Windows 2012 R2 中 AD DS 部署

提示：部署AD DS（Active Directory Domain Service）過程當中，林，域或終端全部操做系統，建議不要採用GHOST、虛擬機克隆模式等相同複製操做，會產生SID相同的可能機率超高，經常會出現不少問題。若是必定要這麼操做，請在安裝好操做系統後，運行Sysprep生成新SID（NT6以上操做系統測試使用正常）。

1、AD（Active Directory）域首臺部署操做過程

一、操做系統安裝過程在此不講解，簡單。安裝好後，首先固定好計算機名與IP地址——重啓，關於DNS設定設定成IP地址便可（計算機名與IP地址後期不在變動）。

二、服務器管理器

——管理
——添加角色功能
——基於角色或功能的安裝
——默認選中服務器池中的服務器
——角色（選擇：Active Directory域服務和DNS服務器
——直至確認安裝
——等待安裝完成出現淺藍色字體「將此服務器提高爲域控制器」或「關閉回到服務器管理器界面右上角處
——單擊「黃se嘆感號」<禁用關鍵詞，沒辦法，請看拼音>進行操做

三、Active Directory域服務配置嚮導

——添加新林（若是已有林或域，選擇：將將新域添加到現有林，或將域控制器添加到現有域）
——填入：根域名
——林功能級別與域功能級別選擇：Windows 2012 R2——輸入：DSRM密碼（其它選項默認
——提示DNS沒法委派...無視
——NetBIOS域名保持默認
——指定AD DS數據庫、日誌文件和SYSVOL位置，修改至D盤或非C盤位置
——安裝
——重啓
——登陸域管理員用戶

AD域部署完成首臺。

2、AD域第二臺部署操做過程（添加第二臺AD域爲了平常容錯，防止第一臺AD域故障）

一、固定好計算機名與IP地址——重啓
二、與第一次部署操做同樣
三、與第一次部署操做同樣，部分操做區別的是：
——選擇：將域控制器添加到現有域（若是須要建立子域，選擇：將將新域添加到現有林），指定此操做的域信息——域 ，檢索時會提示：該服務器不可用，可在輸入框中直接輸入根域名。
——提供執行此操做所需的憑據：輸入域管理賬號和密碼
——其餘選項——指定其餘複製選項，複製自：主域（不選擇：任何域控制器）
AD域部署完成第二臺。

3、第三臺AD只讀域控制器（簡稱RODC)部署操做過程

關於RODC說明：RODC不能用於容錯，若是域中只有一臺可寫域控制器發生故障，那RODC不能用於獲取FSMO角色，並且也不存放大多數密碼。RODC更改要由可寫域控制器發起，而後複製到RODC，它的做用對外遠程辦公鏈接使用，防止攻ji<禁用關鍵詞，沒辦法，請看拼音>者在遠程位置接管RODC，更改AD，並將更改複製到可寫DC。