Server精选R精选搭建AD域服务器

DELLR730服务器配置RAID与安装服务器系统以及域的控制详细图⽂教程最近公司采购了⼀台DELL R730服务器，正好找到了下⾯的教程，特分享⼀下CPU：e5-2609 v3 内存2*8GB 硬盘：4*2TB 阵列卡：H330，忘记拍安装导轨及上架的图⽚了，这个已经装上机柜了。

⾸先开机进⾏RAID配置在启动界⾯显⽰按CTRL+R的画⾯的时候，按CTRL+R进⾏到虚拟磁盘管理器界⾯这⾥忘记拍图了，在⽹上找的图⽚⾸先进⼊到VG MGMT菜单（这⾥可以⽤CTRL+NT和CTRL+P切换菜单）按F2展开虚拟磁盘创建菜单选择create new VD创建新的虚拟磁盘RAID LEVEL选项，可以看到所⽀持的RAID级别，根据硬盘数量的不同，这⾥显⽰的也会有区别，我有4块2T硬盘，做RAID5。

这⾥选择RAID5回车确定。

由于划分RAID5后，硬盘总⼤⼩还有6TB，⼤于2TB不⽀持BIOS启动，先划分个⼩磁盘安装系统。

勾选要加⼊RAID的磁盘，在VD SIZE处输⼊磁盘容量做完RAID的效果CTRL+N切换到 PD MGMT菜单，可以看到磁盘的状态为ONLINE。

这⾥不⽤保存，直接ESC退出重启即可。

下⾯接着来安装操作系统，我这⾥安装的是WINDOWS SEVER 2008 R2重启到这个界⾯，按F10进⼊到Lifecycle Controller界⾯选择OS部署第⼀项是先设置RAID，由于刚才已经设置过了，所以选择下⾯的选项，直接安装系统。

（DELL客户不建议在这⾥做RAID，所以在开机时先按CTRL+R，在虚拟磁盘管理器界⾯配置了RAID。

）启动模式选择BIOS，选择系统为2008选择⼿动模式，把系统光盘放⼊光驱。

检查没有问题，点击完成并重启。

重启后，开始安装2008server此服务器主要⽤来做⽂件服务器，所以选择企业版完全安装，注意不要选为服务器核⼼安装了。

这⾥⼤家都知道了，选择⾃定义安装完毕，见到熟悉的登录界⾯。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件●DNS域名：先要想好一个符合dns格式的域名，如●DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

●选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别●默认会直接在此服务器上安装DNS服务器●第一台域控制器必须是全局编录服务器的角色●第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能●设置目录还原密码。

步骤三，在详细资料窗格中，右击要设置属性的域控制器，从弹出的快捷 菜单中选择“属性”，打开该控制器的“属性”对话框，如图5-20所示。
步骤四，在“常规”选项卡的“描述”文本框中输入对域控制器的一般描 述。如果不希望域控制器的可受信任用来作为委派，可禁用“信任计算 机作为委派”复选框。
步骤五，选择“操作系统”选项卡，在该选项卡中，显示出操作系统的名 称、版本以及Service Pack，管理员只能查看并不能修改这些内容。
5.3.1 设置域控制器属性（3）
步骤七，当管理员为域控制器添加多个组时，还可为域控制器设置一个主要 组。要设置主要组，在“隶属于”列表框中选择要设置的主要组，一般为 Domain Controllers，也可为Cert Publishers，然后单击“设置主要组”按 钮即可。 步骤八，选择“位置”选项卡，可以设置域控制器的位置。 步骤九，选择“管理者”选项卡，要更改域控制器的管理者，可单击“更改” 按钮，打开“选择用户或联系人”对话框，选择新的管理人即可。要删除管 理者，可单击“清除”按钮来删除；要查看和修改管理者属性，可单击“查 看”按钮，打开该管理者属性对话框来进行操作。
图5-3 服务器角色配置窗口
5.2.2 安装活动目录（7）
步骤九，单击“下一步”，打开如图5-9所示的“数据库和日志文件 文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位 置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输 入保存日志的位置或单击“浏览”按钮选择路径。
注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日 志保存在不同的硬盘上。
5.2.2 安装活动目录（9）
步骤十二，单击“下一步”，打开如图5-12所示的“权限”对话框，为用户和 组选择默认权限，如果单位中还存在或将要用Windows 2000的以前版本，选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则，选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。

选择Active Directory 域服务部署配置安装Active Directory 域服务(AD DS) 时，可以选择以下可能的部署配置之一：向域中添加新的域控制器向林中添加新的子域，或作为一个选项添加新的域树注意只有在选中位于Active Directory 域服务安装向导的“欢迎使用Active Directory 域服务安装向导”页上的“使用高级模式安装”复选框时，用于安装新域树的选项才会出现。

创建新的林下列各部分将详细介绍上述的每个部署配置。

向域中添加新的域控制器如果域中已有一个域控制器，则可以向该域添加其他域控制器，以提高网络服务的可用性和可靠性。

通过添加其他域控制器，有助于提供容错，平衡现有域控制器的负载，以及向站点提供其他基础结构支持。

当域中有多个域控制器时，如果某个域控制器出现故障或必须断开连接，该域可继续正常工作。

此外，多个域控制器使客户端在登录网络时可以更方便地连接到域控制器，从而还可以提高性能。

准备现有域向现有的Active Directory 域添加运行Windows Server 2008 R2 的域控制器之前，必须通过运行Adprep.exe 来准备林和域。

请务必运行Windows Server 2008 R2 安装介质随附的Adprep 版本。

此版本的Adprep 可以添加运行Windows Server 2008 R2 的域控制器所需的架构对象和属性，并且可以修改对新对象和现有对象的权限。

根据需要为环境运行以下adprep 参数：添加运行Windows Server 2008 R2 的域控制器之前，请在承载架构操作主机角色（架构主机）的林中的域控制器上运行一次adprep /forestprep。

若要运行此命令，您必须是包括架构主机的域的Enterprise Admins 组、Schema Admins 组和Domain Admins 组的成员。

此外，请在每个计划将运行Windows Server 2008 R2 的域控制器添加到其中的域中，在承载基础结构操作主机角色（基础结构主机）的域控制器上运行一次adprep /domainprep /gpprep。

Windows Server Core 2008R2故障转移群集操作手册1 引言本手册用于指导系统管理人员对系统集成提供一个统一的描述，为使用人员提供一个标准的描述，方便管理人员进行维护。

操作系统安装介质为：Windows Server Core 2008 R2 X64 企业版、安装系统组件：NetFx2-ServerCore、MicrosoftWindowsPowerShell、ServerManager-PSH-Cmdlets、BestPractices-PSH-Cmdlets、FailoverCluster-Core、WindowsServerBackup、Microsoft-Hyper-V注意：文档中的IP地址、群集名称和数据库名称均以东莞分公司IAP平台为例。

2 群集节点服务器系统必备组件安装在两台虚拟群集节点服务器上按正规流程安装好Windows Server Core 2008 R2的操作系统和所有系统必备组件，组件安装命令如下：Dism.exe /Online /Enable-Feature /FeatureName: Microsoft-Hyper-V/FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell/FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets/FeatureName:FailoverCluster-Core /FeatureName:WindowsServerBackup注：文档中本节以下所有脚本需在Powershell中执行。

3 开启群集节点服务器PowerShell远程操作权限由于PowerShell默认不发放脚本远程执行权限，故需手动打开，执行命令如下：powershell set-executionpolicy remotesignedpowershell Configure-SMRemoting.ps1 -force –enable4 修改群集节点计算机名通过以下命令修改宿主机计算机名：netdom renamecomputer 原计算机名 /NewName:新计算机名 /FORCE /REBoot:55 设定心跳网卡和公共网卡在两个节点上分别进行如下操作：1. 将服务器本地第一块网卡名称设置为Public（公共网卡），本地第二块网卡名称设置为Private（心跳网卡），配置命令如下：netsh interface set interface name=网卡原接口名称 newname=Public2. 设定Private网卡的地址，DNS留空不设定，配置命令如下：netsh interface ipv4 set address name=Private source=static address=IP地址 mask=子网掩码3. 设定Public网卡的地址，配置命令如下：netsh interface ipv4 set address name=Public source=static address=IP地址 mask=子网掩码 gateway=网关netsh interface ipv4 set dns name= Public source=static address=DNS地址 register=primary6 群集节点加入域将准备做成虚拟机群集的两个节点分别加入域，操作命令如下：netdom join 主机名/Domain:域名/userD:域用户名 /PasswordD:域用户密码 /REBoot:57 创建AD用户和相关组1. 登陆AD服务器进入子域下面的服务账户专用OU“Services”，然后在该OU下面建立名称为 clustersvc，密码按照移动的规范设定，并设定密码为永不过期。

ActiveDirectory轻型⽬录服务⼊门循序渐进指南Active Directory 轻型⽬录服务⼊门循序渐进指南更新时间: 2007年9⽉应⽤到: Windows Server 2008以前称为 Active Directory 应⽤程序模式 (ADAM) 的 Active Directory(R) 轻型⽬录服务 (AD LDS) 是⼀种轻型⽬录访问协议(LDAP) ⽬录服务，对启⽤⽬录的应⽤程序提供数据存储和检索⽀持，⽆需 Active Directory 域服务 (AD DS) 要求的依存关系。

可以在⼀台计算机上同时运⾏多个 AD LDS 实例，每个 AD LDS 实例都有⼀个独⽴管理的架构。

有关 AD LDS 的详细信息，请参阅 Active Directory 轻型⽬录服务概述(/doc/deacf48202d276a200292ea7.html /fwlink/?LinkId=96084)（可能为英⽂⽹页）。

有关配置 ADAM 的详细信息，请参阅“ADAM 部署循序渐进指南”(/doc/deacf48202d276a200292ea7.html /fwlink/?LinkId=96083)（可能为英⽂⽹页）。

关于本指南本指南描述了安装和运⾏ AD LDS 的过程。

您可以使⽤本指南中的过程在⼩测试实验室环境中在正在运⾏ Windows Server? 2008 操作系统的服务器上安装 AD LDS。

当完成本指南的步骤后，您将能够：安装 AD LDS 服务器⾓⾊和练习使⽤ AD LDS 实例。

练习使⽤ AD LDS 管理⼯具。

练习在 AD LDS 中创建和管理组织单位 (OU)、组和⽤户。

练习创建和删除 AD LDS 应⽤程序⽬录分区。

查看、授予和拒绝 AD LDS ⽤户权限。

练习通过多种⽅式绑定到 AD LDS 实例。

练习管理 AD LDS 配置集。

备注要求在开始使⽤本指南中的步骤之前，请执⾏以下有关系统需求的操作：具有⾄少⼀台测试计算机可⽤于安装 AD LDS。

微软域和AD域的计算机统⼀安装域⽤户安装软件域客户端PC批量分配⾃动安装教程⼤势⾄电脑⽂件防泄密系统是⼀款专门禁⽤U盘、屏蔽USB存储设备使⽤的软件。

通过本系统，可以实现完全禁⽤U盘、只让使⽤特定U盘、只允许从U盘向电脑复制⽂件⽽禁⽌电脑⽂件拷贝到U盘；同时，本系统还可以禁⽌⽹盘、禁⽌电脑发邮件、禁⽌⽹盘上传电脑⽂件、禁⽌FTP⽂件上传以及禁⽌聊天软件发送⽂件等在电脑数量⽐较多的⽹络环境下部署⼤势⾄电脑⽂件防泄密系统，如果单台安装⽐较⿇烦，这种情况下可以通过域控制器的⽅式批量安装，⽽且⼤势⾄电脑⽂件防泄密系统集成了免安装的版本，只需要在局域⽹电脑上运⾏⼀次就可以实现开机⾃动运⾏、⾃动转⼊控制状态。

⼤势⾄电脑⽂件防泄密系统客户端 9.0 破解注册版类型：其他综合⼤⼩：17.3MB语⾔：简体中⽂时间：2018-04-23查看详情⼤势⾄电脑⽂件防泄密系统管理端 9.0 破解注册版类型：其他综合⼤⼩：17.3MB语⾔：简体中⽂时间：2018-04-23查看详情⼤势⾄电脑⽂件防泄密系统是⼀款专门禁⽤U盘、屏蔽USB存储设备使⽤的软件。

通过本系统，可以实现完全禁⽤U盘、只让使⽤特定U盘、只允许从U盘向电脑复制⽂件⽽禁⽌电脑⽂件拷贝到U盘；同时，本系统还可以禁⽌⽹盘、禁⽌电脑发邮件、禁⽌⽹盘上传电脑⽂件、禁⽌FTP⽂件上传以及禁⽌聊天软件发送⽂件等，可以严防通过各种途径泄密电脑⽂件的⾏为。

如下图：图：⼤势⾄电脑⽂件防泄密系统域⾃带的批量部署软件有多种⽅式：1，发布，域服务器发布软件，客户端到添加删除程序─添加新程序中点击安装2，分配指派到⽤户，在客户端⽤户登录时⾃动安装3，分配指派到计算机，在客户端计算机重启时⾃动安装个⼈更倾向于使⽤分配到计算机的安装⽅式，好处是客户端⾮管理员权限⽆权卸载前期准备：1，Windows Server 2008 R2 域控服务器⼀台（计算机名AD1）2，测试PC，Win7 64位旗舰版计算机⼀台（计算机名WIN7X64）3，批量分配⾃动安装的软件，这⾥以TightVNC为例4，在域控上新建⼀个所有域成员可以访问运⾏的共享⽂件夹（这⾥新建了Share共享⽂件夹），将TightVNC.msi放⼊实践步骤：计算机WIN7X64加⼊域，在域服务器上打开Active Directory ⽤户和计算机在中新建组织和单位，这⾥命名为PC将Computers中的WIN7X64移动到新容器PC中打开组策略管理，在中找到PC，点击右键新建GPO，这⾥命名为VNC新建的VNC右键点编辑打开计算机配置-策略-软件设置-软件安装软件安装-右键新建数据包，从域控AD1的共享中选择TightVNC.msi添加进⼊，跳出的部署软件窗⼝，选择已分配需要注意，这⾥路径不能⽤IP，必须⽤计算机名，否则XP系统的客户端PC将⽆法批量部署安装到此，域批量分配⾃动安装软件基本完成但是，因为TightVNC是⽹络软件，所以在域中使⽤还需要为它打开防⽕墙端⼝，默认是TCP 5900同样的，防⽕墙添加⼊站端⼝⽩名单，也可以⽤组策略批量完成继续在VNC策略中，打开计算机配置-策略-管理模板-⽹络-⽹络连接-Windows防⽕墙-域配置⽂件双击Windows防⽕墙：定义⼊站端⼝例外定义⼊站端⼝例外，选择已启⽤，点击显⽰添加5900:TCP:192.168.1.0/24:enabled:TightVNC （意为192.168.1.0⽹段防⽕墙开启TCP 5900端⼝）最后域控制器gpupdate /force强制刷新组策略客户端应⽤组策略后，重启开机时，会看到类似画⾯，域批量安装成功控制⾯板-添加删除程序中，也可以看到批量安装的TightVNC以上就是⼩编为⼤家带来的微软域和AD域的计算机统⼀安装域⽤户安装软件域客户端PC批量分配⾃动安装教，希望能对您有所帮助，⼩伙伴们有空可以来⽹站，我们的⽹站上还有许多其它的资料等着⼩伙伴来挖掘哦。

Windows Server 2016中部署AD 简述AD是Active Directory的简写，中文称活动目录。

活动目录(Active Directory)主要提供以下功能：1、服务器及客户端计算机管理，2、用户服务，3、资源管理，4、桌面配置，5、应用系统支撑等；更多AD DS概述请查看微软技术文档,本文详细介绍AD DS的部署。

主题：•部署环境•森林模型•角色安装•运行部署向导部署环境森林模型角色安装在需要安装AD域控制器的电脑上打开服务器管理器，点击“添加角色和功能”打开“添加角色和功能向导”，点击“下一步”安装类型选择“基于角色或基于功能的安装”，点击“下一步”服务器选择“从服务器池中选择服务器”，再选中池中的本地服务器，点击“下一步”服务器角色选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能”服务器角色选择“Active Directory域服务”之后，点击“下一步”点击“下一步”点击“下一步”确认这里把“如果需要，自动重新启动目标服务器”打勾，点“安装”正在安装Active Directory域服务角色安装完成，点“关闭”运行部署向导运行AD DS（Active Directory域服务的简称）部署向导，打开本地服务器的服务器管理器，点“通知”-“将此服务器提升为域控制器”打开AD DS的部署向导，由于我们这里是部署新的AD控制器，所以部署配置选择“添加新林”，把“根域名”设置成“”，点击“下一步解释：将域控制器添加到现有域：在现有的域控制器中添加新的域控制器将新域添加到现有林：在现有的林中新建域，与林中现有的域不同添加新林：在没有林的情况下新建林域控制器选项：林功能级别（包含Windows Server 2008到Windows Server 2016级别都有）：Windows Server 2016域功能级别（只包含Windows Server 2016域功能）：Windows Server 2016 指定域控制器功能：默认键入目录服务还原模式（DSRM）密码（自己设置复杂性密码）：****点击“下一步”点击“下一步”点击“下一步”AD DS的数据库、日志文件和SYSVOL的位置我们指定在D盘目录下，当然也可以默认，为了安全起见我们还是放D盘，点击“下一步”点击“下一步”先决条件检查通过，点击“安装”，如果不通过请根据提示查看原因正在进行自动部署，部署完成后会自动重启服务器AD域控制器部署完成，打开“服务器管理器”-“工具”-“Active Dir ectory用户和计算机”就可以看到我们刚才部署好的域，这样一个完整的域就部署完成了。

故障现象：无法访问域资源 排除方法：检查网络连接确保网络畅通；检查域控制器权限设置确 保域控制器有权限访问资源；检查用户账户设置确保账户有权限访问资源。
排除方法：检查网络连接确保网络畅通；检查域控制器权限设置确保域控制器有权限访问资 源；检查用户账户设置确保账户有权限访问资源。
故障现象：无法修改域控制器设置 排除方法：检查域控制器权限设置确保域控制器有权限修改 设置；检查组策略设置确保组策略允许修改设置；检查用户账户设置确保账户有权限修改设置。
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DCDig工具：检测D域控制器配置问题 ***dom工具： 查询D域控制器状态和配置信息
***dom工具：查询D域控制器状态和配置信息
DSI Edit工具：修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具：修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具：修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
故障现象：无法登录域控制器 排除方法：检查网络连接确保网络畅通；检查DNS设置确保 DNS服务器地址正确；检查域控制器服务状态确保服务正常运行。
,
汇报人：
01 02 03 04 05
06
Prt One
Prt Two
D域控制器是ctive Direcry（活动目录）的核心组件负责管理和维护D域内的用户、计 算机、组等对象。
D域控制器通过LDP协议提供目录服务实现用户身份验证、资源访问控制等功能。

信息处理控制工程系《网络管理与维护》
三.在Server02上建立AD域控制器
21、在所建部门上右键选择新建“用户”给每个部门分别建立一个 用户张三（ceshi）和李四（text）：
信息处理控制工程系《网络管理与维护》
三.在Server02上建立AD域控制器
22、在C盘中建立user文件夹，并设置共享为“完全控制”：
信息处理控制工程系《网络管理与维护》
2.检查虚拟机之间网络是否畅通
配置完每个虚拟机的IP地址后检查网络是否畅通：
使用PING命令在虚拟机之间 进行测试或者查看数据包的收发状 态，如果发送和收到均有数据包， 表示已经畅通，如果只有发送没有 收到说明网络不通，可以使用更改 虚拟机的MAC地址的方式解决。
信息处理控制工程系《网络管理与维护》
1.在Server01上安装DNS服务
在下图窗口中选择“DNS服务器”，点“下一步”继续进行安装：
信息处理控制工程系《网络管理与维护》
1.在Server01上安装DNS服务
在下图窗口中点“下一步”再点“下一步”继续进行安装：
信息处理控制工程系《网络管理与维护》
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图窗口点击“完成”
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图窗口点击“管理些DNS服务器”：
信息处理控制工程系《网络管理与维护》
2.配置DNS服务器上的AD域
在下图窗口依次打开“”域，再建立SRV记录，在第 二项“名称服务器（NS）”上双击：
信息处理控制工程系《网络管理与维护》
二.在Server01上建立AD域控制器的DNS域

DELL R730服务器配置RAID及安装服务器系统以及域的控制CPU：e5-2609 v3 存2*8GB 硬盘：4*2TB 阵列卡：H330，忘记拍安装导轨及上架的图片了，这个已经装上机柜了。

首先开机进行RAID配置在启动界面显示按CTRL+R的画面的时候，按CTRL+R进行到虚拟磁盘管理器界面这里忘记拍图了，在网上找的图片首先进入到VG MGMT菜单（这里可以用CTRL+NT和CTRL+P切换菜单）按F2展开虚拟磁盘创建菜单选择create new VD创建新的虚拟磁盘RAID LEVEL选项，可以看到所支持的RAID级别，根据硬盘数量的不同，这里显示的也会有区别，我有4块2T硬盘，做RAID5。

这里选择RAID5回车确定。

由于划分RAID5后，硬盘总大小还有6TB，大于2TB不支持BIOS启动，先划分个小磁盘安装系统。

勾选要加入RAID的磁盘，在VD SIZE处输入磁盘容量做完RAID的效果CTRL+N切换到 PD MGMT菜单，可以看到磁盘的状态为ONLINE。

这里不用保存，直接ESC退出重启即可。

下面接着来安装操作系统，我这里安装的是WINDOWS SEVER 2008 R2 重启到这个界面，按F10进入到Lifecycle Controller界面选择OS部署第一项是先设置RAID，由于刚才已经设置过了，所以选择下面的选项，直接安装系统。

（DELL客户不建议在这里做RAID，所以在开机时先按CTRL+R，在虚拟磁盘管理器界面配置了RAID。

）启动模式选择BIOS，选择系统为2008选择手动模式，把系统光盘放入光驱。

检查没有问题，点击完成并重启。

重启后，开始安装2008server此服务器主要用来做文件服务器，所以选择企业版完全安装，注意不要选为服务器核心安装了。

这里大家都知道了，选择自定义安装完毕，见到熟悉的登录界面。

如何搭配上次配置了RAID以及安装了2008SERVER系统，这台R730服务器，主要是用来做公司的文件服务器，搭配域控来使用。

Server2012R2部署域控、额外域控及FSMO角色转移和夺取网络环境：2012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.1/242012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：网关：无，配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

Windows Server 2008 R2的NAT服务器配置文档一、NAT 服务器软硬件要求。

软件使用Windows Server 2008 R2 StandadWindows 2008 R2 Standard版本的硬件需求二、配置步骤：1、双网卡配置本地连接为连接私网的网卡本地连接的ip地址将作为私网网络的的网关地址本地连接2为连接金红网（公网）的网卡2、服务器角色添加打开服务器管理器开始——管理工具——服务器管理器。

添加角色角色——添加角色服务器角色——网络策略和访问服务角色服务中选择路由和远程访问服务、远程访问服务、路由。

安装安装成功3、配置路由和远程访问打开路由和远程访问开始——管理工具——路由和远程访问在左侧服务器名称上右键菜单上，选择配置并启用路由和远程访问选择网络地址转换（NAT）NAT Internet 连接，选择使用此公共接口连接到Internet ，选择本地连接2名称和地址转换服务，因为我们的服务器都是静态ip，所有不使用此处提供的dns和dhcp功能，选择我稍后设置名称和地址服务完成完成路由和远程访问服务器安装向导后，默认配置下，路由和远程访问服务可以实现私网主机通过NAT服务器访问公共网络。

4端口映射，通过端口映射可实现金红网（公共网络）主机访问私网主机的功能。

自定义端口映射，可以指定tcp或udp协议，传入端口和传出端口号。

NAT——本地连接2——右键属性，在服务和端口标签中，添加——服务描述：远程桌面映射——公共地址：在此接口——协议：远程桌面使用tcp协议——传入端口：1234——专用地址（要映射的私网主机地址）——传出端口：3389 内置常用服务器端口映射服务中有常用的内置服务端口映射，只需要在相应的服务上打勾，输入要指定的私网ip地址即可。

三、测试1、私网主机访问公网测试主机ip地址配置，默认网关为NAT服务器私网网卡的ip地址。

主机可以ping通NAT服务器公网网卡ip地址。

windowsserver2012R2部署AD域服务⼀、部署AD域控制器⾸先，我们检查第⼀台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊它⾃⼰的IP地址，即192.168.20.100，同时将来会有另外⼀台辅助的ADDC会加⼊也会承担DNS的⾓⾊，所以在备⽤服务器中的IP地址中输⼊另外⼀台DNS的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2点击Server2012左下⾓的“服务器管理器”显⽰如下界⾯步骤 3点击”管理”步骤 4点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 5这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 6服务器选择这⾥选择默认的，假如你需要针对其它主机安装AD⾓⾊，这⾥可以选择你需要的主机，点击“下⼀步”步骤 7这⾥勾选“Active Directory域服务”步骤 8当勾选这个选项时，会弹出如下对话框，点“添加功能”。

步骤 9这样就正确选择了安装AD⾓⾊，点击“下⼀步”步骤 10功能页⾯不需要做任何选择直接点“下⼀步”步骤 11这⾥是介绍AD⾓⾊的功能及注意事项，点击“下⼀步”步骤 12勾选“如果需要，⾃动重新启动⽬标服务器”，然后点击“安装”步骤 13安装成功后我们点击“关闭”，但这还没有完全安装成功步骤 14点击服务器右上⾓的“功能按钮”, 弹出继续配置AD的对话框步骤 15点击“部署后配置”，在红框处填⼊相应的域名步骤 16点击“下⼀步”选择域功能级别，选择相应的功能，DNS/GC/RODC,最下⾯输⼊⽬录服务还原密码在此设置密码为：vancen.123步骤 17点击“下⼀步”后配置DNS，由于不需要委派DNS，所以这⾥不需要设置，直接点击“下⼀步”步骤 18这⼀步配置Netbios名，若没有特殊需求默认的就可以，直接点“下⼀步”步骤 19配置⽇志，数据库，SYSVOL路径，若没有特殊需求，默认就可以步骤 20查看配置信息，若没有任何问题直接点“下⼀步”步骤 21这个页⾯是检测是否满⾜条件，满⾜条件后就可以直接点“安装”步骤 22等待机器安装配置项，可能需要重启步骤 23重启后我们会看到AD⾓⾊已经安装完成第⼀台 ADDC已经安装完成⼆、部署额外域控制器⾸先，我们检查第⼆台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当辅助的ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊主域控制器的IP地址，即192.168.20.100，备⽤DNS服务器的IP地址输⼊它⾃⼰的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2 修改计算机名为ADDC02，点击确定步骤 3 点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 4这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 5这⾥选择“从服务器池中选择服务器”，然后点“下⼀步”步骤 6这⾥选择“域服务所需的功能”，然后点“下⼀步”步骤 7然后点“下⼀步”步骤 8然后点击“安装”步骤 9点击“将此服务器提升为域控制器”步骤 10由于是做已经建⽴的域的辅助域控制器，所以单击 “向域控制器添加到现有域”步骤 11由于域的辅助域控制器所以选择域系统（DNS）服务器和全局编录（GC）功能，⽬录还原模块密码vancen.123步骤 12选择从主域控复制数据安装，复制⾃：步骤 13配置⽂件路径选择默认，点击“下⼀步”步骤 14查看脚本后，点击“下⼀步”步骤 15先决条件检查后，点击“安装”第⼆台 ADDC已经安装完成，到此两台域控制都已经安装完成三、验证安装步骤 1直接打开CMD命令⾏，输⼊“netdom query fsmo”,这时会显⽰五种⾓⾊都已经安装成功步骤 2若要进⼀步验证AD是否安装正确，可以使⽤DCDIAG /a命令⾏步骤 3使⽤Repadmin诊断⼯具检查⽬录复制问题，包括管理和修改复制拓扑，强制复制事件和显⽰复制元数据与最新⽮量。

AD域的配置与管理
环境：windows server 2008 R2
软件：VMware一.创建域控制器
1.启动服务器管理器，选择操作，添加角色
2.选中AD域下一步
3.单击安装
4.安装完成后，在运行中输入Dcpromo点确定
5.弹出AD域安装向导点下一步
6.选择在新林中xx域
7.输入域名
8.选择林功能级别
这里选择2008 R2
9.没有配置dns服务的勾选dns服务器，点下一步
10.目录位置，无特殊需求的话都默认
11.为域下管理员创建密码
12.在完成后重新启动打勾
13.完成重启后输入域管理员密码，AD域就配置完成了二.客户端加入AD域
1.配置客户端IP和dns
将客户端的IP与AD域服务器的IP写在同一网段，并把客户端的dns指向AD域服务器的IP
2.在我的电脑右击鼠标，选择属性，单击更改设置，选择域并输入域名
1/ 2
3.按提示输入账户和密码
4.当显示欢迎加入域时，说明客户端已经加入AD域了
5.重启计算机
6.在登陆页面切换用户，输入AD域管理员账户密码，输入账户时，在账户名后面加@域名
7.再打开系统设置，就可以看到本机处于域模式了
2/ 2。

Windows Server 2019 AD主域控搭建1.安装系统（略）此处使用的服务器操作系统是Windows Server 2019 Datacenter2.激活服务器系统（略）3.规划AD域的域名4.修改服务器的计算机名称并重启服务器5.配置服务器网卡的ip地址、网关、DNS，并确定网卡已经启用6.安装过程如下：以本地管理员身份登录服务器，打开服务器管理器，点击“添加角色和功能“选择“基于角色或基于功能的安装”，然后下一步选择AD域服务不用选择，默认下一步选中“如果需要，自动重新启动目标服务器”，选择“是”，然后点击“安装”安装中：在服务器管理器界面，点击“将此服务器提升为域控制器”有三种AD的安装模式“将域控制器添加到现有域。

完成的功能为网络部署多台域控制器。

将新域添加到现有林。

完成的功能为现有林中添加新域，创建另一棵全新的域树。

添加新林。

完成的功能为创建新林，新域。

本例是部署一个新林，所以选择“添加新林“，在”根域名“文本框中，输入新域名。

按照如下选择，并设置目录还原服务模式密码；该密码和域管理员密码不同，主要用来还原AD 数据库。

下一步下一步下一步（这三个其实是可以修改保存位置的）查看选项是否正确，然后下一步先决条件检查，会持续一点时间，如果检查通过，就单击“安装“开始安装。

安装过程中会重启服务器。

7.验证是否安装完成Cmd命令里面输入net accounts 可以查看计算机角色如果是PRIMARY，也就是根域控制器Cmd里面输入netdom query fsmo 可以查看FSMO五大角色是否安装在这个域控制器上面了。

Active Directory概述：使用Active Directory(R) 域服务(AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD DS 的服务器称为域控制器。

管理员可以使用AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。