『壹』 windows server2012創建AD域伺服器
為了構建企業內部的域環境,首先需要在一台Windows伺服器上安裝並升級為域控制器。以下為詳細步驟。
系統環境要求:
網路環境:內網IP地址范圍192.168.139.0,子網掩碼255.255.255.0,網關192.168.139.1。
域名:test.com。
域伺服器:WIN-6R6KIQPVO7M,IP:192.168.139.200,系統為Windows Server 2012。
成員機:WIN-5Q1IOPS7SF9,IP:192.168.139.5,為Windows系統。
創建域的必備條件包括擁有一個用於存儲域共享文件的SYSVOL文件夾,該文件夾應位於NTFS磁碟上。
創建域控制器步驟:
1. 進入作為域伺服器的系統(WIN-6R6KIQPVO7M),打開伺服器管理器儀錶板,點擊管理-添加角色和功能。
2. 選擇AD域服務,在伺服器選擇時確認伺服器信息,繼續下一步。
3. 安裝功能後,開始安裝。
4. 安裝完成後,點擊選擇將此伺服器提升為域控制器。
5. 選擇提升為域控制器後,進入部署配置界面,選擇添加新林,並輸入准備好的根域名。繼續下一步。
6. 輸入還原密碼,繼續下一步。
7. 無視嘆號,繼續下一步。
8. 默認已填,繼續下一步。
9. 可以更改路徑,一路下一步,確認結果後安裝完成,重啟伺服器。
安裝完成後,資料庫文件夾用於存儲AD資料庫,日誌文件夾用於存儲AD的更改記錄,SYSVOL文件夾用於存儲域共享文件。
重啟後,登錄名應有域信息,確認伺服器處於域環境內。進入系統進行驗證。
在域伺服器端確認網路信息,基本的域伺服器創建完成。
成員機加入域伺服器步驟:
1. 確保成員機和域伺服器在同一區域網內,並且可以互通。
2. 將成員機網路設置調整為與域伺服器相同的區域網,並配置DNS為域伺服器地址,進行連通測試。
3. 進入成員機系統設置,更改網路配置,加入域(輸入域名),輸入域伺服器管理員賬戶並點擊確定。
4. 驗證成員機是否成功加入域。
5. 在域伺服器端,通過工具-AD用戶和計算機-計算機,可以看到成員機加入域的信息。
至此,基本的域伺服器創建和成員機加入已順利完成。後續將發布更多關於文件管理、組策略、域控等實際應用的相關文檔,感謝您的關注與支持。
『貳』 如何將額外域伺服器升級為主域伺服器
ms有兩種方法
第一,直接將主域降級為工作站
第二,從主域上搶奪fsmo和全局編錄角色。
搶奪fsmo的方法,在microsoft上的網站有詳細的說明
搜索微軟網站-->HOW TO:在圖形用戶介面中查看和轉移 FSMO 角色
全局編錄也很好設置,一般可以如下:
開始――>程序――>管理工具――>Active Directory 站點和服務
展開Sites -->Default-First-Site-Name --->Servers --> 原備份域控制器名稱--> NTDs Setings,選中NTDs Setings,右鍵打開屬性頁面,將全局編錄前面的勾打上。(即將未來的主域控制器的全局編錄勾上)
同時,將Sites -->Default-First-Site-Name --->Servers --> 原主域控制器名稱--> NTDs Setings屬性頁面中的全局編錄前面的勾去掉。
『叄』 如何在win server2012搭建域伺服器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。進入「添加角色和功能向導」,確保靜態IP地址已配置完成,管理員帳戶使用強密碼和最新安全更新。選擇「基於角色或基於功能的安裝」,安裝類型選擇第一項。伺服器選擇本地伺服器「dc」,確保「DNS伺服器」已安裝,並勾選「Active Directory域服務」。
在Windows Server 2012 R2上安裝Active Directory域服務無需添加額外功能,直接點擊「下一步」。確認選擇無誤後,點擊「安裝」按鈕開始安裝。安裝完成後,點擊「將此伺服器提升為域控制器」。如果不慎關閉向導,可以在「伺服器管理器」中找到。
進入「Active Directory域服務配置向導」,選擇「添加新林」並輸入根域名。林和域功能級別默認設置為Windows Server 2012。支持動態訪問控制和Kerberos保護的KDC管理模板策略在Windows Server 2012域功能級別提供。創建新林時,默認選擇DNS伺服器,林中的第一個域控制器必須是全局目錄伺服器。
需要目錄服務還原模式密碼才能登錄未運行AD DS的域控制器,該密碼遵循伺服器密碼策略,無需強密碼。安裝DNS伺服器時,在父DNS區域中創建指向DNS伺服器且具有區域許可權的委派記錄。確保為域分配NetBIOS名稱。路徑頁用於覆蓋AD DS資料庫和SYSVOL共享的默認文件夾位置。
點擊「安裝」按鈕開始安裝。安裝完畢後系統會自動重啟,重啟後將以域管理員身份登錄。至此,域控制器配置完成。
『肆』 如何操作降級Windows AD域控制器
1.安裝完ad域服務後,返回伺服器管理器界面,點擊"將此伺服器提升為域控制器",選擇"添加新林回"。
輸入答域名稱:contoso.com
2.按圖中所示選擇林功能級別和域功能級別,輸入目錄還原密碼,請牢記密碼
3.dns選擇,直接點擊"下一步"
4.netbios域名默認為contoso
5.指定ad文件的目錄位置,默認可以不需要修改
6.確認安裝內容。點擊"下一步"
7.先決條件檢查,點擊"安裝"
8.完成安裝,點擊"關閉"