如何在win server2012搭建域服务器

首先，打开“服务器管理器”，点击“添加功能和角色”。

2

进入“添加角色和功能向导”，检查到静态IP地址（为192.168.100.100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

3

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

4

服务器选择服务器池中的本地服务器“dc”。

5

服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

6

在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

进入“Active Directory域服务配置向导”，部署 *** 作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

创建新林，“域控制器选项”页将显示以下选项。

默认情况下，林和域功能级别设置为 Windows Server 2012。

在 Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。

Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。

超过功能级别时，运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。

创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。

需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。

安装 DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。

此页面上显示的一些警告包括：

运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。

无法创建或更新 DNS 委派。

点击“安装”按钮开始安装。

安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

一般来说，实现前缀域名访问可以通过3种方式：

第一种、不同的域名指向不同的IP地址，即访问2个相互独立的服务器来实现，只需要在DNS解析时，分别指向不同的IP。从图中可以看出，前缀 www 和 dianying/bbs 指向的IP地址是不同的，也就是分别指向了2个不同的服务器。

缺点是：如果网站只有一个IP地址时，这种方法显然是不可取的。

2

第二种、在服务器上假设DNS服务来解析不同的前缀域名，这种方法比较麻烦，也不在本文探讨的范围内，省略。

第三种、是本文要重点介绍的，实现起来也非常简单。也满足服务器所分配的地址只有一个时使用。

1、首先要做的是实现域名的泛解析，什么是泛解析，就是在DNS的解析中加入一条如下图所示的记录。顺便说下，我用的是百度解析，好处是可以实现百度的云加速提升网站的访问速度。

记录添加成功后10分钟左右，我们测试一下泛解析是否已经成功。

在cmd窗口中，ping XX.jurongsky.com 就可以看出来了（XX 为域名前缀，此处代表任意字符）。下图是我的测试

2、在IIS中配置主机头

打开默认网站（图中的 www.jurongsky.com ）的属性，点击“网站”标签的“高级”按钮

在“高级”对话框中，参考下图中的设置，如果参数不对，可以点击下面的“编辑”按钮。

3、添加新的网站

在IIS的“网站”上右击鼠标，选择“新建”——“网站”,

在d出的“网站创建向导”对话框中，点击“下一步”。

在输入网站描述中，输入如图所示的标识。点击“下一步”。

在下图中输入主机头的值，下一步，如图所示。

为新的网站分配一个不同的目录。

最后，别忘了在你的DNS解析中添加一条记录，就像下图这样

这样，新的网站就建好了，只要让默认网站和新的网站分别指向服务器上不同的主目录，在你的IIS中存在了多个不同的网站，就可以实现前缀域名的访问了。如下图

二级域名解析到dns？

A - 将域名指向一个IP地址

CNAME - 将域名指向另外一个域名

AAAA - 将域名指向一个IPV6地址

NS - 将子域名指定其他DNS服务器解析

MX - 将域名指向邮件服务器地址

SRV - 记录提供特定的服务的服务器

TXT - 文本长度限制512，通常做SPF记录（反垃圾邮件）

CAA - CA证书颁发机构授权校验

常用的是A解析和CNAME解析，我用的是a解析（也就是主机地址是一个ip地址，如：243.56.67.78），如果你的主机地址是一个网址，就用CNAME解析。

如下图，填写【主机记录】和【记录值】，说明：主机记录就是域名前缀，例如我解析m.域名我主机记录就填写m；记录值就是你服务器（空间）的地址。然后选择确定

在IIS中配置主机头

打开默认网站（图中的 www.jurongsky.com ）的属性，点击“网站”标签的“高级”按钮

在“高级”对话框中，参考下图中的设置，如果参数不对，可以点击下面的“编辑”按钮。

3、添加新的网站

在IIS的“网站”上右击鼠标，选择“新建”——“网站”,

在d出的“网站创建向导”对话框中，点击“下一步”。

在输入网站描述中，输入如图所示的标识。点击“下一步”。

在下图中输入主机头的值，下一步，如图所示。

为新的网站分配一个不同的目录。

最后，别忘了在你的DNS解析中添加一条记录，就像下图这样

---