一、部署AD域控制器
首先,我們檢查第一臺已經安裝Windows Server 2012 R2的服務網路的相關配置,確定的伺服器IP地址、子網掩碼、預設閘道器的引數如下,由於該伺服器既要充當ADDC角色,又要充當網路的DNS角色 ,所以“首先DNS伺服器”中配置的IP地址輸入它自己的IP地址,即192.168.20.100,同時將來會有另外一臺輔助的ADDC會加入也會承擔DNS的角色,所以 在備用伺服器中的IP地址中輸入另外一臺DNS的IP地址,即192.168.20.101,操作如下
步驟 1 檢查伺服器的IP地址
步驟 2點選Server2012左下角的“伺服器管理器”顯示如下介面
步驟 3點選”管理”
步驟 4點選“新增角色和功能按鈕”彈出如下介面
步驟 5這裡選擇“基於角色或基於功能的安裝”,然後點“下一步”
步驟 6伺服器選擇這裡選擇預設的,假如你需要針對其它主機安裝AD角色,這裡可以選擇你需要的主機,點選“下一步”
步驟 7這裡勾選“Active Directory域服務”
步驟 8當勾選這個選項時,會彈出如下對話方塊,點“新增功能”。
步驟 9這樣就正確選擇了安裝AD角色,點選“下一步”
步驟 10功能頁面不需要做任何選擇直接點“下一步”
步驟 11這裡是介紹AD角色的功能及注意事項,點選“下一步”
步驟 12勾選“如果需要,自動重新啟動目標伺服器”,然後點選“安裝”
步驟 13安裝成功後我們點選“關閉”,但這還沒有完全安裝成功
步驟 14點選伺服器右上角的“功能按鈕”, 彈出繼續配置AD的對話方塊
步驟 15點選“部署後配置”,在紅框處填入相應的域名
步驟 16點選“下一步”選擇域功能級別,選擇相應的功能,DNS/GC/RODC,最下面輸入目錄服務還原密碼在此設定密碼為:vancen.123
步驟 17點選“下一步”後配置DNS,由於不需要委派DNS,所以這裡不需要設定,直接點選“下一步”
步驟 18這一步配置Netbios名,若沒有特殊需求預設的就可以,直接點“下一步”
步驟 19配置日誌,資料庫,SYSVOL路徑,若沒有特殊需求,預設就可以
步驟 20檢視配置資訊,若沒有任何問題直接點“下一步”
步驟 21這個頁面是檢測是否滿足條件,滿足條件後就可以直接點“安裝”
步驟 22等待機器安裝配置項,可能需要重啟
步驟 23重啟後我們會看到AD角色已經安裝完成
第一臺 ADDC已經安裝完成
二、部署額外域控制器
首先,我們檢查第二臺已經安裝Windows Server 2012 R2的服務網路的相關配置,確定的伺服器IP地址、子網掩碼、預設閘道器的引數如下,由於該伺服器既要充當輔助的ADDC角色,又要充當網路的DNS角色 ,所以“首先DNS伺服器”中配置的IP地址輸入主域控制器的IP地址,即192.168.20.100,備用DNS伺服器的IP地址輸入它自己的IP地址,即192.168.20.101,操作如下
步驟 1 檢查伺服器的IP地址
步驟 2 修改計算機名為ADDC02,點選確定
步驟 3 點選“新增角色和功能按鈕”彈出如下介面
步驟 4這裡選擇“基於角色或基於功能的安裝”,然後點“下一步”
步驟 5這裡選擇“從伺服器池中選擇伺服器”,然後點“下一步”
步驟 6這裡選擇“域服務所需的功能”,然後點“下一步”
步驟 7然後點“下一步”
步驟 8然後點選“安裝”
步驟 9點選“將此伺服器提升為域控制器”
步驟 10由於是做已經建立的域的輔助域控制器,所以單擊 “向域控制器新增到現有域”
步驟 11由於域的輔助域控制器所以選擇域系統(DNS)伺服器和全域性編錄(GC)功能,目錄還原模組密碼vancen.123
步驟 12選擇從主域控複製資料安裝,複製自:ADDC01.VANCEN.COM
步驟 13配置檔案路徑選擇預設,點選“下一步”
步驟 14檢視指令碼後,點選“下一步”
步驟 15先決條件檢查後,點選“安裝”
第二臺 ADDC已經安裝完成,到此兩臺域控制都已經安裝完成
三、驗證安裝
步驟 1直接開啟CMD命令列,輸入“netdom query fsmo”,這時會顯示五種角色都已經安裝成功
步驟 2若要進一步驗證AD是否安裝正確,可以使用DCDIAG /a命令列
步驟 3使用Repadmin診斷工具檢查目錄複製問題,包括管理和修改複製拓撲,強制複製事件和顯示覆制後設資料與最新向量。
