Windows server 2012 双AD域搭建(一)之主域配置带DNS
摘要
Active Directory概述:
使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft(R) Exchange Server)的支持。
AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。运行 AD DS 的服务器称为域控制器。管理员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。
由于是为了写博客不是生产环境,所以下面都是在vmware中创建虚拟机来做的
环境配置信息:
节点名 | CPU | 内存 | 磁盘 | IP | 系统 |
AD01 | 2核 | 2G | 40G | 192.168.10.1 | Windows Server 2012 |
AD02 | 2核 | 2G | 40G | 192.168.10.2 | Windows Server 2012 |
网络拓扑:
文章摘要:
一、系统安装
二、配置修改
三、域控安装
1:系统镜像准备:cn_windows_server_2016_x64_dvd_9718765.iso
2:由于2016和2012、2008系统镜像Microsoft官方做了调整,如果你想使用VL的镜像这里建议在这一步的时候就输入VL的密钥,不然后期换VL版本想当的麻烦,这也是为什么在这个教程中把系统安装步骤都说一下的原因。
3:我这边选择的是2016的数据中心版,记住要选择带桌面的不然是数据中心版的core的版本。
以上就是系统安装步骤。
二:配置计算机名和IP地址
个人感觉使用命令还是很快的所以这里的修改都是用powershell的命令做的。
1:配置修改
Windows PowerShell 版权所有 (C) 2016 Microsoft Corporation。保留所有权利。 PS C:\Windows\system32> $ENV:ComputerName #查看计算机名称 WIN-ATS9BDF2CUP PS C:\Windows\system32> PS C:\Windows\system32> Rename-Computer -NewName "AD01" #修改计算机名称 警告: 所做的更改将在重新启动计算机 WIN-ATS9BDF2CUP 后生效。 PS C:\Windows\system32> PS C:\Windows\system32> Get-NetIPConfiguration #获取网络信息 InterfaceAlias : Ethernet0 InterfaceIndex : 2 InterfaceDescription : Intel(R) 82574L Gigabit Network Connection NetProfile.Name : 未识别的网络 IPv4Address : 172.18.128.1 IPv6DefaultGateway : IPv4DefaultGateway : DNSServer : 172.18.0.1 PS C:\Windows\system32> Remove-NetIPAddress -InterfaceIndex 2 #删除当前网络配置 确认 是否确实要执行此操作? Performing operation "Remove" on Target "NetIPAddress -IPv4Address 172.18.128.1 -InterfaceIndex 2 -Store Active" [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暂停(S) [?] 帮助 (默认值为“Y”): y 确认 是否确实要执行此操作? Performing operation "Remove" on Target "NetIPAddress -IPv6Address fe80::2da9:96ca:c5ac:a5f6%2 -InterfaceIndex 2 -Store Active" [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暂停(S) [?] 帮助 (默认值为“Y”): y PS C:\Windows\system32> Remove-NetRoute -Nexthop "172.18.0.1" #删除当前路由信息 PS C:\Windows\system32> New-NetIPAddress -InterfaceIndex 2 -IpAddress 172.18.100.1 -Prefixlength 16 -DefaultGateway 172.18.0.1 #设置新的网络信息 IPAddress : 172.18.100.1 InterfaceIndex : 2 InterfaceAlias : Ethernet0 AddressFamily : IPv4 Type : Unicast PrefixLength : 16 PrefixOrigin : Manual SuffixOrigin : Manual AddressState : Tentative ValidLifetime : Infinite ( [TimeSpan] ::MaxValue) PreferredLifetime : Infinite ( [TimeSpan] ::MaxValue) SkipAsSource : False PolicyStore : ActiveStore IPAddress : 172.18.100.1 InterfaceIndex : 2 InterfaceAlias : Ethernet0 AddressFamily : IPv4 Type : Unicast PrefixLength : 16 PrefixOrigin : Manual SuffixOrigin : Manual AddressState : Invalid ValidLifetime : Infinite ( [TimeSpan] ::MaxValue) PreferredLifetime : Infinite ( [TimeSpan] ::MaxValue) SkipAsSource : False PolicyStore : PersistentStore PS C:\Windows\system32> Set-DnsClientServerAddress -InterfaceIndex 2 -ServerAddresses ( "172.18.100.1" , "172.18.100.2" ) #设置新的DNS信息 PS C:\Windows\system32> Get-NetIPConfiguration #获取网络信息以便校验 InterfaceAlias : Ethernet0 InterfaceIndex : 2 InterfaceDescription : Intel(R) 82574L Gigabit Network Connection NetProfile.Name : 网络 IPv4Address : 172.18.100.1 IPv6DefaultGateway : IPv4DefaultGateway : 172.18.0.1 DNSServer : 172.18.100.1 172.18.100.2 PS C:\Windows\system32> |
2:域控的配置
注意 下面配置的目录服务还原模式(DSRM)密码是 以后域用户登录的密码 一定要记好
3:配置域用户
回到服务器管理器界面,然后选择”AD DS“,接着右键选择”AD01“这个节点,在弹出的界面选择“Active Directory 用户和计算机”
Windows PowerShell 版权所有 (C) 2016 Microsoft Corporation。保留所有权利。 PS C:\Windows\system32> (quser.exe) -replace '\s{2,}' , ',' | ConvertFrom-Csv 用户名 : administrator 会话名 : rdp-tcp #0 ID : 2 状态 : 运行中 空闲时间 : 3 登录时间 : 2018/10/22 13:44 用户名 : >mnsql 会话名 : rdp-tcp #1 ID : 3 状态 : 运行中 空闲时间 : . 登录时间 : 2018/10/22 13:51 PS C:\Windows\system32> |