windows server 2012 R2 部署AD域服务
一、部署AD域控制器
首先,我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置,确定的服务器IP地址、子网掩码、默认网关的参数如下,由于该服务器既要充当ADDC角色,又要充当网络的DNS角色 ,所以“首先DNS服务器”中配置的IP地址输入它自己的IP地址,即192.168.20.100,同时将来会有另外一台辅助的ADDC会加入也会承担DNS的角色,所以 在备用服务器中的IP地址中输入另外一台DNS的IP地址,即192.168.20.101,操作如下
步骤 1 检查服务器的IP地址
步骤 2点击Server2012左下角的“服务器管理器”显示如下界面
步骤 3点击”管理”
步骤 4点击“添加角色和功能按钮”弹出如下界面
步骤 5这里选择“基于角色或基于功能的安装”,然后点“下一步”
步骤 6服务器选择这里选择默认的,假如你需要针对其它主机安装AD角色,这里可以选择你需要的主机,点击“下一步”
步骤 7这里勾选“Active Directory域服务”
步骤 8当勾选这个选项时,会弹出如下对话框,点“添加功能”。
步骤 9这样就正确选择了安装AD角色,点击“下一步”
步骤 10功能页面不需要做任何选择直接点“下一步”
步骤 11这里是介绍AD角色的功能及注意事项,点击“下一步”
步骤 12勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”
步骤 13安装成功后我们点击“关闭”,但这还没有完全安装成功
步骤 14点击服务器右上角的“功能按钮”, 弹出继续配置AD的对话框
步骤 15点击“部署后配置”,在红框处填入相应的域名
步骤 16点击“下一步”选择域功能级别,选择相应的功能,DNS/GC/RODC,最下面输入目录服务还原密码在此设置密码为:vancen.123
步骤 17点击“下一步”后配置DNS,由于不需要委派DNS,所以这里不需要设置,直接点击“下一步”
步骤 18这一步配置Netbios名,若没有特殊需求默认的就可以,直接点“下一步”
步骤 19配置日志,数据库,SYSVOL路径,若没有特殊需求,默认就可以
步骤 20查看配置信息,若没有任何问题直接点“下一步”
步骤 21这个页面是检测是否满足条件,满足条件后就可以直接点“安装”
步骤 22等待机器安装配置项,可能需要重启
步骤 23重启后我们会看到AD角色已经安装完成
第一台 ADDC已经安装完成
二、部署额外域控制器
首先,我们检查第二台已经安装Windows Server 2012 R2的服务网络的相关配置,确定的服务器IP地址、子网掩码、默认网关的参数如下,由于该服务器既要充当辅助的ADDC角色,又要充当网络的DNS角色 ,所以“首先DNS服务器”中配置的IP地址输入主域控制器的IP地址,即192.168.20.100,备用DNS服务器的IP地址输入它自己的IP地址,即192.168.20.101,操作如下
步骤 1 检查服务器的IP地址
步骤 2 修改计算机名为ADDC02,点击确定
步骤 3 点击“添加角色和功能按钮”弹出如下界面
步骤 4这里选择“基于角色或基于功能的安装”,然后点“下一步”
步骤 5这里选择“从服务器池中选择服务器”,然后点“下一步”
步骤 6这里选择“域服务所需的功能”,然后点“下一步”
步骤 7然后点“下一步”
步骤 8然后点击“安装”
步骤 9点击“将此服务器提升为域控制器”
步骤 10由于是做已经建立的域的辅助域控制器,所以单击 “向域控制器添加到现有域”
步骤 11由于域的辅助域控制器所以选择域系统(DNS)服务器和全局编录(GC)功能,目录还原模块密码vancen.123
步骤 12选择从主域控复制数据安装,复制自:ADDC01.VANCEN.COM
步骤 13配置文件路径选择默认,点击“下一步”
步骤 14查看脚本后,点击“下一步”
步骤 15先决条件检查后,点击“安装”
第二台 ADDC已经安装完成,到此两台域控制都已经安装完成
三、验证安装
步骤 1直接打开CMD命令行,输入“netdom query fsmo”,这时会显示五种角色都已经安装成功
步骤 2若要进一步验证AD是否安装正确,可以使用DCDIAG /a命令行
步骤 3使用Repadmin诊断工具检查目录复制问题,包括管理和修改复制拓扑,强制复制事件和显示复制元数据与最新矢量。