Windows server 2012 R2 部署活動目錄

1、部署域控制器

首先，咱們檢查第一臺已經安裝Windows Server 2012 R2的服務網絡的相關配置，肯定的服務器IP地址、子網掩碼、默認網關的參數以下，因爲該服務器既要充當ADDC角色，又要充當網絡的DNS角色 ，因此「首先DNS服務器」中配置的IP地址輸入它本身的IP地址，即192.168.20.100，同時未來會有另一臺輔助的ADDC會加入也會承擔DNS的角色，因此 在備用服務器中的IP地址中輸入另一臺DNS的IP地址，即192.168.20.101，操做以下

步驟 1 檢查服務器的IP地址

 

步驟 2點擊Server2012左下角的「服務器管理器」顯示以下界面

 

步驟 3點擊」管理」

 

步驟 4點擊「添加角色和功能按鈕」彈出以下界面

  

步驟 5這裏選擇「基於角色或基於功能的安裝」，而後點「下一步」

 

步驟 6服務器選擇這裏選擇默認的，假如你須要針對其它主機安裝AD角色，這裏能夠選擇你須要的主機，點擊「下一步」

 

步驟 7這裏勾選「Active Directory域服務」

 

步驟 8當勾選這個選項時，會彈出以下對話框，點「添加功能」。

步驟 9這樣就正確選擇了安裝AD角色，點擊「下一步」

 

步驟 10功能頁面不須要作任何選擇直接點「下一步」

步驟 11這裏是介紹AD角色的功能及注意事項，點擊「下一步」

步驟 12勾選「若是須要，自動從新啓動目標服務器」，而後點擊「安裝」

步驟 13安裝成功後咱們點擊「關閉」，但這尚未徹底安裝成功

步驟 14點擊服務器右上角的「功能按鈕」, 彈出繼續配置AD的對話框

 

步驟 15點擊「部署後配置」，在紅框處填入相應的域名

 

步驟 16點擊「下一步」選擇域功能級別，選擇相應的功能，DNS/GC/RODC,最下面輸入目錄服務還原密碼在此設置密碼爲：vancen.123

 

步驟 17點擊「下一步」後配置DNS，因爲不須要委派DNS，因此這裏不須要設置，直接點擊「下一步」

 

步驟 18這一步配置Netbios名，若沒有特殊需求默認的就能夠，直接點「下一步」

 

步驟 19配置日誌，數據庫，SYSVOL路徑，若沒有特殊需求，默認就能夠

 

步驟 20查看配置信息，若沒有任何問題直接點「下一步」

 

步驟 21這個頁面是檢測是否知足條件，知足條件後就能夠直接點「安裝」

   

步驟 22等待機器安裝配置項，可能須要重啓

 

步驟 23重啓後咱們會看到AD角色已經安裝完成

 

第一臺 ADDC已經安裝完成

2、部署額外域控制器

首先，咱們檢查第二臺已經安裝Windows Server 2012 R2的服務網絡的相關配置，肯定的服務器IP地址、子網掩碼、默認網關的參數以下，因爲該服務器既要充當輔助的ADDC角色，又要充當網絡的DNS角色 ，因此「首先DNS服務器」中配置的IP地址輸入主域控制器的IP地址，即192.168.20.100，備用DNS服務器的IP地址輸入它本身的IP地址，即192.168.20.101，操做以下

步驟 1 檢查服務器的IP地址

步驟 2 修改計算機名爲ADDC02，點擊肯定

 

步驟 3 點擊「添加角色和功能按鈕」彈出以下界面

 

步驟 4這裏選擇「基於角色或基於功能的安裝」，而後點「下一步」

 

步驟 5這裏選擇「從服務器池中選擇服務器」，而後點「下一步」

 

步驟 6這裏選擇「域服務所需的功能」，而後點「下一步」

步驟 7而後點「下一步」

 

步驟 8而後點擊「安裝」

步驟 9點擊「將此服務器提高爲域控制器」

步驟 10因爲是作已經創建的域的輔助域控制器，因此單擊 「向域控制器添加到現有域」

 

步驟 11因爲域的輔助域控制器因此選擇域系統（DNS）服務器和全局編錄（GC）功能，目錄還原模塊密碼vancen.123

 

步驟 12選擇從主域控複製數據安裝，複製自：ADDC01.VANCEN.COM

 

步驟 13配置文件路徑選擇默認，點擊「下一步」

 

步驟 14查看腳本後，點擊「下一步」

 

步驟 15先決條件檢查後，點擊「安裝」

   

步驟 16第二臺 ADDC已經安裝完成，到此兩臺域控制都已經安裝完成

 

3、驗證安裝

步驟 1直接打開CMD命令行，輸入「netdom query fsmo」,這時會顯示五種角色都已經安裝成功

 

步驟 2若要進一步驗證AD是否安裝正確，能夠使用DCDIAG /a命令行

 

步驟 3使用Repadmin診斷工具檢查目錄複製問題，包括管理和修改複製拓撲，強制複製事件和顯示覆制元數據與最新矢量。