2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署 *** 作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在 Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装 DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。单击始—运行输入安装命令dcpromo打AD域服务安装向导;
阅读 *** 作兼容性说明单击步按钮;
选择某部署配置页面选择新林新建域;
命名林根域页面输入目录林根域FQDN名命名yezicom;
选择林功能级别页面选择林功能级别;注各种级别支持度
其域控制器选项页面选择DNS服务器;
设置数据库、志文件SYSVOL存储位置;选择默认;
目录原模式Administrator密码页输入密码;
摘要页检查所选择单击步;
始安装配置目录服务;
安装完单击完图所示服务器需要重启;
计算机加入域
加入域前首先要检查客户计算机配置:
客户机与DC网络否联通
客户机否确设置DNS址
DNS服务器否确SRV记录
加域使用账户应该域账户
步骤:
域管理员身份登陆
右击我电脑计算机名选项单击更改输入要加入域名称
常见故障类型
(1)域连接失败:加入域时,提示找不到域。
(2)域无法登陆:登录时密码不正确或登录后访问不了共享资源。
(3)域登录缓慢:登录时非常缓慢 。
(4)组策略部署失败:组策略未生效,或只对部分部分用户账户生效。
(5)域控制器之间复制失效:AD数据或DNS记录不能同步更新。
AD常见故障排查思路
(1)确认单一用户账户的的故障:在于控制器中查找用户账户的所有信息点去判断故障点及其原因。
(2)确认客户端的故障:用故障用户在其他客户机上登陆域或访问域内共享资源来判断客户端故障。
①计算机与服务器时间不同步。
②网络连接问题。
(3)确认网络方面的原因:如果用户账户在同一 网段的客户端都无法登陆域服务器或访问共享资源可以说明整个网段有问题。可以在路由器或交换机上使用自带的命令去检查网络故障。
(4)确认服务器端的故障:如果在任何客户端都无法登录域或无访问域内共享资源,就是网络方面的故障或域控制器的故障。
以前只做过一个本地公司的域服务器,不知到公司多了,域服务器还有联系的怎么做?1是做台主域,下面的域都做成现有域的子域?2还是做成现有林中的域树?每个分公司做一台域服务器,但是每个分公司之间的域服务器又是有联系的,在不影响各个分公司域用户登陆域的情况下,是做集群还是域之前的信任?请指教,,,(而且每个分公司域服务器的域名也都是一样的XXXX)还是先做一台主域服务,然后再做几十台备份域服务器?因为我以前在单一公司建域的时候,我都做一台主域,一台备份域,备份域做文件服务器。(而且主域和备份域为同一域名XXXX)因为我记得备份域可以做多台的,不知到是不是可以这样 *** 作,请高手指教??在Windows Server 2008 *** 作系统中,证书服务不是Windows默认安装的服务,需要在系统安装完毕后手工添加,步骤如下。 工具/原料 企业CA需要AD服务,即计算机在活动目录中才可以使用 独立CA不需要使用AD目录服务,独立CA可以在涉及Extranet和Internet时使用。 方法/步骤 1 在域控制器上,从“管理工具”中打开“服务器管理器”角色,单击“添加角色”。打开“添加角色向导”,单击下一步进入“选择服务器角色”窗口,选择“Active Directory 证书服务”,单击“下一步”。 2 在“服务简介”窗口单击“下一步”,在“选择角色服务”窗口中选择前两个。单击“下一步”按钮 3 在“指定安装类型”窗口中选择“企业”,单击“下一步”。 在“指定CA类型”窗口选择“跟CA”,单击“下一步”。 在“设置私钥”窗口选择“新建私钥”,单击“下一步”。 在“为CA配置加密”窗口,使用默认的加密服务提供程序、算法和密钥长度,单击“下一步”按钮。 在“配置CA名称”页中,使用默认的名称,单击“下一步”按钮。 在“设置有效期”页中,使用默认的五年有效期,单击“下一步”按钮。 在“配置证书数据库”页中,使用默认的保存位置,单击“下一步”按钮。 早“Web服务器简介”页中单击“下一步”按钮。 在“选择角色服务”页中,使用默认web服务器添加的角色服务,单击“下一步”按钮。 单击“安装”-关闭,完成添加角色。 安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器,管理证书的频发。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)