本文轉載自查看原文 2017-08-15 18:11 2173 Active Directory

http://blog.csdn.net/ronsarah/article/category/1495599

http://blog.csdn.net/david_520042/article/category/2049811

創建額外域：http://blog.csdn.net/david_520042/article/details/39471975

列表：http://blog.csdn.net/david_520042/article/category/2049811

1.創建主域創建過程中有添加DNS選項

2.創建額外域，角色選Active Directory 和 DNS

然后選擇復制自“dc-1.dezai.com”，從DC1中復制AD架構信息，（）

這樣就創建了備份域服務器

加入域后兩個域管理員密碼會一樣了，額外域的本地管理員是沒有的了，變成了統一的域管理員

win2012加入域服務器后，便沒用了本地用戶了。只能登錄到域環境，不可以登錄到本地。

3客戶端需要同時設置兩個DNS 當一台掛了會自動連上另一台。

Server2012R2實現活動目錄雙域控制器互為冗余

http://jingyan.baidu.com/article/363872ec3f03366e4ba16fe7.html

http://www.52nike.net/zt/7a7cb6ig7j477aai8fe5ajib.html

如果共享文件夾不可更改：

在服務器上共享的文件夾右鍵屬性安全高級添加domain users 選擇相應的權限應用。

兩台域控，如何知道你登錄的是哪一台？

CMD ： set 查看 LOGONSERVER=\\AD計算機名

域信任關系:

https://wenku.baidu.com/view/01d85fe95ef7ba0d4a733b54.html

http://blog.csdn.net/david_520042/article/details/39472517

備份和還原域控制器

http://blog.csdn.net/xiezuoyong/article/details/9451303

http://blog.csdn.net/david_520042/article/details/39473309

http://blog.csdn.net/david_520042/article/details/39475667

子域應先加入父域

關於父域和子域，你需要理解：

1 、架構目錄分區 它存儲着整個林中所有對象與屬性的定義數據，也存儲着如何建立這些對象與屬性的規則。整個林共享一份相同的架構分區，它會被復制到整個林中的所有DC；

2、 配置目錄分區 其內存儲着整個AD的結構，如有哪些域、站點、DC等數據。整個林共享一份相同的配置分區，它會被復制到整個林中的所有DC中；

3、 域目錄分區 每一個域各有一個域目錄分區，其中存儲着該域內的對象，如用戶、組、計算機等對象。每一個域各自擁有一份域目錄分區，它只會被復制到同一個域內的所有DC中，並不會被復制到其他域的DC 中；

樹域：

添加樹域記得為樹域的域名在主域做 DNS條件轉發（樹域的域名及 IP）

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 windows server 2012 R2 部署AD域服務 Windows Server 2012 AD域管理創建 Windows server 2012 安裝ad域 Windows Server 2012 R2 創建AD域 Windows 2012 R2 創建AD域 windows server 2008/2012 無法安裝AD域解決方法記錄 Windows Server 2019 AD域控搭建 Windows Server 2019 AD域控搭建網絡相關-Windows Server 2016部署AD域控 Windows Server 2012 域控搭建