命令提示符下输入如下命令进行保存密码文件的保存： [Password]。

   
   

注意：

1. 尽管这个密码文件可以保存在任何磁盘上（包括软盘、硬盘），但是为了安全起见建议保存在软盘中。 如果你用星号“*”代替密码，会提示你输入密码。

2. 
   

3. SourceDomainName必需是源域的NetBIOS名称。

4. 建议在源域中选择一台BDC作为密码导出服务器。

5. 在源域的密码导出服务器中运行Pwdmig.exe，然后在相应提示中选择步骤7所生成的密码文件（如插入软盘），如果步骤7中输入了密码，那么也必须输入密码。

6. 在源域的密码导出服务器上，打开并修改注册表，在HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Lsa下，将AllowPasswordExport：REG_DWORD的值从0改成1。然后重新启动计算机。

7. 在目标域的域控制器中运行ADMTVersion2.0，选择迁移用户账号，在密码选项中选择迁移密码，根据提示操作则可以完成账号、密码的迁移。

⑺ 如何搭建两台AD服务器

PC安装2003或者2008server操作系统，再在上面安装AD域控，第一台AD安装时没有什么好特别注意的 到了第二台安装域控时，不要选择新建域，而是选择在已有的域中添加

⑻ WINDOWS2008 AD域服务器怎么组建，有相关的资料吗客户端怎么加入AD域

有资料 需要吗 给我邮箱 客户端 我的电脑——右键属性——计算机——更改——把域名打进去确认，会弹出让你写用户名密码，注意 这里的用户名是你在域上添加的，以后你可以通过管理这个用户名来管理这台电脑的权限，1台电脑要1个用户名，
还是刚才的那个界面 网络标示， 这个是在你的电脑上加个用户，就是你刚才加域用的用户，把权限设置成administrator，重启，以后就用这个用户登录本地，就可以使用域中共享的资源了
够明白吗

⑼ 如何搭建一套Azure AD与ADFS集成身份的环境

1. 一个公网IP地址，这个公网IP地址是需要发布ADFS服务，从而在从Azure
AD重定向到ADFS服务时能找到。实际环境中，可以使用ADFS Proxy或者Windows Application
Proxy，或者其他反向代理将ADFS发布出来。测试环境中，我们会Azure的虚拟机，因为Azure虚拟机所在的Cloud
Service提供了一个公网地址。

2. 一个公网证书，这是客户端通过https的ADFS服务时需要的证书，测试环境中我们就不适用公网证书了，使用自建的CA服务器，缺点是客户端访问会报证书错误，或者得提前在客户端安装证书，但这不影响实际功能使用。

3. DC

4. ADFS

5. 公网域名

以下测试环境中需要使用Azure，至少需要一个Azure订阅，具体步骤如下

1. 首先登陆Azure的门户，在网络中创建一个虚拟网络

2. 创建完成后，我们创建2个Server 2012 r2 虚拟机，一台为DC，一台为ADFS。在虚拟机的设置里，网络选择我们刚刚创建的CorpNet，针对ADFS，我们需要在端口上把HTTPS和HTTP都打开。

3. 在创建过程中，我们先下载一下Azure的PowerShell组件，我们需要为这两个虚拟机固定一下IP地址。

注：Azure Powershell是需要.net framework 4.5的，所以如果你目前的PC是Win7或者更老版本的话，请安装.NET framework 4.5

4.
使用MSTSC远程登陆创建好的DC和ADFS，查看这两台服务器的目前分配得到的IP地址，这是用我们创建的CorpNet的DHCP分配的，我们需要
让他们固定使用这两个IP，以免在虚拟机重启后得到不一样的IP。特别是DC，我们必须保证DC和上面的DNS始终是用一个IP地址。

5. 记录下来后打开我们安装好的Azure PowerShell,首先连接到我们的Azure账户

如果是中国的Azure

Add-AzureAccount -Environment azurechinacloud

如果是Global的Azure

Add-AzureAccount

6. 登录后，使用以下命令设定固定IP，替换你自己的虚拟机名字以及IP地址。

Get-AzureVM -Name corp-dc -ServiceName corp-dc| Set-AzureStaticVNetIP -IPAddress 10.0.0.6 | Update-AzureVM

Get-AzureVM -Name corp-adfs -ServiceName corp-adfs | Set-AzureStaticVNetIP -IPAddress 10.0.0.5 | Update-AzureVM

注: 这里我们设定的是固定的内部IP，Azure支持设定固定的外部IP地址，这里不详细介绍，具体方法请参阅http://msdn.microsoft.com/en-us/library/azure/dn690120.aspx

7. 设置完成后，我们在DC上，安装DC、DNS的角色。忽略关于DNS的非静态IP的报错。

8. 安装完成后，在服务器管理器中选择将此台服务器提升为域控。创建一个新的域。其中在域名这一块，填入你公网域名相同的名字，或者子域名。

我拥有jashuang.cn，我这里使用了子域名corp1.jashuang.cn作为我的域，你也可以使用一级域名。

然后一路下一步直到安装。

9. 安装完成后重启DC。

10. 然后我们在DC上安装我们的证书服务，然后一路下一步直到安装。

11. 安装完成后，选择配置，在角色服务上，选择证书颁发机构，然后一路下一步，然后选择配置。

12. 完成后，我们需要新建一张SSL的证书，用户ADFS的HTTPS通信。运行命令certsrv.msc，在证书模板上右击，选择管理

13. 在新窗口招到web服务器证书，右击选择复制模板。在常规标签项，命名为ADFS SSL。

进入安全选项卡，添加 domain users,domain computers，权限选择注册和读取

进入使用者名称 选项卡， 使用者名称格式变为:公用名，勾选 DNS 名

14. 回到证书颁发机构，右击证书模板，点击新建要颁发的证书模板，选择ADFS SSL

15. 然后，运行命令domain.msc,打开域和信任管理窗口，我们需要添加UPN名。右击Active Directory域和信任关系，选择属性。在UPN标签项填入我们的域名，点击添加 – > 应用 – > 完成。

15. 到此，我们把DC配置完成了。现在先登录到Azure的门户，打开我们之前创建的虚拟网络，在配置选项里，我们需要指定虚拟网络的DNS，将他指向DC，再添加一个指向Azure public DNS的记录（否则外网无法解析），然后点击保存。

16. 重启一下ADFS。然后将ADFS加入域中。重启后使用域管理员登录。

17. 现在我们在ADFS的HOST文件（路径C:）中加2条DNS记录，按照自己的域名和DC名以及IP地址加入这两条记录，主要是为了防止DNS解析出现问题时能找到DC。

corp1.jashuang.cn 10.0.0.6

corp-dc.corp1.jashuang.cn 10.0.0.6

18. 之后需要安装之前我们的证书。打开 MMC， 点击文件-添加、删除管理单元，选择计算机账户， 选择本地计算机，点击确定，右击 个人，点击 所有任务—申请新证书，一直点击下一步，在证书注册中选择ADFS SSL。然后选择注册

19 安装证书完成后，在DC服务器上打开Powershell，运行以下命令。

Add-kdsrootKey –effectivetime (get-date).addhours(-10)

New-adserviceaccount fsgmsa –dnshostname corp-adfs.corp1.jashuang.cn –serviceprincipalnames http/corp-adfs.corp1.jashuang.cn

20. 然后回到ADFS，在ADFS上安装ADFS角色

21. 完成后，点击配置ADFS。在指定服务属性里，选择我们之前导入的证书，在服务账号选择fsgmsa，然后一直下一步直到配置完成。

23. 配置完成后，安装Web服务器角色，这主要是为了安装IIS管理器。

24. 安装完成后，打开IIS管理器， 右击Default Website,选择编辑绑定，点击添加，然后添加HTTPS,证书选择之前我们导入的证书。

22. 配置完成后，可以打开IE，输入以下网址，尝试登录，简单测试ADFS是否正常。

⑽ 跪求高手答疑，我公司要做AD域详细规划书，我公司网络环境,建立AD域要求如下：

2. 一定要注册的，不注册的话在互联网上是不合法的。
a，你说的那个什么东西指向他，那个东西便是DNS，无论是什么服务，只要你需要和互联网通信，就必须依靠DNS，然后将公网IP映射到你的域名。
b，并不是内网才安全，如果不是内网的话，你得买很多的公网才能完成那么多的服务，而成本问题，所以用内网来NAT，DNS就是解析本地的，外面的地址就靠路由器了。
3.这个 网上很多图文教程
4.用户策略的话，运行GPEDIT.MSC，在用户配置的管理模式里根据需求改。
5.这个的话，需要在你的防火墙上面设置规则的，默认防火墙是不允许外网访问内网。
6，需要啊，只要是加入了域控的主机必须对他们设置允许权限。
7，不好给你出方案的，因为不知道你是几台服务器。