*注:本文轉自:https://www.cnblogs.com/jassa/p/10170386.html
1、安裝Windows server服務器
我安裝的是Windows server 2012 Standard x64
下載地址:https://pan.baidu.com/s/1dZ_B5JIEitLhv534r_T1RA
產品密鑰:
VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY
BNHD9-KT7MY-4BX83-HTGM4-3C77J
安裝教程安裝提示一步步進行即可。
2、桌面圖標設置:win+r——>rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0回車
勾選需要在桌面設置的圖標,我一般會勾選我的電腦,控制面板
3、設置IP,域服務器DNS指向本機:
二、AD域環境搭建
1、安裝AD相關服務
點擊添加角色和功能,下一步
勾選Active Directory 域服務
AD概覽信息,目前還沒有安裝DNS服務器,后續會安裝,下一步
點擊安裝
單擊嘆號小旗,將此服務器提升為域控制器
開始配置AD域服務器,選擇添加新林,並定義根域名,盡量想好,定義后修改比較麻煩,下一步
輸入目錄還原模式密碼
因為我們還沒有創建DNS服務器,之后系統會自己創建DNS服務器
點擊查看腳本,可以看到Windows PowerShell配置AD的參數,會看到自動安裝DNS服務器
檢查此計算機是否滿足安裝AD 域服務器的條件,滿足可點擊安裝
安裝完成,需要重啟計算機
登陸該計算機,注意需要以域名的方式登錄(crop\)
安裝了AD 域服務和DNS服務器之后的服務器管理器
AD 用戶和計算機 管理界面
三、環境檢查
檢查 DC 是否已經注冊到 DNS:域控制器 DC 會將自己扮演的角色注冊到 DNS 服務器內,以便讓其他計算機能夠通過 DNS 服務器來找到這台域控制器,因此先檢查 DNS 服務器內是否已經存在這些記錄。利用與系統管理員(crop/Administrator)登錄。
圖中的主機(A)記錄表示域控制器 WIN-TP7SFR49L5A.crop.XXXX 已經正確地將其主機名與 IP 地址注冊到 DNS 服務器內。DNS 客戶端所提出的請求大多是正向解析,即通過 hostname 來解析 IP 地址對應與此處的正向查找區域;通過 IP 來查找 hostname 即為反向解析,對應於此處的反向查找區域。
如果域控制器已經正確地將其扮演的角色注冊到 DNS 服務器,則還應該有對應的 _tcp、_udp 等文件夾。在單擊 _tcp 文件夾后可以看到如下所示的界面,其中數據類型為服務位置(SRV)的 _ldap 記錄,表示WIN-TP7SFR49L5A.crop.XXXX 已經正確地注冊為域控制器。其中的 _gc 記錄還可以看出全局編錄服務器的角色也是由 WIN-TP7SFR49L5A.crop.XXXX 扮演的。
DNS 區域內包含這些數據后,其他要加入域的計算機就可以通過通過此區域來得知域控制器為WIN-TP7SFR49L5A.crop.XXXX 。這些加入域的成員(域控制器、成員服務器、Windows 8、Windows 7、Windows Vista、Windows XP Professional 等)也會將其主機與 IP 地址數據注冊到此區域內。