Windows Server 2012 R2 創(chuàng)建AD 域前言我們按照下圖來創(chuàng)建第一個林中的第一個域。創(chuàng)建方法為先安裝一臺Windows 服務(wù)器，然后將其升級為域控制器。然后創(chuàng)建第二臺域控制器，一臺成

Windows Server 2012 R2 創(chuàng)建AD 域

前言

我們按照下圖來創(chuàng)建第一個林中的第一個域。創(chuàng)建方法為先安裝一臺Windows 服務(wù)器，然后將其升級為域控制器。然后創(chuàng)建第二臺域控制器，一臺成員服務(wù)器與一臺加入域的Win8計算機。

環(huán)境

網(wǎng)絡(luò)192.168.100.1子網(wǎng)掩碼 255.255.255.0 網(wǎng)關(guān)192.168.100.2 域名contoso.com

DC1 192.168.100.11/24

DC2 192.168.100.12/24

Server 192.168.100.13/24

PC1

192.168.100.14/24

創(chuàng)建域的必備條件

● DNS 域名：先要想好一個符合dns 格式的域名，如contoso.com

● DNS 服務(wù)器：域中需要將自己注冊到DNS 服務(wù)器內(nèi)，瓤其他計算機通過DNS 服務(wù)器來找到這臺機器，因此需要一臺可支持AD 的DNS 服務(wù)器，并且支持動態(tài)更新（如果現(xiàn)在沒有DNS 服務(wù)器，則可以在創(chuàng)建域的過程中，選擇這臺域控上安裝DNS 服務(wù)器）

注：AD 需要一個SYSVOL 文件夾來存儲域共享文件（例如域組策略有關(guān)的文件），該文件夾必須位于NTFS 磁盤，系統(tǒng)默認創(chuàng)建在系統(tǒng)盤，為了性能建議按照到其他分區(qū)。

創(chuàng)建網(wǎng)絡(luò)中的第一臺域控制器

修改機器名和ip

先修改ip 地址，并且將dns 指向自己，并且修改計算機名為DC1，升級成域控后，機器名稱會自動變成dc1.contoso.com

安裝域功能

選擇服務(wù)器

選擇域服務(wù)

提升為域控制器

添加新林

此林根域名不要與對外服務(wù)器的DNS 名稱相同，如對外服務(wù)的DNS URL為，則內(nèi)部的林根域名就不能是contoso.com ，否則未來可能會有兼容問題。

● 選擇林功能級別，域功能級別。、

此處我們選擇的為win 2012 ，此時域功能級別只能是win 2012，如果選擇其他林功能級別，還可以選擇其他域功能級別

● 默認會直接在此服務(wù)器上安裝DNS 服務(wù)器

● 第一臺域控制器必須是全局編錄服務(wù)器的角色

● 第一臺域控制器不可以是只讀域控制器（RODC ）這個角色是win 2008時新出來的

功能

● 設(shè)置目錄還原密碼。

目錄還原模式是一個安全模式，可以開機進入安全模式時修復(fù)AD 數(shù)據(jù)庫，但是必須使用此密碼

出現(xiàn)此警告無需理會

系統(tǒng)會自動創(chuàng)建一個netbios 名稱，可以更改。

不支持DNS 域名的舊系統(tǒng)，如win98 winnt需要通過netbios 名來進行通信

● 數(shù)據(jù)庫文件夾：用了存儲AD 數(shù)據(jù)庫

● 日志文件文件夾：用了存儲AD 的更改記錄，此記錄可以用來修復(fù)AD 數(shù)據(jù)庫 ● SYSVOL 文件夾：用了存儲域共享文件（例如組策略）

如果計算機內(nèi)有多個硬盤，建議將數(shù)據(jù)庫與日志文件夾分別設(shè)置到不同的硬盤內(nèi)，分兩個硬盤可以提供運行效率，而且分開存儲可以避免兩份數(shù)據(jù)同時出現(xiàn)問題，以提高修復(fù)AD 的能力。（不過我認為現(xiàn)在都是RAID 模式了沒必要分開，和操作系統(tǒng)分區(qū)分開就可以了）

順利通過檢查，直接安裝

安裝完成重啟

檢查DNS 服務(wù)器內(nèi)的記錄是否完備

域控會將自己扮演的角色注冊到DNS 服務(wù)器內(nèi)，以便讓其他計算機能夠通過DNS 服務(wù)器來找到域控。因此先檢查DNS 服務(wù)器內(nèi)是否已經(jīng)存在這些記錄。需要用域管理員賬戶來登陸contoso?ministrator.

檢查主機記錄

選擇管理工具

-dns

默認會有一個contoso.com 的區(qū)域，主機記錄表示域控dc.contoso.com 已經(jīng)正確的將其主機名與IP 地址注冊到DNS 服務(wù)器內(nèi)。