windows server 2012 r2怎么配置为windows部署服务器

Windows Server 2012 R2域控制器部署Active Directory概述：活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。 Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，弹出添加角色和功能向导，点击下一步；在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步弹出功能选择对话框，点击添加功能；在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装NET 35；进入AD域服务安装向导，继续下一步；确认选择要安装的角色和功能，点击安装；开始安装界面；经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的上显示的是dc02服务器，有几张乱了，不要在意）转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创建的域名；由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；在NetBIOS界面中保持默认，点击下一步；在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；同时在上一步中我们可以脚本，将配置导出为PowerShell 脚本；进行先决条件检查，检查通过后，点击安装；正在启动安装；正在安装DNS；安装完成后需要重启服务器；至此，我们的第一台DC就部署完成了。

DNS域名：先要想好一个符合dns格式的域名，如

DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）

注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

一、Active Directory Domain Services(AD DS)

in the Windows Server 2008 network enviroment ,Active Directory Domain Services(AD DS),provide with organizing、managing、controlling network resources

1-1 active directory domain services overview

directory :telephone directory;file directory

如果这些directory内的数据能够系统的加以整理的话，用户就能够容易且迅速的查找到所需文件。

Active Directory的组成是directory，域内的directory是用来存储用户帐户、计算机帐户、打印机与共享文件夹等对象，我们把这些对象的存储地点称为目录数据库（directory database）。

Active Directory 域内负责提供目录服务的组件就是active directory域服务，active directory domain services

它负责目录数据库的存储、添加、删除、修改与查询操作。

1-1-1 active directory domain service scope

active directory domain service 可以用在一台计算机、LAN或者数个WAN的联合，它包含此范围所有的对象，例如文件、打印机、应用程序、服务器、域控制器与用户帐户等。

1-1-2nameSpace

bounded area ,一块界定好的区域，在此区域内，我们可以利用某个名称来找到与这个名称有关的信息。

active directory 域服务内，active directory就是一个名称空间，在active directory内我们可以通过对象名来找到与这个对象相关的所有的信息。

active directory domain services 与DNS紧密集成在一起，其域的名称空间也是采用DNS架构，因此域名采用DNS格式来命名

 1-1-3 object and attribute

ad ds内的资源都是以对象的形式存在的，例如用户、计算机、打印机，对象通过属性来描述其特征。对象本身是属性的集合，对象类的概念-object class

1-1-4容器（container）和组织单位（organization units）

与对象不同的是容器内可以包含其他对象，也可以包含其他的容器。而组织单位是一个比较特殊的容器，除了可以包括其他对象与组织单位外，还有组策略的功能。

AD DS是层次化的结构（hierarchical）将对象、容器与组织单位等组合在一起，并将其存储到active directory数据库中。

1-1-5域树目录

根域（root domain）

subdomain子域

域名空间是连续性的（continuous）：子域的域名包含着其父域的域名。

域树目录内的所有域共享一个active directory数据库，也就是在这个域树目录之下只有一个active directory数据库，不过这个active directory数据库内的数据分散地各个域内，每个域只存储属于该域的数据。

1-1-6信任（trust）

两个域（trust relationship），然后才可以访问对方域内的资源。

任何一个新AD DS域被加入到域目录后，这个域会自动信任其前一层的父域，同时父域也会自动信任这个新加入的子域，而且这种信任关系具有双向传递性（Two-way transitive）,kerberos信任。

因为传递性得到的信任关系，可称为隐性的信任关系（impicit trust）。

所以当任何一个AD DS域加入到域树目录后，它会自动双向信任这个域树目录内的所有域，因此只要拥有适当权限，这个新域内的用户便可以访问其他域的资源：同理，其他域内的用户也可以访问这个新域内的资源。

1-1-7 forest

林是由一个或多个域树目录组成，每一个域树目录都有自己唯一的名称空间。

您所创建的第一个域树目录的根域，就是整个林的根域，同时其域名就是林的林名。

例如saymscom 是整个林的根域，整个林的域名是saymscom

当创建林时，每一个域树目录内的根域（root domain）之间双向的、传递性的信任关系都会被自动创建。因此每个域树目录中的每个域内的用户，只要拥有权限，都可以访问其他任何一个域树目录内的资源，也可以到其他任何一个域树目录内的计算机登录。

1-1-8架构（schema）

AD DS内的书香类型与属性数据是定义在schema内的。比如schema定义了对象类型内包含了哪些属性、没一个属性的数据类型等信息。

应用程序可以在schema内添加其所需要的对象类型或属性，系统管理员（指schema admins 组内的用户）可以修改架构内的数据。在一个forest内的all domain tree共享相同的schema。

1-1-9域控制器

AD DS的目录数据是存储在域控制器内的。一个域内可以有多台域控制器，每一台域控制器的地位（几乎）是平等的。他们各自存储着一份几乎完全相同的vactive directory数据库。比如当在任何一台域控制器内添加一个用户帐户后，这个帐户默认是被创建在此域控制器的active directory数据库内，之后这份数据会自动被replicate到其他域控制器的active directory数据库内，以便让所有域控制器内的AD DS数据都能够同步（synchronize）。

多台域控制器可以提高系统的可靠性，提供容错功能，同时可以改善登录效率。

域控制器一般是一台服务器级别的计算机，在windows server 2008家族中，除了 windows web server 2008之外，其他都可以扮演域控制器的角色。

1-1-10active directory的复制模式

域控制器之间在复制active directory数据库时，其复制方式可以为以下两种模式：

多主机复制模式（multi-master replication model）

当在任何一台域控制器的active directory数据库内添加一个用户帐户后，这个帐户会自动被复制到域内的其他域控制器。active directory数据库内的大部分的数据是利用这种模式在复制。

单主机复制模式（single-master replication model）

当提出更改对象数据的请求的时候，会由其中一台域控制器（操作主机）负责接收与处理此请求，也就是说该对象是先被更新在操作主机，再由这台操作主机将它复制到其他的域控制器。

1-1-11域中的其他成员计算机

要充分管理计算机，需要将这些计算机加入到域内，如果用户要使用active directory数据库内的域用户帐户来登录，这些计算机也必须加入域。没有加入域的计算机只能够使用本地用户帐户登录。

域中的成员计算机包括：

成员服务器（member server）

服务器级别的计算机加入域后被称为成员服务器（member server），成员服务器的区别不是硬件，而是操作系统。成员服务器可以是：

windows server 2008

windows server 2003

windows 2000 server

windows NT server 40

若上述服务器没有加入到域，则他们被称为独立服务器（stand-alone server）或工作组服务器（workgroup server ）,无论是member server还是stand-alone server，他们都有本地的SAM（security accounts manager），系统可以用SAM来审核本地的用户的身份。

其他客户端计算机

windows vista Ultimate 、windows vista enterprise 、windows vista bussiness

windows XP  professional

windows 2000 professional

windows NT workstation

PS:postscript

注意:ista home premium、vista home basic 、vista starter、XP home edition等计算机在登录窗口中无法选择域用户来登录，只能利用本地用户帐户来登录。

在windows网络环境下，可以将独立服务器或成员服务器升级成为域控制器，也可以将域控制器降级为独立服务器或成员服务器。

1-1-12 DNS服务器

  域控制器需要将自己注册到DNS服务器内，以便让其他计算机通过DNS服务器来找到这台域控制器。因此搭建域环境需要有可支持AD DS的DNS服务器。同时这台DNS服务器最好支持动态更新（dynamic update），以便当域控制器的角色有变动或域成员计算机的IP地址等数据更改时，可以自动更新DNS服务器的记录。

1-1-13轻型目录访问协议（LDAP）

LDAP(lightweight directory access protocol)轻型目录访问协议是用来访问active directory数据库的目录服务协议。AD DS是利用LDAP名称路径（LDAP naming  path）来表示对象在active directory数据库中的位置，以便用它来访问active directory数据库内的对象。LDAP名称路径包括：

distinguished Name（DN）

DN是对象在active directory数据库内的完整路径

其中的DC（domain component）表示DNS域名中的组件；OU为组织单位（organization unit）；CN为common  name

relative distinguished name（RDN）

RDN是在DN的完整路径中，用来代表某个对象的部分路径

GUID（global unique identifier）

GUID是个128位的数值，您所创建的任何一个对象，系统都会自动为其指定一个唯一的GUID。虽然可以改变对象的名称，但是其GUID永远不变。

User Principal Name

每一个用户还可以有几个比DN更短、更容易记忆的UPN形式为bob@syacom，用户在登录的时候最好是用UPN

详细见 http://www360doccom/content/11/0512/22/265705_116313614shtml

当前，WindowsServer2012服务器操作系统凭借着多项重大改进，正在国内企事业单位局域网中普及，越来越多的企事业单位网管员，也倾向于采用Server2012来搭建文件服务器。本文就以Server2012来演示如何详细安装Server2012操作系统，并如何发掘Server2012的亮点功能，以便于更好地设置服务器文件，发挥其各项优势。具体如下：

我是通过vmwareworkstation8来安装windowsserver2012的，由于安装的时候无法选择2012只好选择windowsserver200864位版本的。

启动界面，由前一个版本的Betta鱼更换为Windows

可以看到，名称已经变成WindowsServer2012，除了ENGLISH，而且可以安装成简体中文的版本了，难得啊。

选择安装

由于是RC版本，可以看到，只有俩个可选的，一个是服务器核心的，另外一个是带图形界面的安装，选择GUI安装

同意条款

这里自定义安装了。。

驱动器划分，这些都和2008一样，没有任何变化。

密码必须满足复杂度要求，发现一个有意思的事情，按住眼睛不动，可以查看输入的密码，而且2012里面所有涉及密码的地方，都可以查看。

默认的未登陆锁定状态界面。

看看，这个地方也有个眼睛，可以查看输入的密码，这样方便多了，粗心的人就不会输错密码了。希望win8也是这样。

总算进来了，看一下，服务器管理器和win2008的确不一样。

把鼠标移动到右边，可以跳出开始菜单的选择界面，点击看一下，这个就是以后微软操作系统的开始菜单了。有点悲剧啊，个人觉得还是以前的菜单比较实用一些，微软您老人家还是根据台式电脑和平板区分对待吧。

查看所有应用程序，找起来也比较吃力，微软估计是想解决大家的左手，以后我们就使用鼠标就行了，以后搞不定来个声控的操作系统，期待。。。

再来看一下任务管理器，改进了不少，网卡流量信息，系统服务都加进来了。

右键点击一下服务，可以启动停止服务

这就是所谓的IE10了。。。。。

角色和功能的部署，改动比较大，windowsserver2012是基于云的操作系统，果不出其然，服务部署可以到本地服务器，也可以到远程服务器，并且可以管理虚拟机。并且还增加了服务器群组管理，这样大大方便了。

通过简单的测试，左看右看上看下看，同win8一样，windowsserver2012在许多细节都做得非常出色，相信跟以前的版本相比，在虚拟化和云方便会有质的突破，期待正式版的发布。

WinServer2012虚拟化强势

今年4月份微软宣布将开发代号为WindowsServer8的操作系统改名为WindowsServer2012，本次升级的Hpyer-V技术已经进行了大幅度的提升，而这些改进中包括对于创建动态虚拟化数据中和云计算环境的更新，这就是一直在说的私有云的创新，这些新的改进对于用户来说，可以提升更好的性能和可用性，也可以帮助用户更好地管理和进行数据的实时迁移的部属方法。

WindowsServer2012在虚拟化方面的强势表现将有助于云计算的进一步发展，我们也将看到更多功能的更新和增强，具体在易用性和可管理方面实现了简化操作，这样非常利于用户对于页面的简洁操作，这一功能也将受到用户的广泛关注。针对企业级用户方面SystemCenter2012将与WindowsServer2012一起为用户提供云优化的服务。

对于WindowsServer2012的全新升级将会带来哪些值得关注的功能，Windowsserver2012中提供了全新的部署和管理方法，可以管理数百个虚拟机，并且围绕着PowerShell和Metro界面的管理终端ServerManager。在ServerManager中提供了传统的GUI，但后台运行的是PowerShell命令行。命令行可以直接在PowerShell中拷贝、编辑和执行等操作。PowerShell扩展支持了2000多种新命令。WindowsServer2012有三种模式，其中一种是纯命令行的ServerCore。

在ServerManager中还提供了追踪系统管理线索功能，该功能可以查看服务器状态和服务器进程以及查看事件记录的窗口操作。另一个新的功能就是拖拽效果，对于大型系统的管理ServerManager能将大量信息都防止在一个单一显示屏上进行拖动或者关联，这样解决了没有多屏显示设备的困扰。在ServerManager中，另一个针对个人的服务就是搭建个人群组服务了，在ServerManager中可以以服务器和实例的方式进行分组，比如根据地理位置，或者任务和基础设置的部署等进行任何的逻辑分组。

ServerManager提供了故障解决方案

在ServerManager中可以让你体验云端办公的乐趣，ServerManager能够将机器部署为本地虚拟化主机或者直接迁移至云端，这让企业用户的所有操作都置身于云端。更多的人将WindowsServer2012也看作是云服务系统，就是因为融合进很多的私有云在里面。

ServerManager提供了更便捷的故障解决方案。即使是针对不同类型的服务器也提供了强大的灵活性。WindowsServer2012在安全性方面做到了长足的进步，ServerMangager所提供的报警功能可以在发生安全问题的时候向下拖拽进行处理。ServerManager更加便捷的族群管理机制让服务可以以小组的形式分割开，这类似于服务器中的快速检查和群组控制等操作。最后ServerManager所带来的就是图形上的直观改变，在ServerManager中包含多个独立的管理模块，并且对于角色和服务都是以图形的方式体现出来的。这让用户在操作的时候一目了然，非常清晰。

在同一处查看所有服务器信息

其他功能并没有过多变化

对于WindowsServer2012的全新升级提供了全新的部署和管理方法，可以管理数百个虚拟机，并且围绕着PowerShell和Metro界面的管理终端ServerManager。在ServerManager中提供了传统的GUI，但后台运行的是PowerShell命令行。命令行可以直接在PowerShell中拷贝、编辑和执行等操作。PowerShell扩展支持了2000多种新命令。WindowsServer2012有三种模式，其中一种是纯命令行的ServerCore。

小结：WindowsServer2012在虚拟化方面的强势表现将有助于云计算的进一步发展，发布的WindowsServer2012中，我们也看到更多功能的更新和增强，具体在易用性和可管理方面实现了简化操作，这样非常利于用户对于页面的简洁操作，这一功能也将受到用户的广泛关注。针对企业级用户方面SystemCenter2012将与WindowsServer2012一起为用户提供云优化的服务。

至此，我们就成功安装了WindowsServer2012，然后我们就可以设置共享文件夹访问权限了，由于其设置方法和WindowsServer2008相同，在此就不再赘述。只不过，我们设置完毕共享文件夹后，通常还需要设置共享文件夹访问权限，便于保护共享文件安全。那么，这种情况下，一方面我们可以充分发挥操作系统文件访问权限设置方面的相关功能，另一方面也可以借助于Windows域控制器相关技术。但无论是通过操作系统自身的文件访问权限设置功能，还是通过Windows域控制器，始终无法实现全面保护服务器共享文件的安全，防止未经授权的泄密行为。那么，这种情况下，就需要借助于专门的局域网共享文件管理工具、企业文件共享平台软件来实现了。

例如有一款大势至文件共享管理工具（下载地址：http://wwwgrabsuncom/gongxiangwenjianshenjihtml），将其安装在Server2012服务器操作系统上，就可以自动扫描所有的已经共享文件的文件夹和服务器当前已经设置的账号，然后就可以通过鼠标勾选设置访问权限，例如禁止删除共享文件、禁止修改共享文件、禁止复制共享文件、禁止拖拽共享文件、禁止将共享文件另存为本地磁盘、禁止打印共享文件，甚至还可以禁止读取共享文件，从而保护了共享文件的安全。尤其是，可以实现只让读取共享文件而禁止复制共享文件、允许打开共享文件但禁止另存为本地磁盘或拖拽共享文件、只让修改共享文件而禁止删除共享文件，防止不小心或恶意破坏共享文件的行为。如下图所示：

图：大势至服务器共享文件管理系统

此外，通过本系统还可以详细记录局域网用户访问共享文件的日志，详细记录访问者的IP地址、MAC地址、主机名等信息，从而为管理员事后备查和审计提供了凭据。

1234567首先，打开“服务器管理器”，点击“添进入“添加角色和功能向导”，检查到静我们在本地运行的物理计算机上安装，故服务器选择服务器池中的本地服务器“dc服务器角色中确保已安装了“DNS服务器在WindowsServer2012R2上ActiveDir确认选择无误，点击“安装”按钮开始安“ActiveDirectory域服务”安装完成之

Windows Server 2012 R2域控制器部署

Active Directory概述：

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；

wKiom1NZFB7yShNMAADWX2sSrR0395jpg

首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，弹出添加角色和功能向导，点击下一步；

加载中

加载中

在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；

加载中

在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；

加载中

在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步弹出功能选择对话框，点击添加功能；

加载中

加载中

在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装NET 35；

加载中

进入AD域服务安装向导，继续下一步；

加载中

确认选择要安装的角色和功能，点击安装；

加载中

开始安装界面；

加载中

经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的上显示的是dc02服务器，有几张乱了，不要在意）

加载中

转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创建的域名；

加载中

由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；

出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；

在NetBIOS界面中保持默认，点击下一步；

在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；

在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；

同时在上一步中我们可以脚本，将配置导出为PowerShell 脚本；

进行先决条件检查，检查通过后，点击安装。

1-单击宫格菜单的第一个“服务器管理器”；

2

2-在“快速启动(Q)”子菜单下，单击“2 添加角色和功能”；

3

3-点击左边“安装类型”，然后单击“基于角色或基于功能的安装”，再单击“下一步(N)”；

4-先单击“从服务器池中选择服务器”，再单击“本服务器的计算机名”，这个ip上只有本机，所以直接单击“下一步(N)”;

5-这里角色列表内找到“Web服务器(IIS)”,单击勾选它；

6-弹出子对话框“添加角色和功能向导”，直接单击“添加功能”；

7-单击左边“功能”，中间勾选“Net Framewore 35”；

8-再单击左边“角色服务器”，中间角色服务列表选择需要安装的项目（如果你不知道需要选哪些，建议你全部都勾选它[Ftp服务器除外]）；

9-安装前确认下所勾选的安装组件，然后单击“安装(I)”;

10-windows 2012 Server IIS80开始安装了，耐心等候几十秒；

11-提示安装成功，我们单击“关闭”，结束安装；

12-查看windows 2012 Server IIS80安装和运行结果：打开Internet Explprer10浏览器，输入本机公网ip，或者本机内网ip，或localhost都可以，看到IIS80界面显示出来了！

13-打开“Internet Information Services 8”管理器，可自由查看各项IIS80设置选项。至此，安装圆满成功。开始你的windows 2012 Server IIS80之旅。