一、部署AD域控制器
首先,我們檢查第一台已經安裝Windows Server 2012 R2的服務網絡的相關配置,確定的服務器IP地址、子網掩碼、默認網關的參數如下,由於該服務器既要充當ADDC角色,又要充當網絡的DNS角色 ,所以“首先DNS服務器”中配置的IP地址輸入它自己的IP地址,即192.168.20.100,同時將來會有另外一台輔助的ADDC會加入也會承擔DNS的角色,所以 在備用服務器中的IP地址中輸入另外一台DNS的IP地址,即192.168.20.101,操作如下
步驟 1 檢查服務器的IP地址
步驟 2點擊Server2012左下角的“服務器管理器”顯示如下界面
步驟 3點擊”管理”
步驟 4點擊“添加角色和功能按鈕”彈出如下界面
步驟 5這里選擇“基於角色或基於功能的安裝”,然后點“下一步”
步驟 6服務器選擇這里選擇默認的,假如你需要針對其它主機安裝AD角色,這里可以選擇你需要的主機,點擊“下一步”
步驟 7這里勾選“Active Directory域服務”
步驟 8當勾選這個選項時,會彈出如下對話框,點“添加功能”。
步驟 9這樣就正確選擇了安裝AD角色,點擊“下一步”
步驟 10功能頁面不需要做任何選擇直接點“下一步”
步驟 11這里是介紹AD角色的功能及注意事項,點擊“下一步”
步驟 12勾選“如果需要,自動重新啟動目標服務器”,然后點擊“安裝”
步驟 13安裝成功后我們點擊“關閉”,但這還沒有完全安裝成功
步驟 14點擊服務器右上角的“功能按鈕”, 彈出繼續配置AD的對話框
步驟 15點擊“部署后配置”,在紅框處填入相應的域名
步驟 16點擊“下一步”選擇域功能級別,選擇相應的功能,DNS/GC/RODC,最下面輸入目錄服務還原密碼在此設置密碼為:vancen.123
步驟 17點擊“下一步”后配置DNS,由於不需要委派DNS,所以這里不需要設置,直接點擊“下一步”
步驟 18這一步配置Netbios名,若沒有特殊需求默認的就可以,直接點“下一步”
步驟 19配置日志,數據庫,SYSVOL路徑,若沒有特殊需求,默認就可以
步驟 20查看配置信息,若沒有任何問題直接點“下一步”
步驟 21這個頁面是檢測是否滿足條件,滿足條件后就可以直接點“安裝”
步驟 22等待機器安裝配置項,可能需要重啟
步驟 23重啟后我們會看到AD角色已經安裝完成
第一台 ADDC已經安裝完成
二、部署額外域控制器
首先,我們檢查第二台已經安裝Windows Server 2012 R2的服務網絡的相關配置,確定的服務器IP地址、子網掩碼、默認網關的參數如下,由於該服務器既要充當輔助的ADDC角色,又要充當網絡的DNS角色 ,所以“首先DNS服務器”中配置的IP地址輸入主域控制器的IP地址,即192.168.20.100,備用DNS服務器的IP地址輸入它自己的IP地址,即192.168.20.101,操作如下
步驟 1 檢查服務器的IP地址
步驟 2 修改計算機名為ADDC02,點擊確定
步驟 3 點擊“添加角色和功能按鈕”彈出如下界面
步驟 4這里選擇“基於角色或基於功能的安裝”,然后點“下一步”
步驟 5這里選擇“從服務器池中選擇服務器”,然后點“下一步”
步驟 6這里選擇“域服務所需的功能”,然后點“下一步”
步驟 7然后點“下一步”
步驟 8然后點擊“安裝”
步驟 9點擊“將此服務器提升為域控制器”
步驟 10由於是做已經建立的域的輔助域控制器,所以單擊 “向域控制器添加到現有域”
步驟 11由於域的輔助域控制器所以選擇域系統(DNS)服務器和全局編錄(GC)功能,目錄還原模塊密碼vancen.123
步驟 12選擇從主域控復制數據安裝,復制自:ADDC01.VANCEN.COM
步驟 13配置文件路徑選擇默認,點擊“下一步”
步驟 14查看腳本后,點擊“下一步”
步驟 15先決條件檢查后,點擊“安裝”
第二台 ADDC已經安裝完成,到此兩台域控制都已經安裝完成
三、驗證安裝
步驟 1直接打開CMD命令行,輸入“netdom query fsmo”,這時會顯示五種角色都已經安裝成功
步驟 2若要進一步驗證AD是否安裝正確,可以使用DCDIAG /a命令行
步驟 3使用Repadmin診斷工具檢查目錄復制問題,包括管理和修改復制拓撲,強制復制事件和顯示復制元數據與最新矢量。
