server2012 域控搭建 汇总.docxVIP

windows server 2012 AD 活动目录部署系列（一）DNS 配置前言本系列将介绍在windows server 2012 下 AD的详细部署文档，首先我们需要做以下准备工作：1、导入五台备用的虚拟机，具体教程参考?/ronsarah/article/details准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。一般情况下， 域中有三种计算机，一种是域控制器，域控制器上存储着 Active Directory； 一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站， 是用户使用的客户机。我们准备搭建一个基本的域环境，拓扑如下图所示，Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。部署一个域大致要做下列工作：1 DNS?前期准备2?创建域控制器3?创建计算机账号4?创建用户账号一?DNS前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用 DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用 DNS 提供的 SRV 记录来定位域控制器，因此我们在创建域之前需要先做好 DNS 的准备工作。那么究竟由哪台计算机来负责做 DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做 DNS 服务器，要么使用一台单独的 DNS 服务器。这里使用一台独立的计算机来充当 DNS 服务器，这台 DNS 服务器不但为域提供解析服务，也为公司其他的业务提供 DNS 解析支持，大家可以根据具体的网络环境来选择 DNS 服务器。1、添加“DNS服务器”角色，如下图所示：至此，DNS角色添加成功后，重启计算机。2、创建区域并允许动态更新首先我们要在 DNS 服务器上创建出一个区域，区域的名称和域名相同，域内计算机的 DNS记录都创建在这个区域中。我们在 DNS服务器上打开DNS管理器，如下图所示，右键单击正向查找区域，选择新建一个区域，出现新建区域向导后，点击下一步继续。3、检查NS和SOA记录区域创建完成后，一定要检查一下区域的 NS 记录和 SOA 记录。NS 记录描述了有多少个 DNS 服务器可以解析这个区域，SOA 记录描述了哪个 DNS 服务器是区域的主服务器。如果 NS 记录和 SOA 记录出错，域的创建过程中就无法向 DNS 区域中写入应有的记录。打开 DNS 管理器，在区域中检查 ns 记录，如下图所示，我们发现 ns 记录不是一个有效的完全合格域名，我们需要对它进行修改。至此，DNS 准备工作完成，我们接下来可以部署域了。windows server 2012 AD 活动目录部署系列（二）创建域控制器二?创建域控制器上一篇我们进行了DNS配置，有了 DNS 的支持，我们现在可以开始创建域控制器了，域控制器是域中的第一台服务器，域控制器上存储着 Active Directory，可以说，域控制器就是域的灵魂。我们准备在 Florence 上创建域控制器，首先检查 Florence 网卡的 TCP /IP 属性，注意，Florence 应该使用 作为自己的 DNS 服务器。 因为我们刚刚在 上创建了 区域。1、添加“AD域服务”角色首先，我们需要添加域服务角色，此过程类似于“DNS服务”角色添加，这里不再重复讲，如有需要，请参照?/ronsarah/article/details添加新域（提升域控制器）添加好域服务角色后，打开服务器管理器，会看右上角一栏中的旗帜图标下有一个黄色的警告，点击后会弹出如下图所示，然后点击“将此服务器提升为域控制器”，打开域服务配置向导，如下图所示，我们选择“添加新林”，这个选项是什么意思呢？我们虽然只是简单地创建了一个域，但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树，域树一定要隶属于域林。因为我们实际上是创建了一个域林，虽然这个域林内只有一棵域树，域树内只有一个树根。输入域名：。去掉“DNS服务器”的勾选项，输入还原模式密码（此密码在本系列后续中的‘恢复域控制器’会用到），安装完，重启 Florence 后我们发现已经可以用域管理员的身份登录了， 域已经被成功创建了。检查DNS服务器，我们发现DNS区域中已经自动创建了很多记录，这些记录的作用以后我们再来分析，现在大家只要注意检查一下创建域时有没有把这些记录创建出来，如果没有那就有问题了。至此，我们完成了域控制器的创建， 域诞生了！windows server 2012 AD 活动目录部署系列（三）加入域并创建域用户1、加入域?创建计算机账号就是把成员服务器和用户使用的客户机加入域，这些计算机加入域时会在 Active