背景信息:
资源组:hlmdcn
DC1:windows Server 2012 R2 Datacenter, A2, hlmdc1, 10.8.0.4
DC2:windows Server 2012 R2 Datacenter, A2, hlmdc2, 10.8.0.5
Client1:windows Server 2012 R2 Datacenter, A2, hlmdn1, 10.8.0.6, username hlm\hlmdn1, password ***
Client2:windows Server 2012 R2 Datacenter, A2, hlmdn2, 10.8.0.7, username hlm\hlmdn1, password ***
操作说明:
添加AD域服务
备注:记录密码
将该服务器配置为新林中的第一个 Active Directory 域控制器。 新域名为“hlm.com”。这也是新林的名称。 该域的 NetBIOS 名称: HLM 林功能级别: Windows Server 2012 R2 域功能级别: Windows Server 2012 R2 其他选项: 全局编录: 是 DNS 服务器: 是 创建 DNS 委派: 否 数据库文件夹: C:\Windows\NTDS 日志文件文件夹: C:\Windows\NTDS SYSVOL 文件夹: C:\Windows\SYSVOL 将在此计算机上配置 DNS 服务器服务。 此计算机将配置为使用此 DNS 服务器作为其首选 DNS 服务器。 新域管理员的密码将与此计算机本地管理员的密码相同。
添加用户:
备注:记录密码
若需DC上新建的用户具有登陆域成员机器的RDP权限,需要如下两种方式实现:
1.域成员机器(客户端机器)进行如下操作:
2.通过域策略推送,是新建用户具有RDP域成员机器的权限
部署更多的域控制器
需要设置dc2机器的DNS指向DNS服务器的IP地址,以便能解析域名
Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter)[0].ifindex –ServerAddresses 10.8.0.4
备注:记录密码
将该服务器配置为域“hlm.com”的一个附加 Active Directory 域控制器。 站点名称: Default-First-Site-Name 其他选项: 只读域控制器: 否 全局编录: 是 DNS 服务器: 是 更新 DNS 委派: 否 源域控制器: 任何可写入的域控制器 数据库文件夹: C:\Windows\NTDS 日志文件文件夹: C:\Windows\NTDS SYSVOL 文件夹: C:\Windows\SYSVOL 将在此计算机上配置 DNS 服务器服务。 此计算机将配置为使用此 DNS 服务器作为其首选 DNS 服务器。
I hear and I forget. I see and I remeber. I do and I understand!
