ad服务器

1、安装Windows server服务器 　　我安装的是Windows server 2012 Standard x64 　　下载地址：https://pan.baidu.com/s/1dZ_B5JIEitLhv534r_T1RA 　　产品密钥： 　　　　VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY 　　　　BNHD9-KT7MY-4BX83-HTGM4-3C77J 　　安装教程安装提示一步步进行即可。 2、桌面图标设置：win+r——>rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0回车 　　勾选需要在桌面设置的图标，我一般会勾选我的电脑，控制面板 3、设置IP，域服务器DNS指向本机： 　　 二、AD域环境搭建 　　1、安装AD相关服务 　　 　　点击添加角色和功能，下一步 　　 　　 　　 　　勾选Active Directory 域服务 　　 　　 　　AD概览信息，目前还没有安装DNS服务器，后续会安装，下一步 　　 　　 　　点击安装 　　 　　单击叹号小旗，将此服务器提升为域控制器 　　 　　开始配置AD域服务器，选择添加新林，并定义根域名，尽量想好，定义后修改比较麻烦，下一步 　　 　　输入目录还原模式密码 　　 　　因为我们还没有创建DNS服务器，之后系统会自己创建DNS服务器 　　 　　 　　

一、前言 1.1 AD 域服务 什么是目录（directory）呢？ 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据，它就是 telephone directory（电话目录）；计算机中的文件系统（file system）内记录着文件的文件名、大小与日期等数据，它就是 file directory（文件目录）。 如果这些目录内的数据能够由系统加以整理，用户就能够容易且迅速地查找到所需的数据，而 directory service（目录服务）提供的服务，就是要达到此目的。在现实生活中，查号台也是一种目录；在 Internet 上，百度和谷歌提供的搜索功能也是一种目录服务。 Active Directory 域内的 directory database（目录数据库）被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是 Active Directory （活动目录）域服务（Active Directory Domain Service，AD DS），它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。 在 AD 域服务（AD DS）内，AD 就是一个命名空间（Namespace）。利用 AD，我们可以通过对象名称来找到与这个对象有关的所有信息。 在 TCP/IP 网络环境内利用 Domain Name System

前言 在部署活动目录服务的时候，首先应该考虑域控制器的安全性，主域控一旦崩掉，一般很难修复，后果非常严重，本文介绍在活动目录中部署两台域控制器，两台都是主控，互为冗余。 环境 网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.14/24 部署第一台域控 修改机器名和ip 先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成dc1.contoso.com 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为 http://www.contoso.com ，则内部的林根域名就不能是contoso.com，否则未来可能会有兼容问题。另外.com后缀也是可以更改的，如.us. 选择林功能级别，域功能级别。、 此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色

简述 AD 是Active Directory的简写，中文称活动目录。活动目录(Active Directory)主要提供以下功能：1、服务器及客户端计算机管理，2、用户服务，3、资源管理，4、桌面配置，5、应用系统支撑等；更多AD DS概述请查看 微软技术文档 ,本文详细介绍AD DS的部署。 主题： 部署环境 森林模型 角色安装 运行部署向导 部署环境 编号 服务器名称 IP地址 操作系统 001 AD1 192.168.100.250 Windows Server 2016 Datacenter Evaluation 森林模型 角色安装 在需要安装AD域控制器的电脑上打开服务器管理器，点击“添加角色和功能” 打开“添加角色和功能向导”，点击“下一步” 安装类型选择“基于角色或基于功能的安装”，点击“下一步” 服务器选择“从服务器池中选择服务器”，再选中池中的本地服务器，点击“下一步” 服务器角色选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能” 服务器角色选择“Active Directory域服务”之后，点击“下一步” 点击“下一步” 点击“下一步” 确认这里把“如果需要，自动重新启动目标服务器”打勾，点“安装” 正在安装 Active Directory域服务角色安装完成，点“关闭”

AD域控制器一台往往都是不够的，一般都是需要两台或者两台以上，这样不至于一台AD域控制器瘫痪，导致整个架构无法运行，AD域是整个架构的核心；在上个文档中已经说了 如何创建一台AD域 ，接下来我们看看如何在现有的AD域中添加域控制器。 主题： 部署环境 先决条件 安装角色 添加域控制器 部署环境 编号 服务器名称 IP地址 操作系统 001 AD1 192.168.100.250 Windows Server 2016 Datacenter Evaluation 002 AD2 192.168.100.251 Windows Server 2016 Datacenter Evaluation 先决条件 1、已经有一台AD域控制器， 创建AD域 2、设置IP地址，DNS指向第一台域控制器，这里就不多讲了，我只附一张图 3、设置计算机名 安装角色 在需要添加为域控制器的服务器上打开“服务器管理器”，点击“添加角色和功能” 弹出“添加角色和功能向导”，点击“下一步” 安装类型选择“基于角色或基于功能的安装”，点击“下一步” 服务器选择“从服务器池中选择服务器”，选中“AD2”，点击“下一步” 服务器角色选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能” 选中“Active Directory域服务”后，点击