windowsserver2012服務(wù)器建立域控詳細(xì)過程

1、標(biāo)準(zhǔn)實(shí)用文案開始IMInlMnriActive Directory 概述:使用Active Directory（R） 域服務(wù)（AD DS）服務(wù)器角色，可以創(chuàng)建用于用戶和資源管理 的可伸縮、安全及可管理的基礎(chǔ)機(jī)構(gòu)， 并可以提供對(duì)啟用目錄的應(yīng)用程序 （如Microsoft（R） Excha nge Server ）的支持。AD DS提供了一個(gè)分布式數(shù)據(jù)庫，該數(shù)據(jù)庫可以存儲(chǔ)和管理有關(guān)網(wǎng)絡(luò)資源的信息，以及 啟用了目錄的應(yīng)用程序中特定于應(yīng)用程序的數(shù)據(jù)。運(yùn)行AD DS的服務(wù)器稱為域控制器。管理員可以使用 AD DS將網(wǎng)絡(luò)元素（如用戶、計(jì)算機(jī)和其他設(shè)備）整理到層次內(nèi)嵌結(jié)構(gòu)。 內(nèi)嵌層次結(jié)構(gòu)包括 Active

2、Directory 林、林中的域以及每個(gè)域中的組織單位（0U）。1、使用本地管理員登錄。Administrator *文檔2、修改計(jì)算機(jī)名為“ DCAAW心呻TMj2Dua亡區(qū)T?卻越ZjOOZh 2D0由七2 GE忙&福丘晏于兀岀至土是茨Windows Server 2012皐！3、更改計(jì)算機(jī)名后，需要重新啟動(dòng)服務(wù)器。彷司3tec* b M-ftoer-j 2旬 k e対 H ia 雯耳町島可_| TKS*P 1_ndows Server 2012毀厶：弘目動(dòng)計(jì)忸譏.:g 冷選嚴(yán)中戰(zhàn)rjMC e審工ft fir呦;HHPD25Rie&3 f童予旨瓷覽L鼻廣啟礙 務(wù):專匚冇 DQN-HHPOR

3、taBQJ AlAA1484、設(shè)置服務(wù)器固定IP。5、通過服務(wù)器管理器中添加角色，進(jìn)行域服務(wù)角色安裝。（注win dows server 2012中已不能使用dcpromo 進(jìn)入域安裝向?qū)В?、默認(rèn)選擇“下一步”。7、選擇“基于角色或基于功能的安裝”。下一步。8、選擇本地服務(wù)器“ DC ”。下一步。9、選擇“ Active Directory域服務(wù)。10、默認(rèn)選項(xiàng)。下一步。11、默認(rèn)選項(xiàng)。下一步。12、選擇“如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器”。按“安裝”。（備注：指定備用源路徑，指向 windows server 2012 安裝盤）13、安裝完成。按“關(guān)閉”。14、選擇服務(wù)器任務(wù)詳細(xì)信息，選擇

4、“部署后配置”按：將此服務(wù)器提升為域控制器。MEOI. eaotWT-V) tirTi峪和脈努器書理器儀表板*檔盃礙 MM 耳4可尊曲J0 :讖皿同朋島x)u售上(RJWMl 11 ”方1AQ M14文件和a遲屈筠1柯於IVU15、選擇“添加新林”，填寫根域名:MCIPT.COM 。16、選擇林和域功能級(jí)別是 windows server 2003,提供域控制器功能，選擇域名系統(tǒng)(DNS )服務(wù)器。默認(rèn)是選“全局編錄”。并設(shè)置活動(dòng)目錄還原密碼。17、默認(rèn)選擇下一步。18、默認(rèn)顯示 NetBIOS 是 MCITP。沖哥DC亙他選項(xiàng)ZKJi 84 .農(nóng)丄委廳吏曲 IFDNS拯etbJOt 氓.MC

5、ITP戻唯込貞魚隹為T.rr 11KU19、默認(rèn)選擇下一步。20、顯示安裝信息，下一步。21、查看導(dǎo)出安裝 AD腳本。lhnpFE7D.iMip 匕手本立斗円有衛(wèi)Di崙訓(xùn)H# 用子 AC ES 部詈的 Uir.dok FcwerShel.肚施#Iiipl2-t -fl l J t ALLLtrc yjucj jIiist &11 -aDDSFurect I r&at eDnDel tft&t i cn; I fal se C:Uir.dcwEMDS JI -DcnsLEModE TJinEOd?*-LumaLidNtiijr JK二丄.口JT I -Duusii Jilt uh LulNssi

6、us vWCITF-FareotHode ULnfiOQS八I -LntaLlDnc：true -L dpFs :h C: IE irzdowEiNTDE -KoKebcDtlJriCLirpie tion： ta_se-LyEEvolPntk C：JhDuwwI -J mi c r ： f Li Ue22、選擇“安裝”。23、安裝過程會(huì)自動(dòng)重啟。即將注翔爾的登錄圧在騙Hi誕計(jì)出.閣知呦I哦醉了 ActhOrrtfo 幀歎*C024、安裝好后，使用域管理員登錄。標(biāo)準(zhǔn)實(shí)用文案26、通過Active Directory域和信任關(guān)系，查看操作主機(jī)信息。文檔 Windows Server 201225

7、、登錄后，進(jìn)入開始菜單。幵始Administrator 厶干WindomttMnRaAtrE Oi；Eiiryjujy waiDir細(xì)qArtirff Di itectarvArtw Dir*f&wyDH5fl標(biāo)準(zhǔn)實(shí)用文案Ac: /e Directory 翩（PM 去眞28、Active Directory 用戶和計(jì)算機(jī)中新建 OU，取名“ IT”文檔71S Aobw OirKtory飆咔圧董事（0廿1 MtHTrClM-f|fWinAaFl|l7-AL live Db烘ivi號(hào) 域心 *15lLIZl27、Active Directory站點(diǎn)和服務(wù)查看站點(diǎn)信息?，F(xiàn)默認(rèn)站點(diǎn)只有一臺(tái)域控服務(wù)器。

8、樹Atdve DirHttoiy站點(diǎn)和服昜匕舊 徨世掘i E&y：Er (Hl *|i園(I K圍直畐I 叨 Adin Dirrctoy（DC.MCTTI L3 Sitesi 1 SubnetsjLmteS ite T ranspe rtsp L3中A LZl 時(shí) P,身 Default-Fi rt-S rtr6- N rn 建 L i Srn_crs=12 DCIVTDS SBEngt啟荷學(xué)超于NTOS Sett；. 雌制專理標(biāo)準(zhǔn)實(shí)用文案29、Active Directory用戶和計(jì)算機(jī)在IT組織中新建用戶jack ”。文檔標(biāo)準(zhǔn)實(shí)用文案文檔r *=i- - rwoo-,樂0昱 14匚 I 一

9、呻喘9K#幻蟲FTPQflt . suilinI)二I tfiffle Mi% h 匚 niMH Cernlmb 【祜,曲3_|閔帖-亠 卜 _j migr 百 vrwioa Ajru P / Wm.=.；斗 I XUJ已ERI彌氏曰KillH3ih：Vrvi睞E If asiMi Mn.HHIREirwiOnMWQ 心 ISnnmffi=30、使用ADSI編輯器查看0U組織結(jié)構(gòu)。如的|五碉亙Z e睜際i護(hù)G網(wǎng)J ADSI爸辭ADSE幀器*IMIADS1 tdiriaKJttfehP擊屛!IX性LDA/DCwarPXOM/A. 卜艾0斫刪入可綁粹榕奉淳上顧3,.AC 51亓琉茅a r?issb

10、T K.rcr.coMja ! 5c=:reDC=gv卜.CN=BJr亠 CN=CcTipthsOU EKTian CcrrtTolleps-CNFcfeiTiSetiJrilPrinEipAl Z Odd?CN LQilA/ dFourid CN-Mnao#d Sarvico Atau -CN-NTDS QuotasCN-iirgrBm Dia CN=Sy?tem _ CN=TP,M Devices b I CN=Users CN - Admiri ttriitGTCM=Al|0iwed RQX Pbsbh-gngypCN=Cert Puiblidihs護(hù)呻CM-Clar-eable Der

11、m 匚-groiip1 ON=DwitNi ROOC Passw-,groupt N =ChiisJ4dminaic roupCM=Dn = Updatefcxygroup1 QTM=E omdin AdmiFi弓no叩_ CN - Domain Lctm puters,group=n CJI- Domain Centre IlersgMPi_ CfMDomain 臼“性groupCN - Cksmain Uw-rtL CHatrrterpr ?e Adifl-s射 roiup_ LN thilEehjur ir窩匕.小右冷亠何心沖ONEGiOwp 施Iky &UhAu,_QiOup亠匸啊Gu

12、htUflE匚 rq - krbit；. 6十艮A*HAS 女wgpoutpCFMiH*donly匚.groupCN- Schwia Aijrrliigroup61 =WirMK rm DreVJMl.gxiup忑疽時(shí)止EUfiFKm瑋希I：zf:H加.戟i&（g呈創(chuàng)5笈空昭倔疋）予耨=$L 曠h：MiLsacyj.竝毎港N二ADSI壩用舅點(diǎn)怛勾 場胡 m和w琲荀匾| X匡o,咄國E9IKpl可沁樸CM = Admail tr 貳中 MN 2 時(shí)啓 DC 細(xì) CTTPfDC-DM fWQMd OCC n帶河wd Repiicati-Dn GrcupCh CN=Ccrt =ub kwr?,C N

13、 =UwftDC= MCCTPPC =匸口 CN|-Cpwabte Ccpmain w匚 lurCA：山訊気匸:匚二h CN=leni-i F DDC 二莎骨上,亡皿 Enl曲* Grcsjp N CN= DtisAdm ms.: N 二 U*:r. 口匚二hl ：二 3TF.CC-COM CN= DnELpd 丈 jsP cx/.CN = 詢忸氓二 MCrP.D C= CC 匚N= Domain Admlns.CH=lLJs ers_lJC MCiTP. DCCOI CN = Dc-main Lompulers. L = L i rr l .DC - V CL I 比 CK_ = C-N*D

14、omain Con?re 電怎3=匕鍵臨.DO訃CECXH 匚N-DtiTiBiri LjUeHjON -U ttri. DC -Mt. 11 s DC- _UL CNDorntiri UsCNzUsftrDClMaiDC COM CNEEnterpriw AdrmniON=llDC = MC1TPSDC=C CM Er-te-pl-ii-r- &vlT-iBiFi Cepi*：! lffs 丄 M 1CN Stliup Pvliej Uls Ow-34 thl UwDQ k CNb GucuCNa Uge.DC :MCTDC-C DMCM - krbtfltCN = Us 暢 DC二 KIW

15、 DC COW CN-RAS nnd IAS SwvtrX N U?5r5.DC - MrTTP.DC CNiRfld-nr -jji Domain Cpntro lpri州二虹斫 DC = r 匚N=Scheiw Admi帕6=U汕昨 DC 出crROCYd CN-WnRMR 叭對(duì)亡 WWIJ 憶 c一 忖 gr = MCI小結(jié)：將網(wǎng)絡(luò)元素組織為分層結(jié)構(gòu)可帶來以下好處：林可以充當(dāng)組織的安全邊界并定義管理員的授權(quán)范圍。默認(rèn)情況下，一個(gè)林包含一個(gè)域（稱為林根域）。在林中還可以創(chuàng)建其他域，以提供AD DS數(shù)據(jù)分區(qū)，從而使組織僅在需要時(shí)復(fù)制數(shù)據(jù)。因此，在可用帶寬有限的網(wǎng)絡(luò)上，AD DS可以進(jìn)行全局縮

16、放。Active Directory域還支持與管理相關(guān)的許多其他核心功能，包括網(wǎng)絡(luò)范圍的用戶標(biāo)識(shí)、身份驗(yàn)證和信任關(guān)系。0U簡化了授權(quán)的委派以方便管理大量對(duì)象。所有者可以通過委派將對(duì)象的全部或有限授權(quán)轉(zhuǎn)移給其他用戶或組。委派十分重要，因?yàn)樗兄趯⒋罅繉?duì)象的管理分發(fā)到多個(gè)被信任執(zhí)行管理任務(wù)的人。安全性方面：安全性能過登錄身份驗(yàn)證以及到目錄中資源的訪問控制與AD DS集成。借助單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理其整個(gè)網(wǎng)絡(luò)中的目錄數(shù)據(jù)和組織。授權(quán)網(wǎng)絡(luò)用戶還可以使用單點(diǎn)網(wǎng)絡(luò)登錄訪問網(wǎng)絡(luò)中任意位置的資源?；诓呗缘墓芾砗喕思词棺顝?fù)雜的網(wǎng)絡(luò)的管理。其他AD DS功能：一組規(guī)則，即架構(gòu)，它定義包含在目錄中的對(duì)象和屬性的類別、這些對(duì)象的實(shí)例的約束和限制及其名稱的格式。