win2012域控伺服器的搭建

Ⅰ windows server 2012 怎麼搭建備用域控

1234567首先，打開「伺服器管理器」，點擊「添進入「添加角色和功能向導」，檢查到靜我們在本地運行的物理計算機上安裝，故伺服器選擇伺服器池中的本地伺服器「dc伺服器角色中確保已安裝了「DNS伺服器在WindowsServer2012R2上ActiveDir確認選擇無誤，點擊「安裝」按鈕開始安「ActiveDirectory域服務」安裝完成之

Ⅱ 在伺服器上創建域的步驟是什麼

1、首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統， 由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加， 添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

Ⅲ active directory domain services 在windows server2012怎麼配置

一、Active Directory Domain Services(AD DS)

in the Windows Server 2008 network enviroment ,Active Directory Domain Services(AD DS),provide with organizing、managing、controlling network resources.

1-1 active directory domain services overview

directory :telephone directory;file directory

如果這些directory內的數據能夠系統的加以整理的話，用戶就能夠容易且迅速的查找到所需文件。

Active Directory的組成是directory，域內的directory是用來存儲用戶帳戶、計算機帳戶、列印機與共享文件夾等對象，我們把這些對象的存儲地點稱為目錄資料庫（directory database）。

Active Directory 域內負責提供目錄服務的組件就是active directory域服務，active directory domain services

它負責目錄資料庫的存儲、添加、刪除、修改與查詢操作。

1-1-1 active directory domain service scope

active directory domain service 可以用在一台計算機、LAN或者數個WAN的聯合，它包含此范圍所有的對象，例如文件、列印機、應用程序、伺服器、域控制器與用戶帳戶等。

1-1-2nameSpace

bounded area ,一塊界定好的區域，在此區域內，我們可以利用某個名稱來找到與這個名稱有關的信息。

active directory 域服務內，active directory就是一個名稱空間，在active directory內我們可以通過對象名來找到與這個對象相關的所有的信息。

active directory domain services 與DNS緊密集成在一起，其域的名稱空間也是採用DNS架構，因此域名採用DNS格式來命名

 1-1-3 object and attribute

ad ds內的資源都是以對象的形式存在的，例如用戶、計算機、列印機，對象通過屬性來描述其特徵。對象本身是屬性的集合，對象類的概念-object class

1-1-4容器（container）和組織單位（organization units）

與對象不同的是容器內可以包含其他對象，也可以包含其他的容器。而組織單位是一個比較特殊的容器，除了可以包括其他對象與組織單位外，還有組策略的功能。

AD DS是層次化的結構（hierarchical）將對象、容器與組織單位等組合在一起，並將其存儲到active directory資料庫中。

1-1-5域樹目錄

根域（root domain）

subdomain子域

域名空間是連續性的（continuous）：子域的域名包含著其父域的域名。

域樹目錄內的所有域共享一個active directory資料庫，也就是在這個域樹目錄之下只有一個active directory資料庫，不過這個active directory資料庫內的數據分散地各個域內，每個域只存儲屬於該域的數據。

1-1-6信任（trust）

兩個域（trust relationship），然後才可以訪問對方域內的資源。

任何一個新AD DS域被加入到域目錄後，這個域會自動信任其前一層的父域，同時父域也會自動信任這個新加入的子域，而且這種信任關系具有雙向傳遞性（Two-way transitive）,kerberos信任。

因為傳遞性得到的信任關系，可稱為隱性的信任關系（impicit trust）。

所以當任何一個AD DS域加入到域樹目錄後，它會自動雙向信任這個域樹目錄內的所有域，因此只要擁有適當許可權，這個新域內的用戶便可以訪問其他域的資源：同理，其他域內的用戶也可以訪問這個新域內的資源。

1-1-7 forest

林是由一個或多個域樹目錄組成，每一個域樹目錄都有自己唯一的名稱空間。

您所創建的第一個域樹目錄的根域，就是整個林的根域，同時其域名就是林的林名。

例如sayms.com 是整個林的根域，整個林的域名是sayms.com

當創建林時，每一個域樹目錄內的根域（root domain）之間雙向的、傳遞性的信任關系都會被自動創建。因此每個域樹目錄中的每個域內的用戶，只要擁有許可權，都可以訪問其他任何一個域樹目錄內的資源，也可以到其他任何一個域樹目錄內的計算機登錄。

1-1-8架構（schema）

AD DS內的書香類型與屬性數據是定義在schema內的。比如schema定義了對象類型內包含了哪些屬性、沒一個屬性的數據類型等信息。

應用程序可以在schema內添加其所需要的對象類型或屬性，系統管理員（指schema admins 組內的用戶）可以修改架構內的數據。在一個forest內的all domain tree共享相同的schema。

1-1-9域控制器

AD DS的目錄數據是存儲在域控制器內的。一個域內可以有多台域控制器，每一台域控制器的地位（幾乎）是平等的。他們各自存儲著一份幾乎完全相同的vactive directory資料庫。比如當在任何一台域控制器內添加一個用戶帳戶後，這個帳戶默認是被創建在此域控制器的active directory資料庫內，之後這份數據會自動被replicate到其他域控制器的active directory資料庫內，以便讓所有域控制器內的AD DS數據都能夠同步（synchronize）。

多台域控制器可以提高系統的可靠性，提供容錯功能，同時可以改善登錄效率。

域控制器一般是一台伺服器級別的計算機，在windows server 2008家族中，除了 windows web server 2008之外，其他都可以扮演域控制器的角色。

1-1-10active directory的復制模式

域控制器之間在復制active directory資料庫時，其復制方式可以為以下兩種模式：

多主機復制模式（multi-master replication model）

當在任何一台域控制器的active directory資料庫內添加一個用戶帳戶後，這個帳戶會自動被復制到域內的其他域控制器。active directory資料庫內的大部分的數據是利用這種模式在復制。

單主機復制模式（single-master replication model）

當提出更改對象數據的請求的時候，會由其中一台域控制器（操作主機）負責接收與處理此請求，也就是說該對象是先被更新在操作主機，再由這台操作主機將它復制到其他的域控制器。

1-1-11域中的其他成員計算機

要充分管理計算機，需要將這些計算機加入到域內，如果用戶要使用active directory資料庫內的域用戶帳戶來登錄，這些計算機也必須加入域。沒有加入域的計算機只能夠使用本地用戶帳戶登錄。

域中的成員計算機包括：

成員伺服器（member server）

伺服器級別的計算機加入域後被稱為成員伺服器（member server），成員伺服器的區別不是硬體，而是操作系統。成員伺服器可以是：

windows server 2008

windows server 2003

windows 2000 server

windows NT server 4.0

若上述伺服器沒有加入到域，則他們被稱為獨立伺服器（stand-alone server）或工作組伺服器（workgroup server ）,無論是member server還是stand-alone server，他們都有本地的SAM（security accounts manager），系統可以用SAM來審核本地的用戶的身份。

其他客戶端計算機

windows vista Ultimate 、windows vista enterprise 、windows vista bussiness

windows XP  professional

windows 2000 professional

windows NT workstation

PS:postscript

注意:ista home premium、vista home basic 、vista starter、XP home edition等計算機在登錄窗口中無法選擇域用戶來登錄，只能利用本地用戶帳戶來登錄。

在windows網路環境下，可以將獨立伺服器或成員伺服器升級成為域控制器，也可以將域控制器降級為獨立伺服器或成員伺服器。

1-1-12 DNS伺服器

  域控制器需要將自己注冊到DNS伺服器內，以便讓其他計算機通過DNS伺服器來找到這台域控制器。因此搭建域環境需要有可支持AD DS的DNS伺服器。同時這台DNS伺服器最好支持動態更新（dynamic update），以便當域控制器的角色有變動或域成員計算機的IP地址等數據更改時，可以自動更新DNS伺服器的記錄。

1-1-13輕型目錄訪問協議（LDAP）

LDAP(lightweight directory access protocol)輕型目錄訪問協議是用來訪問active directory資料庫的目錄服務協議。AD DS是利用LDAP名稱路徑（LDAP naming  path）來表示對象在active directory資料庫中的位置，以便用它來訪問active directory資料庫內的對象。LDAP名稱路徑包括：

distinguished Name（DN）

DN是對象在active directory資料庫內的完整路徑

其中的DC（domain component）表示DNS域名中的組件；OU為組織單位（organization unit）；CN為common  name

relative distinguished name（RDN）

RDN是在DN的完整路徑中，用來代表某個對象的部分路徑

GUID（global unique identifier）

GUID是個128位的數值，您所創建的任何一個對象，系統都會自動為其指定一個唯一的GUID。雖然可以改變對象的名稱，但是其GUID永遠不變。

User Principal Name

每一個用戶還可以有幾個比DN更短、更容易記憶的UPN形式為[email protected]，用戶在登錄的時候最好是用UPN
詳細見 http://www.360doc.com/content/11/0512/22/265705_116313614.shtml

Ⅳ 如何將域控制器添加到win server 2012 r2環境

Windows Server 2012 R2域控制器部署Active Directory概述：

活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。（Active Directory不能運行在Windows Web Server上，但是可以通過它對運行Windows Web Server的計算機進行管理。）Active Directory存儲了有關網路對象的信息，並且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式，並以此作為基礎對目錄信息進行合乎邏輯的分層組織。Microsoft Active Directory 服務是Windows 平台的核心組件，它為用戶管理網路環境各個組成要素的標識和關系提供了一種有力的手段。

Windows Server 2012在部署DC方面有了一些改變，不再使用「dcpromo」命令來部署，而是使用伺服器管理器來安裝AD域服務，如果使用「dcpromo」會出現以下提示；

Ⅳ 如何在win server2012搭建域伺服器

你好
1、首先，打開「伺服器管理器」，點擊「添加功能和角色」。
2、進入「添加角色和功能向導」，檢查到靜態IP地址（為192.168.100.100）已配置完成，管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略，點擊「下一步」。
3、我們在本地運行的物理計算機上安裝，故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4、伺服器選擇伺服器池中的本地伺服器「dc」。
5、伺服器角色中確保已安裝了「DNS伺服器」，如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」，同時也在該伺服器上安裝域服務管理工具。
6、在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能，直接點擊「下一步」。
7、確認選擇無誤，點擊「安裝」按鈕開始安裝。
8、「Active Directory域服務」安裝完成之後，點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導，也可以在「伺服器管理器」中找到，如圖所示。

Ⅵ windows server 2012 r2怎麼配置為windows部署伺服器

Windows Server 2012 R2域控制器部署 Active Directory概述： 活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。（Active Directory不能運行在Windows Web Server上，但是可以通過它對運行Windows Web Server的計算機進行管理。）Active Directory存儲了有關網路對象的信息，並且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式，並以此作為基礎對目錄信息進行合乎邏輯的分層組織。Microsoft Active Directory 服務是Windows 平台的核心組件，它為用戶管理網路環境各個組成要素的標識和關系提供了一種有力的手段。 Windows Server 2012在部署DC方面有了一些改變，不再使用「dcpromo」命令來部署，而是使用伺服器管理器來安裝AD域服務，如果使用「dcpromo」會出現以下提示； 首先我們先配置好IP地址、計算名，然後打開伺服器管理器，點擊添加角色和功能，彈出添加角色和功能向導，點擊下一步； 在安裝類型默認選擇「基於角色或基於功能的安裝」，點擊下一步； 在伺服器選擇頁面保持默認「從伺服器池中選擇伺服器」，點擊下一步； 在伺服器角色頁面，選擇我們要安裝的」Active Directory域服務「，點擊下一步彈出功能選擇對話框，點擊添加功能； 在功能選擇頁面可以保持默認繼續點擊下一步，在這里我選擇了安裝.NET 3.5； 進入AD域服務安裝向導，繼續下一步； 確認選擇要安裝的角色和功能，點擊安裝； 開始安裝界面； 經過一會的等待，我們的角色和功能就已經安裝完成，可以在伺服器管理器界面的小旗處點擊」將此伺服器提升為域控制器「（PS：在這里我的圖片上顯示的是dc02伺服器，有幾張圖片亂了，不要在意） 轉到AD域服務配置向導，由於我們是搭建林中的第一台域控制器，所以選擇」添加新林「在根域名輸入要創建的域名； 由於我是測試環境，沒有Windows 2012以下的伺服器，所以保持默認林和域功能級別為2012 R2，實際生產中可根據環境來選擇；輸入目錄還原密碼，此密碼是在還原域控狀態時使用的密碼，請謹記； 出現關於DNS警告，是由於我們的伺服器中還沒有安裝DNS服務，不用理會，在下面的安裝過程中會自動安裝； 在NetBIOS界面中保持默認，點擊下一步； 在路徑選擇頁面可以指定資料庫文件、日誌文件和SYSVOL文件的存放位置，由於是測試環境，我就直接保持默認； 在摘要界面如果沒有問題，我們可以選擇下一步，否則，可以返回修改； 同時在上一步中我們可以點擊查看腳本，將配置導出為PowerShell 腳本； 進行先決條件檢查，檢查通過後，點擊安裝； 正在啟動安裝； 正在安裝DNS； 安裝完成後需要重啟伺服器； 至此，我們的第一台DC就部署完成了。

Ⅶ 如何將將域控制器添加到win Server 2012 r2環境

在操作之前一定要確認Windows Server 2003域控制器已經升級到最新的服務包和補丁。並且在開始將Windows Server 2012 R2設備添加進來之前，請檢查並驗證當前的域和森林具有Windows Server 2003級別的功能。

下面就是將一台或者多台運行Windows Server 2012 R2操作系統的計算機添加到森林的根域中。最好是添加多台，因為在發生意外情況下，可以有兩個新的域控制器做後盾。實際情況中，大多數伺服器管理員傾向這么做，為意外情況做足准備。

對這些計算機配置靜態IP地址。雖然根本上來說沒有必要，但的域控制器可能將扮演DNS等其他角色。將它們放在一起，而不是受制於DHCP，通常來說是個好主意。
為這些計算機添加活動目錄域服務角色。然後運行域控制器配置向導。注意不要在命令行運行dcpromo.exe和adprep.exe。域控制器升級向導會安裝好所有的域、森林和Schema Preparation。
確保將計算機作為域控制器添加到現有的根域，而不是作為一個新的域控制器。一旦安裝完成，重新啟動，確定能夠順利登陸，然後開始第二台計算機配置。