Windows Server 2012 R2怎么配置域控制器
2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
域控服务器主要做的是登陆验证授权,即使3000台机器都不会造成很大负载,或者说压根不存在负载。
300台左右,一台双核处理器+4G内存的普通PC都行。
这种要啥配置,任意双核20以上处理器(4核心更好)+4G/8G内存。OK。
域控服务器能安全集中管理软件,一般适用于中大型企业,系统配置域控服务器时,需先安装域服务。那么win10系统如何配置域控制器?针对这一问题,小编来和大家说说具体操作步骤。
具体方法如下:
1、单击开始-控制面板-,打开控制面板,双击网络共享中心,打开网络共享中心。
2、右击本地连接,在弹出的快捷菜单中选“属性”。
3、在本地属性的对话框中选择INTERNET协议版本4选项,单击属性按钮。
4、在弹出的INETRNET协议版本4的对话框中选择使用以下的IP地址和使用下面的DNS服务器,输入IP地址,子网掩码。默认网关,首选DNS服务器。(注意:对于将要安装域控服务器的计算机来说,首选DNS服务器必须设置为本身的IP地址且必须是静态地址)。
5、点击确定按钮,然后关闭对话框,完成IP设置。
6、单击开始-所有程序-管理工具-服务器管理器打开服务器管理器窗口,选择角色选项,单击添加。在添加角色向导的对话框中-开始选项中列出添加角色的前提条件,单击下一步按钮。
7、在弹出的选择服务器角色列表中选中ActiveDirectory域服务复选框,单击下一步,在弹出的ActiveDirectory域服务简介对话框中显示ActiveDirectory域服务的有关信息(由于本人机子已经安装域控,故下图有些区别)。
单击下一步按钮,在弹出的确认安装选择对话框中单击安装按钮,系统开始添加角色,安装完成后,单击关闭按钮(注意:以上操作只是添加域服务角色,并没有安装域,必须运行ActiveDirectory安装向导工具将服务器安装成域控制器)。
9、单击开始--运行--在运行对话框中输入Dcpromoexe,按回车键,然后在弹出的对话框中点确定--下一步,在弹出的操作系统兼容性对话框中显示当前系统域控服务器兼容性的信息。
步骤阅读
10、继续点击下一步,弹出选择某一部署配置对话框,选中在新林中新建域,点击下一步,弹出命名林根域对话框,在文本框中输入新林的根域。
11、继续单击下一步,开始测试林根域状态,并弹出设置林功能级别对话框,在这里我们选择server2008选项。
12、点击下一步,弹出其他域控制器选项,显示其他域控选项,单击下一步,出现提示框,该DNS服务器是网络中第一个DNS服务器,因此,会提示无法创建该DNS服务器委派。
13、直接单击是按钮,弹出下图,数据库日志文件和SYSVOL的位置对话框。建议用户将数据库、日志文件和SYSVOL存储在不同的物理磁盘中,这样可以获得更好的性能和可恢复性。
14、单击下一步,弹出下图。如果域控制器出现故障,可以利用该还原模式修复。
15、单击下一步,弹出摘要对话框,确认无误后点下一步。
16、系统开始安装域控服务器服务,安装完成后单击完成,会提示需重启电脑,单击立即重新启动,域控服务器安装完成。
上述教程内容就是win10系统配置域控制器的详细步骤,虽然步骤有点多,但一步一步操作下来还是可以完成的。
一种方法,将客户机主DNS设置为域控,备用DNS设置成当地网络提供商的DNS服务器地址。
第二,建立主域控的备份域控,将其地址设置为备用DNS。当主域控崩溃,备份自动起作用。
域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。
使用netdom query fsmo,查看FSMO角色功能
可以使用桌面的形式来设置,也可以使用命令的方式,推荐使用命令的方式。
迁移前要注意域功能和林功能级别。
以下功能主机在网络中必须保持唯一性。
当高版本系统需要加入低版本的域控时,需要使用高版本adprep文件夹,通常在系统iso的support文件夹下。
在准备需要先注意AD域的域功能级别和林功能级别
域功能:Active Directory 用户和计算机
林功能:Active Directory 域和信任关系
在副域控上删除主域控
删除之后还需删除
· Domain controllers中欲删除的服务器对象(使用ADSI编辑器)
· 在AD站点和服务中删除没用的服务器对象,将新域控中复制的连接也删除
· 删除旧域控DNS记录
DNS管理器中有三个(与父文件夹相同)的文件,其中起始授权机构需要所有域控服务器的域名,名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器,不设置转发器本地DNS服务器就不能解析外网。
注:在搭建域控时一定要记得创建副域控,而且最好使用虚拟软件虚拟一个域控。
如果在cmd中,输入net share 没有出现sysvol和netlogon,但在c:\windows下能找到sysvol文件夹。如果不修复,最重要的问题就是新电脑无法加域,组策略无法使用。
需要先在sysvol\domain下添加 Policies和Scripts两个文件夹
打开注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
在右边找到BurFlags,将其值改为D4(16进制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags,同样将其修改为D4(16进制)后退出
再在cmd下
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
即可
修复组策略
最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\acom\Policies目录下。
还有一种是,安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,即策略上做的设置都会清空,这点请注意。
(注:运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。)
查看域时间
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器
如果只是做域控制器的话,对服务器性能的要求不是特别高的。但是对服务器的稳定性要求比较高。你可以看看国产品牌正睿的这款双路四核服务器。标配一颗32纳米制程的至强E5606四核处理器(213GHz/8M缓存),英特尔5500服务器芯片组主板,4G DDR3 ECC 1333MHz内存,SATA2 500G服务器硬盘(6个热插拔盘位)可以在不关机的情况下增加或更换硬盘,双千兆网卡,性能可以说是非常不错。如果以后随着业务量的增长,觉得性能不够用了,还可以扩展到两颗处理器,达成8颗处理核心,最大支持48GB DDR3 REG ECC高速容错校验内存。
产品型号:I2476236S-H
产品类型:双路四核机架式服务器
处 理 器:Xeon E5606
内 存:4G DDR3 ECC
硬 盘:SATA2 500G
机 构:2U机架式
价 格:¥7999
银牌服务
全国三年免费上门售后服务,关键部件三年以上免费质保。
建议你升级到双电源(冗余电源),3个1TB硬盘做raid5阵列,这样有2TB可以用。既提升了磁盘读取性能,也保障了数据安全,即使坏掉一个硬盘,数据也不会丢失。两个硬盘同时坏掉的可能性就太低啦。总价也就在12000左右搞定。
给你推荐的是国产品牌正睿的服务器产品,他们的产品性价比很高,做工很专业,兼容性,质量之类的都有保障,售后也很完善,3年免费质保,3年免费上门售后服务,在业界口碑很不错。
0条评论