AD域環境搭建

一、安裝Windows server服務器

　　我安裝的是Windows server 2012 Standard x64

　　下載地址：https://pan.baidu.com/s/1dZ_B5JIEitLhv534r_T1RA

　　產品密鑰：

　　　　VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY

　　　　BNHD9-KT7MY-4BX83-HTGM4-3C77J

　　安裝教程安裝提示一步步進行便可。

二、桌面圖標設置：win+r——>rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0回車

　　勾選須要在桌面設置的圖標，我通常會勾選個人電腦，控制面板

三、設置IP，域服務器DNS指向本機：

　　

2、AD域環境搭建

　　一、安裝AD相關服務

　　

　　點擊添加角色和功能，下一步

　　

　　

　　

　　勾選Active Directory 域服務

　　

　　

　　AD概覽信息，目前尚未安裝DNS服務器，後續會安裝，下一步

　　

　　

　　點擊安裝

　　

　　單擊歎號小旗，將此服務器提高爲域控制器

　　

　　開始配置AD域服務器，選擇添加新林，並定義根域名，儘可能想好，定義後修改比較麻煩，下一步 

　　

　　輸入目錄還原模式密碼

　　

　　由於咱們尚未建立DNS服務器，以後系統會本身建立DNS服務器 

　　

　　

　　

　　

　　點擊查看腳本，能夠看到Windows PowerShell配置AD的參數，會看到自動安裝DNS服務器 

　　

　　檢查此計算機是否知足安裝AD 域服務器的條件，知足可點擊安裝

　　

　　安裝完成，須要重啓計算機

　　

　　登錄該計算機，注意須要以域名的方式登陸（crop\）

　　

　　安裝了AD 域服務和DNS服務器以後的服務器管理器

 　　

　　AD 用戶和計算機 管理界面

 　　

 3、環境檢查

　　檢查 DC 是否已經註冊到 DNS：域控制器 DC 會將本身扮演的角色註冊到 DNS 服務器內，以便讓其餘計算機可以經過 DNS 服務器來找到這臺域控制器，所以先檢查 DNS 服務器內是否已經存在這些記錄。利用與系統管理員（crop/Administrator）登陸。

 　　

　　圖中的主機(A)記錄表示域控制器 WIN-TP7SFR49L5A.crop.XXXX 已經正確地將其主機名與 IP 地址註冊到 DNS 服務器內。DNS 客戶端所提出的請求大可能是正向解析，即經過 hostname 來解析 IP 地址對應與此處的正向查找區域；經過 IP 來查找 hostname 即爲反向解析，對應於此處的反向查找區域。

　　　

　　若是域控制器已經正確地將其扮演的角色註冊到 DNS 服務器，則還應該有對應的 _tcp、_udp 等文件夾。在單擊 _tcp 文件夾後能夠看到以下所示的界面，其中數據類型爲服務位置（SRV）的 _ldap 記錄，表示WIN-TP7SFR49L5A.crop.XXXX 已經正確地註冊爲域控制器。其中的 _gc 記錄還能夠看出全局編錄服務器的角色也是由 WIN-TP7SFR49L5A.crop.XXXX 扮演的。

　　

　　DNS 區域內包含這些數據後，其餘要加入域的計算機就能夠經過經過此區域來得知域控制器爲WIN-TP7SFR49L5A.crop.XXXX 。這些加入域的成員（域控制器、成員服務器、Windows 八、Windows 七、Windows Vista、Windows XP Professional 等）也會將其主機與 IP 地址數據註冊到此區域內。