背景信息:url
資源組:hlmdcnspa
DC1:windows Server 2012 R2 Datacenter, A2, hlmdc1, 10.8.0.4
DC2:windows Server 2012 R2 Datacenter, A2, hlmdc2, 10.8.0.5
Client1:windows Server 2012 R2 Datacenter, A2, hlmdn1, 10.8.0.6, username hlm\hlmdn1, password ***
Client2:windows Server 2012 R2 Datacenter, A2, hlmdn2, 10.8.0.7, username hlm\hlmdn1, password ***.net
操做說明:3d
添加AD域服務日誌
備註:記錄密碼
將該服務器配置爲新林中的第一個 Active Directory 域控制器。 新域名爲「hlm.com」。這也是新林的名稱。 該域的 NetBIOS 名稱: HLM 林功能級別: Windows Server 2012 R2 域功能級別: Windows Server 2012 R2 其餘選項: 全局編錄: 是 DNS 服務器: 是 建立 DNS 委派: 否 數據庫文件夾: C:\Windows\NTDS 日誌文件文件夾: C:\Windows\NTDS SYSVOL 文件夾: C:\Windows\SYSVOL 將在此計算機上配置 DNS 服務器服務。 此計算機將配置爲使用此 DNS 服務器做爲其首選 DNS 服務器。 新域管理員的密碼將與此計算機本地管理員的密碼相同。
添加用戶:
備註:記錄密碼
若需DC上新建的用戶具備登錄域成員機器的RDP權限,須要以下兩種方式實現:
1.域成員機器(客戶端機器)進行以下操做:
2.經過域策略推送,是新建用戶具備RDP域成員機器的權限
部署更多的域控制器
須要設置dc2機器的DNS指向DNS服務器的IP地址,以便能解析域名
Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter)[0].ifindex –ServerAddresses 10.8.0.4
備註:記錄密碼
將該服務器配置爲域「hlm.com」的一個附加 Active Directory 域控制器。 站點名稱: Default-First-Site-Name 其餘選項: 只讀域控制器: 否 全局編錄: 是 DNS 服務器: 是 更新 DNS 委派: 否 源域控制器: 任何可寫入的域控制器 數據庫文件夾: C:\Windows\NTDS 日誌文件文件夾: C:\Windows\NTDS SYSVOL 文件夾: C:\Windows\SYSVOL 將在此計算機上配置 DNS 服務器服務。 此計算機將配置爲使用此 DNS 服務器做爲其首選 DNS 服務器。