采纳哦先建好,DNS,配置完成后,再使用dcpromo /adv执行安装程序
按向导,建林,与全局GC
配置DNS(注意要先建,可以正常后,才能进行域向导 *** 作),再建一台新机,同理执行,但改后辅助域控制器,用于后期恢复用的,自动同步域信息的!1、win2012加域contosocom2、win2012加域重启后,安装AD角色管理工具3、安装中,经过短暂的几分钟后,安装完成。4、安装完成之后,接下来我们将要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将WindowsServer2012的光盘加载到Win2012服务器上,并用命令定位到adprep目录下,将命令提示符转到D盘的support/adprep目录,升级2003ADSchema林架构;输入adprepexe/forestprep5、提示我们要保证林架构和域架构为windowsserver2003以上版本,于是切换到win2003服务器,进行林架构和域架构的提升。在ad域和信任关系中,右键域名,提升域功能级别为windowsserver2003模式。6、在右键选择域和信任关系,选择提升林功能级别为windowsserver20037、返回到win2012,继续进行林架构扩展adprepexe/forestprep,按C继续,等待扩展完成。8、升级2003ADSchema域架构;adprepexe/domainprep9、更新组策略对象权限;adprepexe/domainprep/gpprep10、更新AD对RODC只读域控器的支持;adprepexe/rodcprep11、至此AD的林和域架构升级成功,接下来要将Win2012提升域控,继续之前的步骤,点击将此服务器提升为域控制器。12、在部署配置页面我们可以看到当前的服务器FQDN和当前的域名及当前用户。如需更改则在相应项后面点击进行更改即可。我们这里保持默认,点击下一步继续。13、下一步,我们可以看到一个警告信息,详细信息,提示如果需要部署只读域控需有windowsserver2008、2008R2或2012域控,因我们现在所安装的是辅助域控并非单独的只读域控,所以这个警告可以忽略。14、下一步,又出现警告信息,无法创建DNS服务器委派,因当前服务器未安装DNS所致,后续会勾选自动安装,继续下一步。15、指定要从哪台域控复制信息。当前环境只有一台Win2003域控制器,可以选择win2003,也可以保持默认----从任何域控制器安装,这里我保持默认,下一步,继续。16、数据库及其他文件夹保存位置,默认,下一步。17、显示你的所有选项设置,确保无误后点击下一步继续。18、所有检查条件都已通过,点击安装。19、安装完后,自动重启电脑。20、重新win2012后,打开AD用户和计算机,右键―contosocom, *** 作主机。21、依次对RID、PDC及基础结构都进行更改。22、打开域和信任关系,右键--- *** 作主机。23、对域命名主机进行更改,点击更改,域命名主机就平滑的从win2003切换到了win2012服务器上。24、在win2012服务器里面,点击开始运行,(注:我这里给win2012服务器装了个开始菜单插件)或直接调出命令行工具,输入:regsvr32schmmgmtdll。25、在运行窗口输入mmc,调出控制台管理工具,在点击文件---添加删除管理单元,添加AD架构。26、右键----AD架构,选择更改AD域控制器。27、选择win2012服务器,在点击确定,对当前连接的目录服务器win2003进行更改。28、继续选择AD架构,我们注意到现在已经连接到win2012服务器了,点击 *** 作主机。29、点击更改,这样架构主机就从win2003转移到了win2012服务器。30、打开AD站点和服务,选择win2003,取消win2003服务器的全局编录功能,因为我们最终的目的是要把win2003服务器退域,所以不要它担负任何角色。31、更改后,刷新下状态,看到我们的win2003角色已经从GC变成了DC。32、在命令行窗口,我们输入netdomqueryfsmo,看到我们的角色都已经更改为了win2012contosocom。33、我们尝试提示下域功能级别到windowsserver2012,提示域内有windowsserver2003版本的域控存在,接下来我们把win2003域控退域。34、win2003退域过程,漫长的等待。。。。。。35、点击完成,这样win2003就降级为了域成员服务器,根据提示我们对win2003服务器进行重启。36、将win2003和win2012的dns服务器首选地址都更改为win2012的IP,这个也是我们最新的2012域控的IP地址。(注:如果win2003的dns地址没有更改就重启的话,我们发现登录的过程很慢,这个是由于缓存的问题,更改dns指向最新的win2012后,我们可以发现登录的过程很快)37、验证一下我们加域是否正常,并且是否目前已加域的计算机登录不受影响。我们把首先把win2012服务器重启,然后在把win2003退域计算机重命名为test并重新加域,使用账号ceshi1正常登录。38、基本步骤都已经完成,客户端也登录正常,我们在检查下最新的windowsserver2012的域控信息是否都已经准确了。右键win2012,转发器还是原来的192168150服务器,这里我们予以删除之,如果需要解析到外网,我们可以填写我们当地的dns服务器地址,我这里填写广东的dns,20296128166,20296134133。39、右键contosocom,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。40、右键_msdcscontosocom,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除。41、右键反向查找区域,起始授权机构显示的是最新的是最新的win2012,名称服务器选项里将win2003的记录予以删除,并且将位置的IP地址更改为正确的。42、更改后重启dns服务器。43、AD站点和服务里面删除win2003服务器。44、同时我们也注意到了win2012的dns服务器已经有了新加入的test计算机记录。至此,win2003到win2012的域升级步骤就已经全部完成。
之后需要设置网络凭据,也就是需要输入第一台域控制器的域名,并且在“备用凭据“处点击”设置
会出要要求网络凭据对话框,这里需要输入具有管理权限的用户名和密码,完成后点击“确定”,之后再点击“下一步”,
之后为额外域控制器选择一个域,我这里只有一个根域控制器,所以选中后点击“下一步”,
出现为新域控制器选择一个站点,我这里就使用默认站点,直接”下一步“,
之后会出现”其它域控制器选项,这里可以勾选“DNS”,”全局编录“以及只读域控制器,我这里就全部不勾选,实际环境中根据自己的实际需要来进行选择,完了之后点“下一步”,
出现结构主机角色主机配置冲突界面,因为“基础结构主机”如果与全局编录在一台服务器上,就失去了作用,这里可以选择“将结构主机角色传送到此域控制器”,
之后如下图所示,较为漫长的等待,安装完成后会重启,
重启时再来登录的时候,就会发现登录时是登录到FEINIAO域了,这里说明一下的是,08的组策略默认是不允许普通用户在域控制器上合登录的。
希望windows server 2008辅助域控制器的安装方法能够对读者有所帮助。
域控制器可以管理成员服务器,但是独立的服务器和她没有任何关系。
域控制器是使用ACTIVE DIRECTORY安装向导的配置的WINDOWS SERVER 2003的计算机。域控制器存储bai着目录数据,管理域用户的交互,包括用户登录、身份验证、目录管理等。
成员服务器是运行WINDOWS SERVER 2003是域的成员但不是域控制器的计算机,它一般作为文件服务器、打印服务器、应用程序服务器、WEB服务器等。成员服务器是域的成员,所以他们工作时必须登录到域控制器上。
扩展资料:
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
参考资料来源:百度百科-域控制器
把那个用来做备份的服务器做成辅助服务器,就可以在服务器上设置每天的自动备份同步了。其实,就是添加计划任务,执行NTBACKUP命令。然后,在辅助服务器上添加计划任务用NTBACKUP命令恢复。其实还有很多种方法,这个是最简单的方法了。
其实我们最常使用的方法就是将公司内部网络作成一个域,这样两个服务器就可以做成域控制器和辅助域控制器了。这样不但能实现你说的实时同步,还能实现软件的统一安装(必须是msi后缀的程序,网上有的下,什么程序的都有,连QQ都有),组策略的统一配置等等功能。而且,相互间的访问也会变的更加方便~~~
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)