Active Directory的安裝

我想提起活動目錄域服務（Active Directory）你們應該都不陌生,活動目錄是指將網絡資源集中存放於目錄數據庫以方便於管理。

對於活動目錄咱們要分目錄和活動兩個部分了解：

一、目錄：

        這裏的目錄是指統一的存儲用戶帳號、計算機帳號等，並受到嚴格保護。由於目錄對文件進行的是統一存儲，而活動目錄有具備完善的索引系統，因此能夠便捷的搜索到用戶須要的資料

二、活動：

        這裏的活動是指屬性，內容，規模大小以及數量的可變性。

理解了活動目錄這個概念，如今開始部署活動目錄：

咱們要創建luck.com域。

首先咱們須要三臺windows server 2012服務器，server0一、server0二、server03.由於域的創建依賴於DNS，因此咱們在server01上搭建DNS服務器，在server上搭建域，server03加入域。

具體實驗拓撲圖和IP地址以下：

 

一、在server01搭建DNS服務器：

打開服務器管理器：

 

 

點擊右上角管理，添加角色和功能：

點擊下一步：

在這裏系統提示我麼你是基於角色或基於功能的安裝，咱們直接點擊下一步：

這裏我麼選擇從服務器池中選取程序，而後點擊下一步：

在這裏咱們點擊DNS：

點擊添加功能：

點擊下一步：

這裏系統提示咱們要安裝DNS服務所要安裝的其餘組建，咱們直接點擊下一步：

點擊下一步：

點擊安裝：

系統開始安裝DNS服務：

安裝完成，點擊關閉。

打開DNS管理器：

鼠標右鍵正向查找區域，點擊新建區域：

系統彈出新建區域嚮導，直接點擊下一步：

選擇新建主要區域，點擊下一步：

在這裏輸入區域名稱，而後點擊下一步：

 

 

 

由於要建的域爲luck.com因此在這裏咱們直接輸入luck.com，點擊下一步：

系統自動給咱們建立了一個DNS文件，直接點擊下一步：

在這裏要注意，必定要選取容許動態更新，點擊下一步：

點擊完成：

雙擊打開luck.com:

雙擊NS記錄，新建粘連A記錄：

到這裏，server01上的配置就完成了，開始配置server02.

二、在server上創建域控制器：

配置域控制器必須有DNS服務器作鋪墊，由於咱們在server01上建立了DNS服務器，因此server02的DNS須要指向server01：

（1）安裝AD、DS，打開服務器管理器：

點擊右上角管理，點擊添加角色或功能：

系統彈出新建角色和功能嚮導，直接點擊下一步便可：

選擇基於角色或基於功能的安裝，點擊下一步：

選擇從服務器池中選擇服務器，點擊下一步：

勾選咱們要安裝的Active Directory域服務：

點擊添加功能：

點擊下一步：

點擊下一步：

點擊下一步：

點擊安裝：

開始添加AD、DS服務：

安裝完成，點擊關閉。

（2）下面咱們開始提示域控制器：

點擊關閉以後能夠看到服務器管理器的右上角有一個***的歎號：

點擊***歎號，點擊將次服務器提高爲域控制器：

由於咱們在server02上是第一次創建域，因此咱們選擇新建林：輸入根域名爲咱們前面所說的luck.com，點擊下一步：

輸入根域名爲咱們前面所說的luck.com，點擊下一步：

由於咱們已經在server01上創建了DNS服務器，因此咱們在這裏取消：域名系統（DNS）服務器的勾選，而後輸入還原模式密碼，點擊下一步：

在這裏系統給咱們分配了一個NetBIOS域名，直接點擊下一步：

點擊下一步:

點擊下一步：

先決條件檢查以後，點擊安裝：

開始安裝，安裝完成後系統會自動重啓：

輸入登錄密碼便可登錄到域控制器。

（3）檢查域控制器安裝是否成功：

A、檢查所安裝功能是否能夠正常打開:

由上圖能夠看出，所安裝功能能夠正常打開。

B、檢查DNS服務器中是否有SRV記錄：

看到上圖說明SRV記錄正常。

C、檢查是否有共享文件夾：Netlogin和sysvol

由上圖能夠看出存在咱們須要的兩個文件夾，

到這裏便可證實咱們的域控制器安裝成功。

三、clent加入luck.com域：

右擊這臺電腦，點擊屬性：

點擊更改設置：

點擊更改：

選中域，輸入luck.com：

輸入用戶名和密碼，而後點擊肯定：

系統提示咱們歡迎加入luck.com域，點擊肯定：

加入與須要從新啓動系統，咱們點擊肯定，而後從新啓動系統便可。

到這裏咱們客戶機就已經成功的加入域了。

OK，到這裏咱們的AD就安裝成功了。