Windows Server 2012 AD安裝部署

1、Windows Server 2012 AD的安裝部署 （一）部署企業(yè)中第一臺Windows Server 2008 R2域控制器一、準備階段 1、 計算機名稱的修改 操作位置在服務器管理器，本地服務器，計算機名 。 計算機名稱也可以在設置，服務器信息里，計算機名稱修改（和 windows 2008 一樣） 2、 IP 地址的修改 操作位置在服務器管理器，本地服務器，以太網 。域控制器需要固定IP地址。 計算機名稱和 IP 地址的修改也需要在第二臺Server上提前做修改。二、安裝階段 1、 在服務器管理器，儀表板，點擊“添加角色和功能” 2、 添加角色和功能向導 3、 基于角色或基于功用的安

2、裝 4、 從服務器池中選擇服務器 5、 選擇 Active Directory 域服務 6、 添加某些 AD 需要的功能，一起安裝 7、 選擇.NET Framework 3.5安裝 8、 默認下一步 9、 如果需要，自動重新啟動目標服務器 10、 點擊“安裝”，功能安裝會有進程條。 11、 提示”需要配置，已在 DC 上安裝成功” 12、 儀表板，上面你會看到旗子有一嘆號，表示有任務要繼續(xù)，那是因為 windows 2012 的域服務器，不單單是安裝,而是分 2 步走，第 2 步需要配置。 13、 點擊“將此服務器提升為域控制器” （Windows Server 2012 已不能使用dcpr

3、omo進入域安裝向導安裝向導） 14、 選擇“添加新林”，輸入根域名稱 對部署配置進行選擇，由于是企業(yè)中的第一個DC，所以在此應選擇“在新林中新建域”。創(chuàng)建新林需要管理員權限，所以必須是正在其上安裝AD的服務器本地管理員組的成員。15、 選擇功能級別和指定域控，輸入還原模式 DSRM 密碼。 （在 AD未運行時，目錄服務還原模式（DSRM）密碼是登錄域控制器所必需的。）“設置林功能級別”，功能級別確定了在域或林中啟用AD的功能，還將限制可以在域或域林中DC上運行的Windows服務器版本。但是，功能級別不會影響在連接到域或域林的工作站和成員服務器上運行的操作系統(tǒng)。注：a） DNS服務器選項正如

4、“DC網絡屬性的基本配置”一節(jié)中談到的在DC上同時安裝DNS服務，此處就需要勾選“DNS服務器”選項。該選項的默認設置取決于此前選擇的部署配置和當前網絡中的DNS環(huán)境等因素。b） 全局編錄選項由于林中的第一臺DC必須是GC，因此在創(chuàng)建域林時“全局編錄”復選框處于會被自動選中，而且變灰不能被取消。在現有域中安裝其他DC時，默認也會選中該復選框。但是，可以手動取消選擇。在創(chuàng)建新的子域或域樹時，默認情況下不會選中“全局編錄”復選框，因為新域中的第一個域控制器承載著所有域范圍的操作主機角色（FSMO角色），包括基礎結構操作主機角色。在多域林中，除非域中的所有DC都是GC，否則在GC上承載基礎結構主機角

5、色可能會出現問題。因此，在新子域或域樹的第一個DC上安裝全局編錄，則需要在將其他DC安裝到域中之后轉移基礎結構主機角色，或是確保安裝到域中的所有其他DC也都是GC。而且，在安裝其他可寫域控制器時，AD安裝向導會驗證基礎結構主機是否承載于合適的DC上，并且會驗證它是否可以修復使用所選安裝選項引發(fā)的問題。c） RODC選項以下條件下不允許安裝 RODC：新林中安裝第一個域控制器新域中安裝第一個域控制器林功能級別不是WIN03、WIN08或WIN08R2要安裝RODC的域中沒有WIN08 或WIN08R2的可寫域控制器選項間的關系如果選中“只讀域控制器（RODC）”復選框，除非無法選中“DNS 服務

6、器”復選框，否則向導會自動選中此選項。如果在向導選中“DNS 服務器”復選框之后將其清除，則向導會發(fā)出警告：“如果不同時安裝 DNS 服務器，分支機構中的客戶端可能無法找到RODC”。默認情況下，“全局編錄”復選框可能也處于選中狀態(tài)，具體取決于選擇的其他安裝選項。默認情況下，如果選中“只讀域控制器”復選框，向導就會自動選中“全局編錄”復選框。16、 因為沒有安裝 DNS，所以有報警，可以無需理會。 17、 輸入 NetBIOS 域名 18、 選擇 SYSVOL 的日志文件 確定AD數據庫、日志文件和SYSVOL放置的位置。對于數據庫來講主要存儲有關用戶、計算機和網絡中其它對象的信息；日志文件記

7、錄與AD有關的活動；SYSVOL存儲組策略對象和腳本，其默認是位于%windir%目錄中的操作系統(tǒng)文件的一部分。19、 在這里可以看到，域的安裝會自動安裝 DNS 20、 查看先決條件結果，并選擇安裝 21、 安裝過程，中間會自動重啟 22、 安裝完成，打開服務器管理器，可以看到 AD DS 和 DNS 都會出現在服務器管理器的左邊，但這里不是管理界面，需要管理最好是進入開始菜單，登陸，里面的操作的 windows 2008 一樣。 三、完成后簡單驗證安裝情況重啟服務器后，可以通過以下幾點的驗證來確定DC的基本安裝成功。1、 AD數據文件是否產生。2、DNS服務是否工作正常，與域相關的資源記錄

8、，特別是SRV記錄是否正確寫入。3、SYSVOL文件夾是否存在，能正常訪問。4、日志中是否有錯誤事件等。（二）部署企業(yè)中Windows Server 2008 R2額外域控制器額外域控制器由于不是企業(yè)中的第一臺域控制器，所以在其部署之前，亦即在創(chuàng)建域森林的時候就應該將其規(guī)劃妥當。由此，雖然其沒有首臺DC部署那樣需要注意的事項多，但是對于Windows Server 2012來講還是有很多地方值得提及。一、DC網絡屬性的基本配置1、其配置情況主要參考當前網絡規(guī)劃和首臺DC的配置而定，由于本文檔首臺DC被規(guī)劃為同時充當DNS服務器，因此該臺額外域控制器首選DNS服務器配置項中的值應該指向首臺DC的

9、IP地址。當這臺額外域控制器同時還要作為域中的DNS服務器，而且還從首臺DC同步DNS區(qū)域數據，那么可以將首選的DNS服務器選項設置為其自身IP地址（固定地址）。2、確認當前計算機的計算機名及NetBiOS名。3、使此服務器加入到域。二、準備安裝AD服務1、安裝步驟和第一個域控制相同，不再贅述。在部署的時候由于現在已經存在AD目錄森林，所以在“選擇某一部署配置”界面要選擇“現有林”。因為現在是要安裝額外域控制器，因此同時選中“向現有域添加域控制器”。2、指定要將此額外域控制器安裝到的森林，即為哪個森林添加額外域控制器。在這里建議填寫該服務器將要安裝到的域，而不要寫森林中的其它域。在這一過程中還

10、同時需要指定具有升級額外域控制器權限的用戶。如果是在工作組中直接升級為額外域控制器，則不能用當前賬戶憑證進行，只能使用備用憑證。此外，即使之前將該臺作為額外域控制器的服務器已經加入了域，登錄進行升級操作的域用戶也必須要有在域中添加刪除DC權限才能直接使用當前用戶憑證，否則也只能使用備用憑證進行操作。3、確定當前額外域控制器物理主機放置的站點。4、配置“其它域控制器選項”。此處，還要將該服務器作為DNS服務器實現，為域中DNS進行備份，所以勾選“DNS服務器”。對于全局編錄并非在每臺DC上都要建立，建議每個站點至少要有一個GC；只讀域控制器視網絡規(guī)劃而定，此處為可讀寫額外域控制器。5、選擇“通過網絡從現有域控制器復制數據”，需要注意的是，建議指定安裝伙伴時，應選擇入站和出站連接數較低的DC，并且不是重要負責使用文件復制服務（FRS）復制伙伴生產或轉發(fā)更改的設備。6、其他步驟和安裝第一臺域控制器相同，等待安裝完成。三、完成后簡單驗證和其它操作與第一臺DC相同，安裝完成后依然需要對其進行基本的測試和驗證。主域和額外域安