參考文獻: 看第一個做吧(先),第二個鏈接網址也可以。
網卡先設置dns1設成本地的ip,等全部安裝完成在把dns1設成主域的ip,dns2才是輔域的ip
https://blog.csdn.net/tladagio/article/details/79489760
https://www.cnblogs.com/stonehe/p/9675543.html
以下內容是我們博客園的博文,csdn太那個,不讓轉。 轉: https://www.cnblogs.com/stonehe/p/9675543.html
背景信息:
資源組:hlmdcn
DC1:windows Server 2012 R2 Datacenter, A2, hlmdc1, 10.8.0.4
DC2:windows Server 2012 R2 Datacenter, A2, hlmdc2, 10.8.0.5
Client1:windows Server 2012 R2 Datacenter, A2, hlmdn1, 10.8.0.6, username hlm\hlmdn1, password ***
Client2:windows Server 2012 R2 Datacenter, A2, hlmdn2, 10.8.0.7, username hlm\hlmdn1, password ***
操作說明:
添加AD域服務
備注:記錄密碼
將該服務器配置為新林中的第一個 Active Directory 域控制器。 新域名為“hlm.com”。這也是新林的名稱。 該域的 NetBIOS 名稱: HLM 林功能級別: Windows Server 2012 R2 域功能級別: Windows Server 2012 R2 其他選項: 全局編錄: 是 DNS 服務器: 是 創建 DNS 委派: 否 數據庫文件夾: C:\Windows\NTDS 日志文件文件夾: C:\Windows\NTDS SYSVOL 文件夾: C:\Windows\SYSVOL 將在此計算機上配置 DNS 服務器服務。 此計算機將配置為使用此 DNS 服務器作為其首選 DNS 服務器。 新域管理員的密碼將與此計算機本地管理員的密碼相同。
添加用戶:
備注:記錄密碼
若需DC上新建的用戶具有登陸域成員機器的RDP權限,需要如下兩種方式實現:
1.域成員機器(客戶端機器)進行如下操作:
2.通過域策略推送,是新建用戶具有RDP域成員機器的權限
部署更多的域控制器
需要設置dc2機器的DNS指向DNS服務器的IP地址,以便能解析域名
Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter)[0].ifindex –ServerAddresses 10.8.0.4
備注:記錄密碼
將該服務器配置為域“hlm.com”的一個附加 Active Directory 域控制器。 站點名稱: Default-First-Site-Name 其他選項: 只讀域控制器: 否 全局編錄: 是 DNS 服務器: 是 更新 DNS 委派: 否 源域控制器: 任何可寫入的域控制器 數據庫文件夾: C:\Windows\NTDS 日志文件文件夾: C:\Windows\NTDS SYSVOL 文件夾: C:\Windows\SYSVOL 將在此計算機上配置 DNS 服務器服務。 此計算機將配置為使用此 DNS 服務器作為其首選 DNS 服務器。
