Windows server 2012 R2 部署活动目录
一、部署域控制器首先,我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置,确定的服务器IP地址、子网掩码、默认网关的参数如下,由于该服务器既要充当ADDC角色,又要充当网络的DNS角色 ,所以“首先DNS服务器”中配置的IP地址输入它自己的IP地址,即192.168.20.100,同时将来会有另外一台辅助的ADDC会加入也会承担DNS的角色,所以 在备用服务器中的IP地址中输入另外一台DNS的IP地址,即192.168.20.101,操作如下
步骤 1 检查服务器的IP地址
http://i2.运维网.com/images/blog/201809/26/32035e10f3c8e80a7a33257d0743d10a.png
步骤 2点击Server2012左下角的“服务器管理器”显示如下界面
http://i2.运维网.com/images/blog/201809/26/d285f42825df34f071f6e9ee00d657a0.png
步骤 3点击”管理”
http://i2.运维网.com/images/blog/201809/26/f23614c8235b298091df1920f9a261b0.png
步骤 4点击“添加角色和功能按钮”弹出如下界面
http://i2.运维网.com/images/blog/201809/26/5df8c0470ff2addf7781f096ec0f6831.png
步骤 5这里选择“基于角色或基于功能的安装”,然后点“下一步”
http://i2.运维网.com/images/blog/201809/26/5bd1a00185a42827bb1005c1ba02072c.png
http://i2.运维网.com/images/blog/201809/26/ca9b4ae7f2bd16394252440259e353f3.png
步骤 6服务器选择这里选择默认的,假如你需要针对其它主机安装AD角色,这里可以选择你需要的主机,点击“下一步”
http://i2.运维网.com/images/blog/201809/26/281040083454078a000efcd6d8a7ddb8.png
步骤 7这里勾选“Active Directory域服务”
http://i2.运维网.com/images/blog/201809/26/6a10b87fdabb0a96f5b231bdad1ffae6.png
步骤 8当勾选这个选项时,会弹出如下对话框,点“添加功能”。
http://i2.运维网.com/images/blog/201809/26/d69fe66be3bb1a53db80aadd11490155.png
步骤 9这样就正确选择了安装AD角色,点击“下一步”
http://i2.运维网.com/images/blog/201809/26/9f419784801b6dfe07e1d76555072f2a.png
步骤 10功能页面不需要做任何选择直接点“下一步”
http://i2.运维网.com/images/blog/201809/26/b8c14298f2569449bd528551c8dfb5b0.png
步骤 11这里是介绍AD角色的功能及注意事项,点击“下一步”
http://i2.运维网.com/images/blog/201809/26/d01e832dcdf441cc2b41ab43ee446c6e.png
步骤 12勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”
http://i2.运维网.com/images/blog/201809/26/fcbaf0752eeb331021a99ff26ef02186.png
步骤 13安装成功后我们点击“关闭”,但这还没有完全安装成功
http://i2.运维网.com/images/blog/201809/26/18754b1cf133d960682c694213d8e43f.png
步骤 14点击服务器右上角的“功能按钮”, 弹出继续配置AD的对话框
http://i2.运维网.com/images/blog/201809/26/aba844302f5f6ba864817c1eaf02c4f9.png
步骤 15点击“部署后配置”,在红框处填入相应的域名
http://i2.运维网.com/images/blog/201809/26/92961276ea8beeea3d430ba45bbed3bb.png
步骤 16点击“下一步”选择域功能级别,选择相应的功能,DNS/GC/RODC,最下面输入目录服务还原密码在此设置密码为:vancen.123
http://i2.运维网.com/images/blog/201809/26/3b4b3f89202ff355822cce4d1872e220.png
步骤 17点击“下一步”后配置DNS,由于不需要委派DNS,所以这里不需要设置,直接点击“下一步”
http://i2.运维网.com/images/blog/201809/26/17d9de56ee0e8ded33ccc7ed6de01709.png
步骤 18这一步配置Netbios名,若没有特殊需求默认的就可以,直接点“下一步”
http://i2.运维网.com/images/blog/201809/26/b9969e7e8a8f65a8ff3eae138c314df9.png
步骤 19配置日志,数据库,SYSVOL路径,若没有特殊需求,默认就可以
http://i2.运维网.com/images/blog/201809/26/080711ea528be36a72152d0b68e058bc.png
步骤 20查看配置信息,若没有任何问题直接点“下一步”
http://i2.运维网.com/images/blog/201809/26/e1efade7c7d338cfd5b94b0a2dafe227.png
步骤 21这个页面是检测是否满足条件,满足条件后就可以直接点“安装”
http://i2.运维网.com/images/blog/201809/26/3265487f365d405ffc5900fbb1b4f37b.png
步骤 22等待机器安装配置项,可能需要重启
http://i2.运维网.com/images/blog/201809/26/3c02b9b33261c00b168077199329cb3b.png
步骤 23重启后我们会看到AD角色已经安装完成
http://i2.运维网.com/images/blog/201809/26/c6de5fd15f94314f74f8fb2b3f64808b.png
第一台 ADDC已经安装完成
二、部署额外域控制器
首先,我们检查第二台已经安装Windows Server 2012 R2的服务网络的相关配置,确定的服务器IP地址、子网掩码、默认网关的参数如下,由于该服务器既要充当辅助的ADDC角色,又要充当网络的DNS角色 ,所以“首先DNS服务器”中配置的IP地址输入主域控制器的IP地址,即192.168.20.100,备用DNS服务器的IP地址输入它自己的IP地址,即192.168.20.101,操作如下
步骤 1 检查服务器的IP地址
http://i2.运维网.com/images/blog/201809/26/39dafdc951ca6e263571a11c78707635.png
步骤 2 修改计算机名为ADDC02,点击确定
http://i2.运维网.com/images/blog/201809/26/2d188927868bffaa5df5c90eb4a625a0.png
步骤 3 点击“添加角色和功能按钮”弹出如下界面
http://i2.运维网.com/images/blog/201809/26/fb22b443862bac04f941bc3595158dd3.png
步骤 4这里选择“基于角色或基于功能的安装”,然后点“下一步”
http://i2.运维网.com/images/blog/201809/26/8dc82d0ab606b3c7e5040f89745026e2.png
http://i2.运维网.com/images/blog/201809/26/523f2b2009e816e8bd90ef1a9a680d62.png
步骤 5这里选择“从服务器池中选择服务器”,然后点“下一步”
http://i2.运维网.com/images/blog/201809/26/23947a5466f02c371c9846ae0b013e7a.png
步骤 6这里选择“域服务所需的功能”,然后点“下一步”
http://i2.运维网.com/images/blog/201809/26/75ef603d97e37d4e5e310692af6633a0.png
http://i2.运维网.com/images/blog/201809/26/39b2f657f95d2f306afcb562c8caff6d.png
步骤 7然后点“下一步”
http://i2.运维网.com/images/blog/201809/26/ee474dc07834335cb2418cff80b1b3d4.png
步骤 8然后点击“安装”
http://i2.运维网.com/images/blog/201809/26/f6f986ee0d26eb745fd84f94ead08629.png
步骤 9点击“将此服务器提升为域控制器”
http://i2.运维网.com/images/blog/201809/26/a11a47db8d82c43a3854d6dbb14a2028.png
步骤 10由于是做已经建立的域的辅助域控制器,所以单击 “向域控制器添加到现有域”
http://i2.运维网.com/images/blog/201809/26/18f1c60f143df361fc8b8e50822c662f.png
步骤 11由于域的辅助域控制器所以选择域系统(DNS)服务器和全局编录(GC)功能,目录还原模块密码vancen.123
http://i2.运维网.com/images/blog/201809/26/e6d76942274966f68fbbb8a18875c6a1.png
http://i2.运维网.com/images/blog/201809/26/674e19545476ce3768cfa4fa8a6e517f.png
步骤 12选择从主域控复制数据安装,复制自:ADDC01.VANCEN.COM
http://i2.运维网.com/images/blog/201809/26/b0b9a2b9aef3e97626f56cf83d9c1437.png
步骤 13配置文件路径选择默认,点击“下一步”
http://i2.运维网.com/images/blog/201809/26/e482fdf16d50212a1ec4d76864f52230.png
步骤 14查看脚本后,点击“下一步”
http://i2.运维网.com/images/blog/201809/26/db403a382c455a54e97f724310ad3c0e.png
http://i2.运维网.com/images/blog/201809/26/428994ea438ca6c42efd4d4bc32dc460.png
步骤 15先决条件检查后,点击“安装”
http://i2.运维网.com/images/blog/201809/26/d906a7f573250fb34c5bf170e0726898.png
步骤 16第二台 ADDC已经安装完成,到此两台域控制都已经安装完成
三、验证安装
步骤 1直接打开CMD命令行,输入“netdom query fsmo”,这时会显示五种角色都已经安装成功
http://i2.运维网.com/images/blog/201809/26/251c4c0b186681736f1f0d1785ff0663.png
步骤 2若要进一步验证AD是否安装正确,可以使用DCDIAG /a命令行
http://i2.运维网.com/images/blog/201809/26/36bc902151eb98c2a9698a48b9479ef1.png
步骤 3使用Repadmin诊断工具检查目录复制问题,包括管理和修改复制拓扑,强制复制事件和显示复制元数据与最新矢量。
http://i2.运维网.com/images/blog/201809/26/c5110588e301a1bf0853ffe813f078ac.png
页:
[1]