ad伺服器搭建
A. 域控伺服器是什麼,怎麼構建,越詳細越好
先建好,DNS,配置完成後,再使用【dcpromo /adv】執行安裝程序
按向導,建林,與全局GC
配置DNS(注意要先建,可以正常後,才能進行域向導操作),再建一台新機,同理執行,但改後輔助域控制器,用於後期恢復用的,自動同步域信息的!
B. 搭建AD域對伺服器的硬體要求和軟體要求,求高手指教,急急急急急急急急、、、
域控對硬體沒什麼太大的要求,算是對硬體要求最低的了。
只需要裝伺服器版軟體就行了,比如2000 2003 2008,然後設為域控就行了。
100台機器左右的話普通奔4 512M內存 就行,
C. 如何搭建域控伺服器
這個有兩個現象: 1.是單獨搭建域及郵件伺服器. 2.是搭建域控,並且郵件伺服器做同步. 但是首先得搭建域了,這個可以按下面的步驟進行操作.http://jingyan..com/article/27fa73269b22fd46f9271f65.html,然後可以直接安裝企業郵箱就成,這個舉個例子,現在都是比較傻的安裝了.比如安裝U-Mail的,http://jingyan..com/article/3ea5148901969752e61bbafb.html,但是如果需要同步AD域的話,也可以安裝U-Mail的,他們也同步AD域.這個可根據需要自行考量了
D. 如何在win server2012搭建域伺服器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在 Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行 Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝 DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS 伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS 伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
E. 在伺服器上創建域的步驟是什麼
1、首先,當然是在成員伺服器上安裝上Windows Server 2003,安裝成功後進入系統, 由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的,所以我們需要手動去添加, 添加方法如下:「開始—設置—控制面板—添加刪除程序」,然後再點擊「添加/刪除Windows組件」,則可以看到如下畫面:
F. 如何搭建兩台AD伺服器
PC安裝2003或者2008server操作系統,再在上面安裝AD域控,第一台AD安裝時沒有什麼好特別注意的 到了第二台安裝域控時,不要選擇新建域,而是選擇在已有的域中添加
G. 如何創建域和域伺服器
進入系統,設置好IP,子網,把安裝光碟放進光碟機(非GHOST版),運行「配置您的伺服器」 --> 自定義
或 運行「管理您的伺服器」 --> 添加角色到您的伺服器,進入「配置您的伺服器向導」選「域控制器(Active Directory)
或 運行命令dcpromo
現在開始配置,下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 輸入DNS全名,下一步 --> 輸入域NetBIOS映射名,下一步 --> 下一步 --> 下一步 --> 診斷失敗」後,選「在這台計算機上安裝並配置DNS伺服器,並將這台DNS伺服器設為這台計算機的首選DNS伺服器」,下一步 --> 「只與Windows 200 或 Windows Server 2003 操作系統上運行伺服器程序,該伺服器有是Active Directory域的成員,請選此選項。」,下一步 --> 輸入「目錄服務還原密碼」,記住這個密碼,很重要,還原域是用,下一步 --> 下一步就開始配置了。
配置好後,設置伺服器DNS為伺服器IP(默認是127.0.0.1),待加入域的計算機的首選DNS要是域控制器IP。
如果要上網,設置伺服器DNS服務地址解析轉發到省DNS解析伺服器。
我是用我的2003企業版伺服器一步一步裝出來給你寫的,寫的好辛苦啊,搞的我系統都成域控制器了...
H. 搭建兩台AD伺服器作用
如果一台域宕機,另外一台正常運轉,能保證域用戶登錄。