怎么搭建AD服务器

㈠ AD服务器与DNS服务器

现在你想更换一台AD，

正常的步骤是这样：

1、添加一台机器。安装好windows server系统，打好补丁。
2、加入到现有域，dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。

————————————————————————————

如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。

通常我们的域有2台以上的DC才为合理。

参考：

http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomcon.mspx?pf=true

http://www.winsvr.org/bbs/index.php?showtopic=4292

㈡ 搭建AD域对服务器的硬件要求和软件要求，求高手指教，急急急急急急急急、、、

域控对硬件没什么太大的要求，算是对硬件要求最低的了。

只需要装服务器版软件就行了，比如2000 2003 2008，然后设为域控就行了。
100台机器左右的话普通奔4 512M内存 就行，

㈢ 如何在server2012中搭建ad域

准备好虚拟机后，
计算机名分别命名如下：
DNS
、
Florence
、
Firenze
、
Berlin
、
Perth
。

一般情况下，

域中有三种计算机，
一种是域控制器，
域控制器上存储着

Active Directory
；

一种是成员服务器，负责提供邮件，数据库，
DHCP
等服务；还有一种是工作站，

是用户
使用的客户机。我们准备搭建一个基本的域环境，拓扑如下图所示，

Florence
是域控制器，
Berlin
是成员服务器，
Perth
是工作站。

㈣ 跪求高手答疑，我公司要做AD域详细规划书，我公司网络环境,建立AD域要求如下：

2. 一定要注册的，不注册的话在互联网上是不合法的。
a，你说的那个什么东西指向他，那个东西便是DNS，无论是什么服务，只要你需要和互联网通信，就必须依靠DNS，然后将公网IP映射到你的域名。
b，并不是内网才安全，如果不是内网的话，你得买很多的公网才能完成那么多的服务，而成本问题，所以用内网来NAT，DNS就是解析本地的，外面的地址就靠路由器了。
3.这个 网上很多图文教程
4.用户策略的话，运行GPEDIT.MSC，在用户配置的管理模式里根据需求改。
5.这个的话，需要在你的防火墙上面设置规则的，默认防火墙是不允许外网访问内网。
6，需要啊，只要是加入了域控的主机必须对他们设置允许权限。
7，不好给你出方案的，因为不知道你是几台服务器。

㈤ 用vm虚拟机做ad域试验

你说的详细配置是指的什么？IP？
第一：先要规划好网络；
第二;再搭建好域控服务器;
第三：客户端和服务器通讯正常：虚拟机VM1，VM2，VM3位于同一个物理虚拟网段；
下面是逻辑网络：
VM1是域控服务器：
IP：172.16.248.253，
子网掩码：255.255.255.0，
网关：172.16.248.254
DNS：172.16.248.253
VM2：
IP:172.16.248.1
子网：255.255.255.0
网关：172.16.248.253
DNS：172.16.248.253
VM3：
IP:172.16.248.2
子网：255.255.255.0
网关：172.16.248.253
DNS：172.16.248.253
俩台电脑用交叉线连接，一台windows2003server
做ad域服务器，xp做客户端，怎么配置
-----同种设备相排斥，所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了；

㈥ WINDOWS2008 AD域服务器怎么组建，有相关的资料吗客户端怎么加入AD域

有资料 需要吗 给我邮箱 客户端 我的电脑——右键属性——计算机——更改——把域名打进去确认，会弹出让你写用户名密码，注意 这里的用户名是你在域上添加的，以后你可以通过管理这个用户名来管理这台电脑的权限，1台电脑要1个用户名，
还是刚才的那个界面 网络标示， 这个是在你的电脑上加个用户，就是你刚才加域用的用户，把权限设置成administrator，重启，以后就用这个用户登录本地，就可以使用域中共享的资源了
够明白吗

㈦ 如何搭建两台AD服务器

PC安装2003或者2008server操作系统，再在上面安装AD域控，第一台AD安装时没有什么好特别注意的 到了第二台安装域控时，不要选择新建域，而是选择在已有的域中添加

㈧ 如何搭建一套Azure AD与ADFS集成身份的环境

1. 一个公网IP地址，这个公网IP地址是需要发布ADFS服务，从而在从Azure
AD重定向到ADFS服务时能找到。实际环境中，可以使用ADFS Proxy或者Windows Application
Proxy，或者其他反向代理将ADFS发布出来。测试环境中，我们会Azure的虚拟机，因为Azure虚拟机所在的Cloud
Service提供了一个公网地址。

2. 一个公网证书，这是客户端通过https的ADFS服务时需要的证书，测试环境中我们就不适用公网证书了，使用自建的CA服务器，缺点是客户端访问会报证书错误，或者得提前在客户端安装证书，但这不影响实际功能使用。

3. DC

4. ADFS

5. 公网域名

以下测试环境中需要使用Azure，至少需要一个Azure订阅，具体步骤如下

1. 首先登陆Azure的门户，在网络中创建一个虚拟网络

2. 创建完成后，我们创建2个Server 2012 r2 虚拟机，一台为DC，一台为ADFS。在虚拟机的设置里，网络选择我们刚刚创建的CorpNet，针对ADFS，我们需要在端口上把HTTPS和HTTP都打开。

3. 在创建过程中，我们先下载一下Azure的PowerShell组件，我们需要为这两个虚拟机固定一下IP地址。

注：Azure Powershell是需要.net framework 4.5的，所以如果你目前的PC是Win7或者更老版本的话，请安装.NET framework 4.5

4.
使用MSTSC远程登陆创建好的DC和ADFS，查看这两台服务器的目前分配得到的IP地址，这是用我们创建的CorpNet的DHCP分配的，我们需要
让他们固定使用这两个IP，以免在虚拟机重启后得到不一样的IP。特别是DC，我们必须保证DC和上面的DNS始终是用一个IP地址。

5. 记录下来后打开我们安装好的Azure PowerShell,首先连接到我们的Azure账户

如果是中国的Azure

Add-AzureAccount -Environment azurechinacloud

如果是Global的Azure

Add-AzureAccount

6. 登录后，使用以下命令设定固定IP，替换你自己的虚拟机名字以及IP地址。

Get-AzureVM -Name corp-dc -ServiceName corp-dc| Set-AzureStaticVNetIP -IPAddress 10.0.0.6 | Update-AzureVM

Get-AzureVM -Name corp-adfs -ServiceName corp-adfs | Set-AzureStaticVNetIP -IPAddress 10.0.0.5 | Update-AzureVM

注: 这里我们设定的是固定的内部IP，Azure支持设定固定的外部IP地址，这里不详细介绍，具体方法请参阅http://msdn.microsoft.com/en-us/library/azure/dn690120.aspx

7. 设置完成后，我们在DC上，安装DC、DNS的角色。忽略关于DNS的非静态IP的报错。

8. 安装完成后，在服务器管理器中选择将此台服务器提升为域控。创建一个新的域。其中在域名这一块，填入你公网域名相同的名字，或者子域名。

我拥有jashuang.cn，我这里使用了子域名corp1.jashuang.cn作为我的域，你也可以使用一级域名。

然后一路下一步直到安装。

9. 安装完成后重启DC。

10. 然后我们在DC上安装我们的证书服务，然后一路下一步直到安装。

11. 安装完成后，选择配置，在角色服务上，选择证书颁发机构，然后一路下一步，然后选择配置。

12. 完成后，我们需要新建一张SSL的证书，用户ADFS的HTTPS通信。运行命令certsrv.msc，在证书模板上右击，选择管理

13. 在新窗口招到web服务器证书，右击选择复制模板。在常规标签项，命名为ADFS SSL。

进入安全选项卡，添加 domain users,domain computers，权限选择注册和读取

进入使用者名称 选项卡， 使用者名称格式变为:公用名，勾选 DNS 名

14. 回到证书颁发机构，右击证书模板，点击新建要颁发的证书模板，选择ADFS SSL

15. 然后，运行命令domain.msc,打开域和信任管理窗口，我们需要添加UPN名。右击Active Directory域和信任关系，选择属性。在UPN标签项填入我们的域名，点击添加 – > 应用 – > 完成。

15. 到此，我们把DC配置完成了。现在先登录到Azure的门户，打开我们之前创建的虚拟网络，在配置选项里，我们需要指定虚拟网络的DNS，将他指向DC，再添加一个指向Azure public DNS的记录（否则外网无法解析），然后点击保存。

16. 重启一下ADFS。然后将ADFS加入域中。重启后使用域管理员登录。

17. 现在我们在ADFS的HOST文件（路径C:）中加2条DNS记录，按照自己的域名和DC名以及IP地址加入这两条记录，主要是为了防止DNS解析出现问题时能找到DC。

corp1.jashuang.cn 10.0.0.6

corp-dc.corp1.jashuang.cn 10.0.0.6

18. 之后需要安装之前我们的证书。打开 MMC， 点击文件-添加、删除管理单元，选择计算机账户， 选择本地计算机，点击确定，右击 个人，点击 所有任务—申请新证书，一直点击下一步，在证书注册中选择ADFS SSL。然后选择注册

19 安装证书完成后，在DC服务器上打开Powershell，运行以下命令。

Add-kdsrootKey –effectivetime (get-date).addhours(-10)

New-adserviceaccount fsgmsa –dnshostname corp-adfs.corp1.jashuang.cn –serviceprincipalnames http/corp-adfs.corp1.jashuang.cn

20. 然后回到ADFS，在ADFS上安装ADFS角色

21. 完成后，点击配置ADFS。在指定服务属性里，选择我们之前导入的证书，在服务账号选择fsgmsa，然后一直下一步直到配置完成。

23. 配置完成后，安装Web服务器角色，这主要是为了安装IIS管理器。

24. 安装完成后，打开IIS管理器， 右击Default Website,选择编辑绑定，点击添加，然后添加HTTPS,证书选择之前我们导入的证书。

22. 配置完成后，可以打开IE，输入以下网址，尝试登录，简单测试ADFS是否正常。

㈨ 怎样为一个600用户端的企业实施AD域！！需要具体步骤请高手指点！

朋友，老实说，我觉得你需要了解的不是步骤，而是AD域的工作原理，因为基本上懂原理的技术人员是不会问步骤的。首先是你的局域网是否需要用AD域来管理？用域是否适合你的局域网？你得先确认这个问题。其实AD域可以看作是一个内网管理机制，简单点来说是把一台计算机升级为域，然后局域网的机器加入域作统一管理，包括：权限管理、策略管理等。升级域控必须是服务器系统，命令是dcpromo，根据提示升级为域控即可，如果局域网中是第一次做域就选择新林中的域，配置DNS为本地服务器（如果局域网中已有DNS服务器可供解释也可指向其他，但新手建议用本地做DNS服务器），这个需要先把DNS指向自己的IP，而升级为域的这台计算机的IP必须静态，升级为域以后先不急着把内网计算机加入域，先在AD用户与计算机中划分好OU、做好相关域策略、分好服务器上文件的权限，关于这些无法一一详细说明，如果你在操作中遇到问题可以再追问也不迟，最后在客户端我的电脑右键-属性-计算机名-更改里面选择加入该域（需要输入域管理员账号和密码），但这里有个前提，客户端的DNS必须指向域控（或有效DNS服务器）的IP，关于客户端的IP可以是动态，这个最好在路由上调整一下，因为一般的路由默认分配的是ISP所提供的DNS，这个必须注意，因为如果无法解释域名是不能成功加入域的，请楼主先按以上步骤尝试，如果怕有风险推荐用VM虚拟机先测试一下再在实际环境中部署，希望我的回答对你有帮助。

㈩ 如何在WIN2003环境配置AD域服务器和DNS

Server-1 安装AD&DNS:
?    使用系统管理员administrator账号登陆-
?    运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：

图表 1

图表 2
?    选择”在新林中的域”，并单击”下一步”:

?    输入域的DNS全程，如:uuzz.net，并单击”下一步”:

?    输入NetBIOS全名，这里保持默认，并单击”下一步”
?    选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”
?    选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”
?    选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”

?    选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”，并单击”下一步”
?    确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”
?    下面没什么了，直至下一步安装并重启计算机系统。

安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。

Server-2 加入uuzz.net域:
操作步骤：
1)    打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzz.net 输入域控制器管理员用户名和密码，直到完成，并重启即可。
2)    重启后可以看到登陆到域和本地，