如何组建域控服务器
❶ server2012怎么建立域控
首先,打开“服务器管理器”,点击“添加功能和角色”。
2
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
❷ 100台局域网电脑做域控服务器需要什么样的硬件配置
100台局域网电脑做域控服务器需要单路四核的服务器,步骤如下:
1、首先第一步就是启动Windows server 2008 R2操作系统,点击任务栏"开始"按钮,如下图所示。
❸ 怎么配置域控制器
三. 将服务器配置为域控制器 可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。 A. 使用手动工具安装 DNS 和 Active Directory 1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。 2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。 3. 阅读“操作系统兼容性”信息后,单击“下一步”。 4. 选择“新域的域控制器”(默认),然后单击“下一步”。 5. 选择“在新林中的域”(默认),然后单击“下一步”。 6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。) 7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。) 8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。 9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。 10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。 11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。 12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。 注意:在生产环境中,应使用复杂的目录服务还原密码。 13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。 14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。 15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。 16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。 17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。 18. 在“Active Directory 安装向导”完成后,单击“完成”。 19. 单击“立即重新启动”以重新启动计算机。文章出处:DIY部落( http://www.diybl.com/course/4_webprogram/asp.net/netjs/20090306/158802.html )
❹ win2008怎样建立域服务器
部署windows域之2008 R2域控制器服务
1、具有管理员权限
2、windows server2008 R2(除WEB版外)
3、本地磁盘至少有一个分区是NTFS文件系统
4、配置静态的IP地址和子网掩码
5、足够的磁盘空间
查看操作系统版本
查看TCP/IP参数信息
Administrator管理员登录后,运行 “dcpromo” 命令
打开“Active Directory”域服务安装向导
阅读操作系统兼容性 选择 “下一步”
在选择某一部署配置选择在新林中新建域
命名根林域键入FQDN (完全合格域名)
设置林功能级别选择“Windows Server 2008 R2”
其他域控制器选项 选择“DNS服务器”
数据库、日志文件和SYSVOL的位置接受默认位置“下一步”
目录服务还原模式密码输入并确认一个强密码“下一步”
摘要 阅读摘要如各项配置不正确 选择“上一步”修改没有问题“下一步”
开始安装和配置活动目录服务
完成域服务安装向导“完成”重启计算机生效
重启后的登录界面:
将Win7加入域
条件1、确保该计算机和域控制器互相联通。
条件2、配置正确的DNS 地址。
查看TCP/IP参数配置协议
用客户机ping 域控制器服务器的IP地址 192.168.9.1
系统属性计算机名选项卡“更改”
计算机名\域更改输入 “确定”
“Windows 安全”对话框
提示“确认”重启计算机
开始——管理工具——Active Directory 用户和计算机查看加入域“”的NASH-PC
❺ 域控服务器是什么,怎么构建,越详细越好
先建好,DNS,配置完成后,再使用【dcpromo /adv】执行安装程序
按向导,建林,与全局GC
配置DNS(注意要先建,可以正常后,才能进行域向导操作),再建一台新机,同理执行,但改后辅助域控制器,用于后期恢复用的,自动同步域信息的!
❻ 关于域服务器组建问题,请帮帮忙谢谢!
分类: 电脑/网络 >> 操作系统/系统故障
问题描述:
1..{开始}菜单中的{运行}里输入dcpromo命令,,确定之后可以启动Active Directory安装向导,
2..接下来的不要管它,下一步,下一步
3..到要你选择是否是新建一个新域的域控制器,还是一个现有的域的额外域控制器,你是应该是新建一个咯
4..选择在新林中的域,(因为你以前没有装过域吧,所以选择新建域)
5..建 域名 比如,,abc.msft 或者.bbs 都可以
6..选择SYSVOL文件夹的位置,你可以不要管它, 下一步
7..DNS注册诊断,,可以诊断一次,也可以不诊断,,选第二项
8..权限 当然是WINDOW2000与window2003的权限,, 下一步设置还原模式的密码,密码最好是 字母+数字+符号,,比如qqq111. 太简单了,计算机不认可
设置好后安装 最后重启
我已完成上面操作!
下一步不知该怎么进行,DNS服务器要配置吗?
我怎样对其它计算机进行管理,其它计算机又该怎样配置?
解析:
需要配置dns.
AD涉及的内容还是比较多的,所以今晚写一个简易的安装AD的步骤出来。AD有问题的时候可以check一下,看安装是否正确。
我这里写的比较简单,主要是没有详细写关于DNSdelegate如何做,所有场景均使用一个dns服务器,如果要设置更详细,可以参考win2000dnswhitepaper,微软网站有下载。
另外个人建议,如果要管理好AD,对DNS还是要下一些功夫弄清楚。否则即使装了,管理起来出问题也很难排错。
----------------
----------------
环境:
两台win2kserver,配置如下
1:计算机名:server1
IP:192.168.0.1
2:计算机名:server2
IP:192.168.0.2
--------
----------------情况一:单域,单域控制器--------------
目标:
将server1做成域控制器,域名为test,server2作为memberserver
AD需要DNS的支持,DNS可以在安装AD的前中后装,建议在AD安装之前装,并手动配置
(1A)安装DNS(server1上)
1:安装DNS服务。(如果是给forestroot做DNS,建议先将机器上原来的DNS卸干净,包括system32下DNS目录也删掉。再安装服务)
2:创建forwardlookupzone,为test。reverselookupzone填网络号192.168.0
3:设置两个zone允许dynamicupdate
4:在本地连接中将DNS地址指向192.168.0.1
5:设置primarydnssuffix为test
6:按照提示,restart,建议一定重起。
7:重起后发现test中有server1的A记录,说明一切正常。反向zone中有ptr记录
(需要注意的是,域名第一片和计算机名不要一样,如果在计算机abc上不要做abc,否则默认情况下domain的bios名和计算机的bios名会一样)
(1B)
按照正常情况Dcpromo,选择安装成新域的域控制器,新树,新森林。
安装过程中应不会提示任何诸如“DNS找不到”的信息,这就正常了。
装完AD后看看DNS的的test内是否有放置SRV记录的四个目录,目录名为TCP,UDP,MSDCS,Sites。如果一个也没有,重新启动Netlogon服务,如果
还是没有,那装得有问题。一般应该都是正常的。
同时查看事件查看器中是否有任何关于directoryservice的错误日志。
(1C)将server2设置成memberserver
在server2上将dns指向server1,修改primarydnssuffix为test,重起,然后将server2加入domian,在server1上打开aserand
puter,其中puter容器内可以看到server2的计算机帐号。DNS中也会有server2的A记录。查看事件查看器,确保无任何不良记录。
----------------情况2,单域,两个域控制器---------
目标:server1作为第一台域控制器,server2作为第二台域控制器,域名test
server1的安装同1a,1b。
对于server2。
(2a)
1:安装前,此机器属于domain或者工作组没有关系。
2:将dns指向server1(192.168.0.1)
3:修改primarysuffix为test(suffix是可以自动改,但是手动改总是放心些)
4:重起机器,建议一定重起。
5:检查server1上的dns,在test这个zone内会发现server2的a记录。如果没有,那配置有问题,可以用ipconfig/registerdns手动注册,再看
有没有,如果还是没有,那就有问题了(dns没有按照1a设置好)。
(2b)
1:dcpromo,启动向导
2:选择,安装成一个已经存在的域的另外一台域控制器
3:按照提示,输入身份,这个身份是enterpriseadmins的身份,也就是现在test的administrator以及其密码
4:选择要加入的domain,这里是test
5:完成其他选项
(3c)
1:安装后可以在aserandputer(a&c)中的domaincontrollerou中看见server1和server2的计算机帐号
2:dns的test的四个目录(tcpudpmsdcssites,里面为srv记录)中可以发现server2的srv记录。如果没有,重起server2上的logon服务
,同时可以尝试用ipcpnfig/registerdns重新注册。
3:可以在两台域控制器上添加新的对象,然后看相互复制是否正常。
4:当然,其他比如dcdiag,repmonitor等工具可以用来检查一些问题,不过这是个简易贴,就不说了阿。
5:查看事件查看器,确保无任何不良记录。
----------------情况3,一个森林,一个树,两个域------
安装完后,森林内有一棵树,两个domain:test,sub.test,其中server2为sub的DC。
关于test。的安装方法,仍然参照1a,1b
下面是将server2安装成sub.test的dc。
3a)dns配置
1:在server1的dns上(简易做法),创建sub.test的zone,设置动态更新为yes
2:将server2的dns指向192。168。0。1
3:修改server2的primarydnssuffix为sub.test
4:重起
5:在sub.test这个zone中找到server2的a记录
3b)
1:dcpromo
2:选择安装为新域的域控制器--放入一个已经存在的树
3:填入enterpriseadmin的身份信息(administrator/password/test)
4:出来一个界面,让填域名,上面是父域的名字(test),中间填入sub,下面自动完成,显示全名为sub.test
5:完成其他选项
3c)
1:完成后,在server2的aserandputer中的domaincontrollerou中可以找到server2的计算机帐号
2:在dns的sub.test这个zone中可以找到关于server2的srv记录(四个目录),如果没有,按3c-2的方法在注册一次
3:看看server2上的addomainandtrust工具中是否显示出sub.test这个domain(在test下有个sub)
4:打开adsiteandservice看看是否有所有的site信息,有,说明configuration分区的复制大致没有什么问题。
5:查看事件查看器,确保无任何不良记录。
6:有其他问题,到论坛提问吧^_^
----------------------------情况4,一个森林,两棵树,两个域---------
安装完成后,server1为test的dc,server2为lab的dc
4a)准备
1:在server1的dns上创建lab这个zone,设置动态更新
2:将server2的dns指向192。168。0。1
3:修改server2的primarydnssuffix为lab
4:重起
5:在lab这个zone中找到server2的a记录
4b)
1:dcpromo
2:选择安装为新域的域控制器--新树--放入一个已经存在的森林
3:填入enterpriseadmin的身份信息(administrator/password/test)
4:填入树名为lab
5:完成其他选项
4c)
1:完成后,在server2的aserandputer中的domaincontrollerou中可以找到server2的计算机帐号
2:在dns的lab这个zone中可以找到关于server2的srv记录(四个目录),如果没有,按3c-2的方法在注册一次
3:看看server2上的addomainandtrust工具中是否显示出lab这个domain
4:打开adsiteandservice看看是否有所有的site信息,有,说明configuration分区的复制大致没有什么问题。
5:查看事件查看器,确保无任何不良记录。
❼ 办公区域的域服务器怎样组建
管理员要将自己的服务器用作域控制器,必须安装活动目录。活动目录可用于存储网络对象和共享打印机信息,并提供访问上述资源的信息。活动目录安装向导可将管理员的服务器配置为域控制器或附加域控制器,并可以在未连好网络时设置DNS。如果网络中没有其他域控制器,可将服务器配置为域控制器;如果网络中有其他域控制器,可将服务器设置为附加域控制器,并新建子域、域目录树或目录林。
安装活动目录的具体操作步骤如下:
(1) 执行“开始”→“程序”→“管理工具”→“配置服务器”命令,打开“Windows 2000配置服务器”对话框,如图3-9所示。
注释:
安装完Windows 2000 Server后,每次启动计算机,系统都会自动打开“Windows 2000配置服务器”对话框。
图1“Windows 2000配置服务器”对话框
(2) 在左边的列表中单击Active Directory(活动目录)选项,并将右边的滚动条拖动到底部,使对话框如图3-10所示。
图2显示活动目录选项
(3) 单击“开始Active Directory向导”选项,打开“欢迎使用Active Directory安装向导”对话框,如图3-11所示。该对话框显示了Active Directory安装向导的简单欢迎信息。
图3“欢迎使用Active Directory安装向导”对话框
(4) 单击“下一步”按钮,打开“域控制器类型”对话框,如图3-12所示。选择“新域的域控制器”单选按钮,使服务器成为新域中的第一个域控制器。如果网上已有域控制器,可选择“现有域的额外域控制器”单选按钮。
图4“域控制器类型”对话框
(5) 单击“下一步”按钮,打开“创建目录树或子域”对话框,如图3-13所示。如果用户不想让新域成为现有域的子域,可选择“创建一个新的域目录树”单选按钮;如果用户希望新域成为现有域的子域,可选择“在现有域目录树中创建一个新的子域”单选按钮。这里,选择“创建一个新的域目录树”单选按钮。
图5“创建目录树或子域”对话框
(6) 单击“下一步”按钮,打开“创建或加入目录林”对话框,如图3-14所示。如果所创建的域为第一个域,或者希望所创建的新域独立于现有目录林,可选择“创建新的域目录树”单选按钮;如果希望新的域目录树中的用户可访问现有域目录树中的资源,或希望现有域目录树中的用户访问新域目录树中的资源,可选择“将这个新的域目录树放入现有的目录林中”单选按钮。这里,选择“创建新的域目录树”单选按钮。
图6“创建或加入目录林”对话框
(7) 单击“下一步”按钮,如果用户没有配置的DNS服务器,则会提示用户配置DNS服务器,打开“安装或配置DNS”对话框,如图3-15所示。如果通过向导为新域安装和配置DNS服务器,可选择“是,将配置DNS客户”单选按钮;如果要在安装活动目录之后再安装和配置DNS,可选择“否,只在这台计算机上安装和配置DNS”单选按钮。
图7“安装或配置DNS”对话框
(8) 单击“下一步”按钮,打开“配置域名服务客户”对话框,如图3-16所示。单击“配置DNS客户”按钮,即可打开“配置DNS客户”对话框。该对话框用于了解如何指定网络上DNS服务器的IP地址。
图8“配置域名服务客户”对话框
(9) 单击“下一步”按钮,打开“新的域名”对话框,如图3-17所示。在“新域的DNS全名”文本框中输入新建域的DNS全名。
图9“新的域名”对话框
(10) 单击“下一步”按钮,打开“NetBIOS域名”对话框,如图3-18所示。在“域NetBIOS 名”文本框中输入NetBIOS域名,或者接受显示的名称。
图10“NetBIOS域名”对话框
注释:
NetBIOS域名是供早期的Windows用户来识别新域的。
(11) 单击“下一步”按钮,打开“数据库和日志文件位置”对话框,如图3-19所示。在“数据库位置”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志位置”文本框中输入保存日志的位置或单击该文本框右侧的“浏览”按钮选择路径。
图11“数据库和日志文件位置”对话框
注释:
基于最佳性能和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。
(12) 单击“下一步”按钮,打开“共享的系统卷”对话框,如图3-20所示。在Windows 2000中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置,或单击“浏览”按钮选择路径。
图12“共享的系统卷”对话框
(13) 单击“下一步”按钮,打开“Windows NT 4.0 RAS服务器”对话框,如图3-21所示。如果希望减弱Windows NT 4.0 RAS的访问权限,可选择“是,减弱权限”单选按钮;如果不更改访问权限,可选择“否,不要更改权限”单选按钮。
图13“Windows NT 4.0 RAS服务器”对话框
(14) 单击“下一步”按钮,打开“摘要”对话框,如图3-22所示。通过该对话框,用户可检查并确认选定的选项。
图14“摘要”对话框
(15) 单击“下一步”按钮,系统开始配置活动目录,同时打开“正在配置Active Directory”对话框显示配置过程,如图3-23所示。
(16) 几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,如图3-24所示。单击“完成”按钮,即完成活动目录的安装。
图15配置活动目录
图16“完成Active Directory安装向导”对话框
注释:
活动目录被安装好之后,必须重新启动计算机才能生效,并且计算机启动和关闭时间比较长。
在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度也会变慢。所以,如果管理员对某个服务器没有特别要求或者不想把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独立服务器。
注释:
成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空间目录树中直接位于另一个域名之下的服务器。使删除活动目录后的服务器成为成员服务器还是独立服务器,取决于该服务器的域控制器的类型。如果要删除活动目录的服务器不是域中的惟一的域控制器,则删除活动目录将使该服务器成为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删除活动目录将使该服务器成为独立服务器。
要删除活动目录,可选择“开始”→“运行”命令,打开“运行”对话框。在“打开”下拉列表框中输入dcpromo,然后单击“确定”按钮,打开“Active Directory安装向导”对话框,并根据向导进行删除,过程比较简单,不再细述。
❽ Windows Server如何创建域并加入域
1. Windows+R运行,输入control打开控制面板,类别->启动或关闭Windows功能->服务器管理器。
2. 添加角色和功能
3. 开始之前
4. 安装类型
5. 服务器选择
6. 服务器角色,勾选Active Directory域服务
7. 功能。.NET Framework3.5/4.5 都安装即可。
8. AD DS
9. 确认
10. 结果
1. 将服务器升级为域控制器
2. 部署配置,添加新林,输入自定义根域名。
3. 域控制器选项
4. DNS选项,忽略提示。
5. 其他选项,确认自定义NetBIOS域名。
6. 选择文件路径
7. 查看选项
8. 先决条件检查
错误提示解决方案:
(1) 设置administrator用户密码。
(2) 以管理员身份运行 Windows PowerShell,输入 net user administrator /passwordreq:yes
(3) 重新检查先决条件,先点击“查看路径”,再点击“先决条件检查”。
9. 结果
安装完成后服务器重启,即可登录到域。
1. 将主机DNS设置为域服务器IP地址
2. 我的电脑->右键->属性->高级系统设置->计算机名->更改->隶属于域->输入域名
3. 根据提示重启主机即可。
❾ 如何创建域和域服务器
安装2000或2003server版的服务器软件,注意,必须是server版的!
第一步建立域:
在运行里输入dcpromo就可以了,然后一步一步向下做就可以了.
条件:必须是windos
2000/2003
server系列的计算机。
有ntfs分区计算机内必须有200m的空间存放ad的数据库、50m的空间存放日志文件。
安装tcp/ip和配置dns〕
第二步将其它计算机加入域:
首先将客户机tcp/ip配置中所配的dns服务器,指向dc所用的dns服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。
第三步管理域用户:
打开管理工具下的active
directory
用户和计算机,然后建立组织单位及组和用户,用所建立的用户在其它加入域的计算机登陆就可以了.
我在这里只能简单打那么多了,一来表达能力有限,而且管理域其实也是一下很复杂的过程,给以下的网址,你有空看看吧.