Windows Server 2012 R2 創(chuàng)建AD 域前言我們按照下圖來(lái)創(chuàng)建第一個(gè)林中的第一個(gè)域。創(chuàng)建方法為先安裝一臺(tái)Windows 服務(wù)器，然后將其升級(jí)為域控制器。然后創(chuàng)建第二臺(tái)域控制器，一臺(tái)成

Windows Server 2012 R2 創(chuàng)建AD 域

前言

我們按照下圖來(lái)創(chuàng)建第一個(gè)林中的第一個(gè)域。創(chuàng)建方法為先安裝一臺(tái)Windows 服務(wù)器，然后將其升級(jí)為域控制器。然后創(chuàng)建第二臺(tái)域控制器，一臺(tái)成員服務(wù)器與一臺(tái)加入域的Win8計(jì)算機(jī)。

環(huán)境

網(wǎng)絡(luò)192.168.100.1子網(wǎng)掩碼 255.255.255.0 網(wǎng)關(guān)192.168.100.2 域名contoso.com

DC1 192.168.100.11/24

DC2 192.168.100.12/24

Server 192.168.100.13/24

PC1

192.168.100.14/24

創(chuàng)建域的必備條件

● DNS 域名：先要想好一個(gè)符合dns 格式的域名，如contoso.com

● DNS 服務(wù)器：域中需要將自己注冊(cè)到DNS 服務(wù)器內(nèi)，瓤其他計(jì)算機(jī)通過(guò)DNS 服務(wù)器來(lái)找到這臺(tái)機(jī)器，因此需要一臺(tái)可支持AD 的DNS 服務(wù)器，并且支持動(dòng)態(tài)更新（如果現(xiàn)在沒(méi)有DNS 服務(wù)器，則可以在創(chuàng)建域的過(guò)程中，選擇這臺(tái)域控上安裝DNS 服務(wù)器）

注：AD 需要一個(gè)SYSVOL 文件夾來(lái)存儲(chǔ)域共享文件（例如域組策略有關(guān)的文件），該文件夾必須位于NTFS 磁盤(pán)，系統(tǒng)默認(rèn)創(chuàng)建在系統(tǒng)盤(pán)，為了性能建議按照到其他分區(qū)。

創(chuàng)建網(wǎng)絡(luò)中的第一臺(tái)域控制器

修改機(jī)器名和ip

先修改ip 地址，并且將dns 指向自己，并且修改計(jì)算機(jī)名為DC1，升級(jí)成域控后，機(jī)器名稱會(huì)自動(dòng)變成dc1.contoso.com

安裝域功能

選擇服務(wù)器

選擇域服務(wù)

提升為域控制器

添加新林

此林根域名不要與對(duì)外服務(wù)器的DNS 名稱相同，如對(duì)外服務(wù)的DNS URL為，則內(nèi)部的林根域名就不能是contoso.com ，否則未來(lái)可能會(huì)有兼容問(wèn)題。

● 選擇林功能級(jí)別，域功能級(jí)別。、

此處我們選擇的為win 2012 ，此時(shí)域功能級(jí)別只能是win 2012，如果選擇其他林功能級(jí)別，還可以選擇其他域功能級(jí)別

● 默認(rèn)會(huì)直接在此服務(wù)器上安裝DNS 服務(wù)器

● 第一臺(tái)域控制器必須是全局編錄服務(wù)器的角色

● 第一臺(tái)域控制器不可以是只讀域控制器（RODC ）這個(gè)角色是win 2008時(shí)新出來(lái)的

功能

● 設(shè)置目錄還原密碼。

目錄還原模式是一個(gè)安全模式，可以開(kāi)機(jī)進(jìn)入安全模式時(shí)修復(fù)AD 數(shù)據(jù)庫(kù)，但是必須使用此密碼

出現(xiàn)此警告無(wú)需理會(huì)

系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)netbios 名稱，可以更改。

不支持DNS 域名的舊系統(tǒng)，如win98 winnt需要通過(guò)netbios 名來(lái)進(jìn)行通信

● 數(shù)據(jù)庫(kù)文件夾：用了存儲(chǔ)AD 數(shù)據(jù)庫(kù)

● 日志文件文件夾：用了存儲(chǔ)AD 的更改記錄，此記錄可以用來(lái)修復(fù)AD 數(shù)據(jù)庫(kù) ● SYSVOL 文件夾：用了存儲(chǔ)域共享文件（例如組策略）

如果計(jì)算機(jī)內(nèi)有多個(gè)硬盤(pán)，建議將數(shù)據(jù)庫(kù)與日志文件夾分別設(shè)置到不同的硬盤(pán)內(nèi)，分兩個(gè)硬盤(pán)可以提供運(yùn)行效率，而且分開(kāi)存儲(chǔ)可以避免兩份數(shù)據(jù)同時(shí)出現(xiàn)問(wèn)題，以提高修復(fù)AD 的能力。（不過(guò)我認(rèn)為現(xiàn)在都是RAID 模式了沒(méi)必要分開(kāi)，和操作系統(tǒng)分區(qū)分開(kāi)就可以了）

順利通過(guò)檢查，直接安裝

安裝完成重啟

檢查DNS 服務(wù)器內(nèi)的記錄是否完備

域控會(huì)將自己扮演的角色注冊(cè)到DNS 服務(wù)器內(nèi)，以便讓其他計(jì)算機(jī)能夠通過(guò)DNS 服務(wù)器來(lái)找到域控。因此先檢查DNS 服務(wù)器內(nèi)是否已經(jīng)存在這些記錄。需要用域管理員賬戶來(lái)登陸contoso?ministrator.

檢查主機(jī)記錄

選擇管理工具

-dns

默認(rèn)會(huì)有一個(gè)contoso.com 的區(qū)域，主機(jī)記錄表示域控dc.contoso.com 已經(jīng)正確的將其主機(jī)名與IP 地址注冊(cè)到DNS 服務(wù)器內(nèi)。