Window s Server 2012 R2 创建AD 域 前言 我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台 Window s 服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8 计算机。 环境 网络 192.168.100.1 子网掩码 255.255.255.0 网关 192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.14/24 创建域的必备条件 DNS 域名:先要想好一个符合 dns 格式的域名,如 contoso.com DNS 服务器:域中需要将自己注册到 DNS 服务器内,瓤其他计算机通过 DNS 服务器来找到这台机器,因此需要一台可支持 AD 的DNS 服务器,并且支持动态更新(如果现在没有 DNS 服务器,则可以在创建域的过程中,选择这台域控上安装 DNS 服务器) 注:AD 需要一个SYSVOL 文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于 NTFS 磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。 创建网络中的第一台域控制器 修改机器名和 ip 先修改 ip 地址,并且将 dns 指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成 dc1.contoso.com 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS 名称相同,如对外服务的DNS URL 为http://w w w .contoso.com,则内部的林根域名就不能是contoso.com,否则未来可能会有兼容问题。 选择林功能级别,域功能级别。、 此处我们选择的为 w in 2012 ,此时域功能级别只能是 w in 2012,如果选择其他林功能级别,还可以选择其他域功能级别 默认会直接在此服务器上安装 DNS 服务器 第一台域控制器必须是全局编录服务器的角色 第一台域控制器不可以是只读域控制器(RODC)这个角色是 w in 2008 时新出来的功能 设置目录还原密码。 目录还原模式是一个安全模式,可以开机进入安全模式时修复 AD 数据库,但是必须使用此密码 出现此警告无需理会 系统会自动创建一个netbios 名称,可以更改。 不支持 DNS 域名的旧系统,如 w in98 w innt 需要通过 netbios 名来进行通信 数据库文件夹:用了存储 AD 数据库 日志文件文件夹:用了存储 AD 的更改记录,此记录可以用来修复 AD 数据库 SYSVOL 文件夹:用了存储域共享文件(例如组策...
