服务器搭建域控

1. 如何建立域控制器及如何安装一个DNS服务器

2. 这将启动“Active Directory 安装向导”。单击下一步。 3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。 4. 单击下一步。 5. 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。 6. 单击下一步。 7. 由于这将是新目录林中的第一个域控制器，所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。 8. 单击下一步。 9. 在新域名屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：Microsoft.com）。 10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。 11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 12. 单击下一步。 13. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 14. 单击下一步。 15. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 16. 单击确定。 17. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。 18. 单击下一步。 19. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 20. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。 21. 在概要屏幕上确认选项，然后单击下一步。 22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。 2. 单击下一步。 3. 选“DNS 服务器”

2. 如何向windows2012 ad域添加域控制器

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；


首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，弹出添加角色和功能向导，点击下一步；

在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；

在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；歼慎

在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步弹出功能选择对话框，点击添加功能；

在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装.NET 3.5；

进入AD域服务安装向导，继续下一步；

确认选择要安装的角色和功能，点击安装；

开始安装界面；

经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的图片上显示的是dc02服务器，有几张图片乱了，不要在意）

转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创猜亩建的域名；

由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；

出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；氏兆敬

在NetBIOS界面中保持默认，点击下一步；

在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；

在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；

同时在上一步中我们可以点击查看脚本，将配置导出为PowerShell 脚本；

进行先决条件检查，检查通过后，点击安装；

正在启动安装；

正在安装DNS；

安装完成后需要重启服务器；

至此，我们的第一台DC就部署完成了。

3. Windows Server 2012 R2怎么配置域控制器

首先，打开“服务器管理器”，点击“添加功能和角色”。

2
进入“添加角色和功能向导”，检查到静态IP地址（为192.168.100.100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

3
我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

4
服务器选择服务器池中的本地服务器“dc”。

5
服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

创建新林，“域控制器选项”页将显示以下选项。
默认情况下，林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。
Windows
Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012
域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时，运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行
Windows Server 2012 的域控制器蠢凳可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。

安装
DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。

此页面上显示的带晌旅一些警告包括：
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许谨李执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。

安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

4. 域控服务器是什么，怎么构建，越详细越好

先建好，DNS，配置完成后，再使用【dcpromo /adv】执行安装程序
按向导，建林，与全局GC
配置DNS（注意要先建，可以正常后,才能进行域向导操作），再建一台新机，同理执行，但改后辅助域控制器，用于后期恢复用的，自动同步域信息的！

5. windows server 2012 怎么搭建备用域控

1234567首先，打开“服务器管理器”，点击“添进入“添加角色和功能向导”，检查到静我们在本地运行的物理计算机上安装，故服务器选择服务器池中的本地服务器“dc服务器角色中确保已安装了“DNS服务器在WindowsServer2012R2上ActiveDir确认选择无误，点击“安装”按钮开始安“ActiveDirectory域服务”安装完成之

6. 如何搭建一个域

1、主域服务器搭建完成主域文件下添加子域的NS记录和A记录即可,修改/var/name/cent.com.zone。

7. 在服务器上创建域的步骤是什么

1、首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加， 添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

8. 请教这种环境下 如何搭建域控及邮件服务器

这个有两个现象:
1.是单独搭建域及邮件服务器.
2.是搭建域控,并且邮件服务器做同步.

但是首先得搭建域了,这个可以按下面的步骤进行操作.http://jingyan..com/article/27fa73269b22fd46f9271f65.html,然后可以直接安装企业邮箱就穗颂成,这个举个例子,现在都是比较傻的安装了.比如猜伍郑安装U-Mail的，http://jingyan..com/article/3ea5148901969752e61bbafb.html，但是如果需要同步AD域的橘野话,也可以安装U-Mail的,他们也同步AD域.这个可根据需要自行考量了

9. Windows Server如何创建域并加入域

    1. Windows+R运行，输入control打开控制面板，类别->启动或关闭Windows功能->服务器管理器。

    2. 添加角色和功能

   3. 开始之前

    4. 安装类型

    5. 服务器选择

    6. 服务器角色，勾选Active Directory域服务

    7. 功能。.NET Framework3.5/4.5 都安装即可。

    8. AD DS

    9. 确认

    10. 结果

    1. 将服务器升级为域控制器

    2. 部署配置，添加新林，输入自定义根域名。

    3. 域控制器选项

    4. DNS选项，忽略提示。

    5. 其他选项，确认自定义NetBIOS域名。

    6. 选择文件路径

    7. 查看选项

    8. 先决条件检查

        错误提示解决方案：

                (1) 设置administrator用户密码。

                (2) 以管理员身份运行 Windows PowerShell，输入 net user administrator /passwordreq:yes

            (3) 重新检查先决条件，先点击“查看路径”，再点击“先决条件检查”。

    9. 结果

安装完成后服务器重启，即可登录到域。

1. 将主机DNS设置为域服务器IP地址

   2. 我的电脑->右键->属性->高级系统设置->计算机名->更改->隶属于域->输入域名

    3. 根据提示重启主机即可。