2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署 *** 作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在 Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装 DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
把DNS设置在路由器上,是一般小型公司或家庭类SOHO公司的做法,是比较单纯的把域名转换成IP的功能,搭建DNS服务器一般包括域控制器的概念,要大于你所说的单纯DNS功能。
搭建DNS服务器一般是大型公司或跨国公司搭配exchange邮箱服务器,这种公司一般邮件使用量超大而且很多商业机密文件也是经过邮箱传输的,所以是不可能把公司核心商业机密等放到第三方公司提供的邮箱的。
方便公司内部人员凭账号登入电脑,一个人一个帐号,但可以凭这个帐号登入任何一台电脑。
搭建DNS服务器包括搭建域控制器Activty Directory,方便IT人员管理电脑,比如要统一更改公司电脑桌面,就只要在域控制器上更改后,整个公司就能同步而不用到每台电脑上去做更改。还比如公司统一的文件模板只要放进域控制器上,整个公司人员电脑上的OFFICE就有统一的模板文件。
集成统一功能还有很多比如统一设定系统更新的时间,安全管理等。
一种方法,将客户机主DNS设置为域控,备用DNS设置成当地网络提供商的DNS服务器地址。
第二,建立主域控的备份域控,将其地址设置为备用DNS。当主域控崩溃,备份自动起作用。
不是很理解你的意思 但还是说一下吧你的环境 起码要有一个域控制器+dns服务器吧
(都在一个电脑上)把局域网的电脑都弄成一个网段的 在客户机上设置自己的ip 以及 dns(dns指向你的dns服务器) 然后加入到域!
就ok!!
挺简单的!在新建域的过程中,会提示必须要安装DNS服务的。当你的域装好后,你的DNS服务也应该是装好了的,这个可以在管理工具里面的DNS查看到,如果DNS没有建好的话,可以手动建立,先要到控制面板的添加删除程序里把DNS服务安装上来,域服务器的IP一定要同客户端的在一个网段里,工作机的DNS一定要指向服务器的IP,而且必须将客户端加入到域里面,只有工作机加到域里面去,服务器的DNS就会自动记录加到域里面的机器的IP和计算机的名字的,这样在一个域里的客户端就可以直接访问了。网关是电脑访问另外一个网段的出口,就像你的路由器一样。
客户端加入域的步骤,右键 我的电脑 属性 计算机名 更改 填入你的域的名字,记住,客户端的DNS一定要填服务器的IP才可以。不然加不进去现在你想更换一台AD,
正常的步骤是这样:
1、添加一台机器。安装好windows server系统,打好补丁。
2、加入到现有域,dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上,主要的有:FSMO角色,GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC,dcpromo降级,成主成员服务器。新的域控服务器DNS服务器设置成本机IP,DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。
————————————————————————————
如果按照你的做法。除非人的环境,只有5台客户机,一般没那么做的。完全建立一个域,所以客户机需要重新加入域,重新设定。
通常我们的域有2台以上的DC才为合理。
参考:
>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)