欢迎大家来到IT世界,在知识的湖畔探索吧!
一. 安装及配置DC
1.1 第一阶段安装
点击开始菜单,打开‘服务器管器’,点击‘管理’,
选择‘添加角色和功能’;
进入‘添加角色和功能向导’,选择‘下一步’
选择基于角色或功能的安装,单击‘下一步’
选择本机安装,见下图所示。
勾选 ‘active directory域服务’,选择下一步
注:一般情况下,AD依赖DNS服务器,如果网络内没有DNS服务器,则在安装AD之后,配置第二阶段,自动会安装DNS服务器。
完成选择后,即可点击安装。
进入安装部署过程,约3-5分钟;完成后点击关闭。
1.2 第二阶段配置
部署完成,在服务管理器中会看到,“将此服务器提示为域控制器”的提示。点击此行文字,即可进入下一阶段部署。
进入AD域服务配置向导。首先出现的是选择部署操作。
部署操作有三个选择:
1:将域控添加到现有域:目前已经网络内已经有其他的域,选择此项是将建立的新域加入到已有的域内。
2:将新域添加到现有林:新建立的域作为已有域的一个子域;
3:添加新林:即建立一个新域;
接上一个步骤,选择添加新林,指定域的名称;(实验环境为内网,非互联网环境)
选择域控制器选项。
林功能级别,域功能级别默认选择为windows server2012R2
默认选择”域名系统DNS服务器”,则会自动的解析本机,如果找不到DNS解析本机,则会自动的在后续过程部署DNS服务。
指定数据库存放的位置,生产环境一般不建议存放在默认位置。数据库和日志文件可分开存放在不同的分区。
根据向导,完成当前配置的参数,点击下一步;
注:查看脚本
下面的代码即是使用powershell配置AD的脚本。
检查先决条件,若没有发生重要的错误,即可进行安装。
当完成部署之后,点击关闭,注销计算机。
首次登陆
登陆完成后,检查自己的身份:query user
二. 当服务器升级为域控制器后
1. 操作系统中计算机管理中的“本地用户和组”消失;(运行中输入lusrmgr)
2. 本地用户和组将升级成为域用户。即服务器成为域控制器后,本地用户和组全部升级为域用户,本地管理员将升级为域控管理员,本地普通账户将升级为域账户。那么此台计算机上普通用户将无法登录域控服务器,必须是域管理账户或者是备份管理权限的、超级管理员组的账户才能登录。
三 安装配置DNS
先安装域控,再安装完DNS后,DNS服务器会自动注册srv记录。如果dns记录不全,手动添加的SRV记录无效,
_msdcs.xxx.com
SRV记录是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务,若为出现srv记录,则可按照下面的方法重启netlogon服务。
net stop netlogon
net start netlogon
重启该服务后,相关记录自行添加上,域控制器会增加相关记录,如下图所示:
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/49521.html