一、部署AD域控制器 首先,我們檢查第一臺已經安裝Windows Server 2012 R2的服務網路的相關配置,確定的伺服器IP地址、子網掩碼、預設網關的參數如下,由於該伺服器既要充當ADDC角色,又要充當網路的DNS角色 ,所以“首先DNS伺服器”中配置的IP地址輸入它自己的IP地址,即192 ...
一、部署AD域控制器
首先,我們檢查第一臺已經安裝Windows Server 2012 R2的服務網路的相關配置,確定的伺服器IP地址、子網掩碼、預設網關的參數如下,由於該伺服器既要充當ADDC角色,又要充當網路的DNS角色 ,所以“首先DNS伺服器”中配置的IP地址輸入它自己的IP地址,即192.168.20.100,同時將來會有另外一臺輔助的ADDC會加入也會承擔DNS的角色,所以 在備用伺服器中的IP地址中輸入另外一臺DNS的IP地址,即192.168.20.101,操作如下
步驟 1 檢查伺服器的IP地址
步驟 2點擊Server2012左下角的“伺服器管理器”顯示如下界面
步驟 3點擊”管理”
步驟 4點擊“添加角色和功能按鈕”彈出如下界面
步驟 5這裡選擇“基於角色或基於功能的安裝”,然後點“下一步”
步驟 6伺服器選擇這裡選擇預設的,假如你需要針對其它主機安裝AD角色,這裡可以選擇你需要的主機,點擊“下一步”
步驟 7這裡勾選“Active Directory域服務”
步驟 8當勾選這個選項時,會彈出如下對話框,點“添加功能”。
步驟 9這樣就正確選擇了安裝AD角色,點擊“下一步”
步驟 10功能頁面不需要做任何選擇直接點“下一步”
步驟 11這裡是介紹AD角色的功能及註意事項,點擊“下一步”
步驟 12勾選“如果需要,自動重新啟動目標伺服器”,然後點擊“安裝”
步驟 13安裝成功後我們點擊“關閉”,但這還沒有完全安裝成功
步驟 14點擊伺服器右上角的“功能按鈕”, 彈出繼續配置AD的對話框
步驟 15點擊“部署後配置”,在紅框處填入相應的功能變數名稱
步驟 16點擊“下一步”選擇域功能級別,選擇相應的功能,DNS/GC/RODC,最下麵輸入目錄服務還原密碼在此設置密碼為:vancen.123
步驟 17點擊“下一步”後配置DNS,由於不需要委派DNS,所以這裡不需要設置,直接點擊“下一步”
步驟 18這一步配置Netbios名,若沒有特殊需求預設的就可以,直接點“下一步”
步驟 19配置日誌,資料庫,SYSVOL路徑,若沒有特殊需求,預設就可以
步驟 20查看配置信息,若沒有任何問題直接點“下一步”
步驟 21這個頁面是檢測是否滿足條件,滿足條件後就可以直接點“安裝”
步驟 22等待機器安裝配置項,可能需要重啟
步驟 23重啟後我們會看到AD角色已經安裝完成
第一臺 ADDC已經安裝完成
二、部署額外域控制器
首先,我們檢查第二台已經安裝Windows Server 2012 R2的服務網路的相關配置,確定的伺服器IP地址、子網掩碼、預設網關的參數如下,由於該伺服器既要充當輔助的ADDC角色,又要充當網路的DNS角色 ,所以“首先DNS伺服器”中配置的IP地址輸入主域控制器的IP地址,即192.168.20.100,備用DNS伺服器的IP地址輸入它自己的IP地址,即192.168.20.101,操作如下
步驟 1 檢查伺服器的IP地址
步驟 2 修改電腦名為ADDC02,點擊確定
步驟 3 點擊“添加角色和功能按鈕”彈出如下界面
步驟 4這裡選擇“基於角色或基於功能的安裝”,然後點“下一步”
步驟 5這裡選擇“從伺服器池中選擇伺服器”,然後點“下一步”
步驟 6這裡選擇“域服務所需的功能”,然後點“下一步”
步驟 7然後點“下一步”
步驟 8然後點擊“安裝”
步驟 9點擊“將此伺服器提升為域控制器”
步驟 10由於是做已經建立的域的輔助域控制器,所以單擊 “向域控制器添加到現有域”
步驟 11由於域的輔助域控制器所以選擇域系統(DNS)伺服器和全局編錄(GC)功能,目錄還原模塊密碼vancen.123
步驟 12選擇從主域控複製數據安裝,複製自:ADDC01.VANCEN.COM
步驟 13配置文件路徑選擇預設,點擊“下一步”
步驟 14查看腳本後,點擊“下一步”
步驟 15先決條件檢查後,點擊“安裝”
第二台 ADDC已經安裝完成,到此兩台域控制都已經安裝完成
三、驗證安裝
步驟 1直接打開CMD命令行,輸入“netdom query fsmo”,這時會顯示五種角色都已經安裝成功
步驟 2若要進一步驗證AD是否安裝正確,可以使用DCDIAG /a命令行
步驟 3使用Repadmin診斷工具檢查目錄複製問題,包括管理和修改複製拓撲,強制複製事件和顯示覆制元數據與最新矢量。
