is:域控:ad域控搭建 [DeerLin wiki]

is:域控:ad域控搭建

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- is:域控:ad域控搭建 [2025/02/17 03:59] – 移除 - 外部编辑 (未知日期) 127.0.0.1
+++ is:域控:ad域控搭建 [2025/02/17 03:59] (当前版本) – ↷ 页面is:ad域控搭建被移动至is:域控:ad域控搭建 A.L
@@ 行 1: / 行 1: @@
+[[category:IS]]
+**基于Windows Server 2012 R2 双AD域搭建（辅域搭建步骤相同）**
+===服务器和客户端的IP地址约定===
+- **Windows Server 2012 R2 服务器IP地址**：
+  - IP地址：192.168.226.100
+  - 掩码：255.255.255.0
+  - 网关：192.168.226.2
+  - DNS：指向服务器自身（192.168.226.100 或 127.0.0.1）
+- **Windows 7 客户端IP地址**：
+  - IP地址：192.168.226.101
+  - 掩码：255.255.255.0
+  - 网关：192.168.226.2
+  - DNS：指向服务器IP地址（192.168.226.100）
+===AD域的安装===
+. 打开服务器管理，点击“添加角色和功能”。
+. 点击“下一步”，在Windows Server 2012 R2上部署与安装AD域。
+. 选择“基于角色或功能的安装”，点击“下一步”。
+. 从服务器池中选择服务器，点击“下一步”。
+. 在角色栏选择“Active Directory 域服务”，点击“添加”，然后点击“下一步”。
+. 保持功能页默认，点击“下一步”。
+. 连续点击“下一步”直至开始安装。
+. 等待安装结束。
+（注意：以上步骤中多次提及“在Windows Server 2012 R2上部署与安装AD域”，这部分为冗余信息，实际操作中只需进行一次部署与安装。）
+===AD域的配置===
+. 点击“将此服务器提升为域控制器”。
+. 打开AD域服务配置向导，选择“添加新林”，填写根域名（如postcha.com），建议与外网域名一致。
+. 林、域功能级别选择与系统保持一致，并勾选“域名系统(DNS)服务器”，填写还原密码。
+. 保存默认设置，点击“下一步”。
+. NetBIOS域名自动生成，无需修改，点击“下一步”。
+. 数据库、日志、sysvol可保存到其他盘，保持默认设置。
+. 根据前面设置生成的信息，点击“下一步”。
+. 条件检查通过后，点击安装。
+. 安装完成后，重启服务器。
+. 打开“Active Directory 用户和计算机”，在Computers栏中新建组“IT”，并在该组下新建用户。
+. 设置用户密码，需符合复杂性要求。
+. 新建用户将自动加入Domain Users组。
+===将客户端加入域===
+. 设置客户端IP地址和DNS，指向服务器IP地址。
+. 测试客户端是否能Ping通服务器。
+. 选择“域”，填入域名（如postcha.com）。
+. 输入服务器上创建的用户名和密码。
+. 如弹出成功加入域界面，表示客户端加入域成功。
+. 重启客户端后，使用域帐户登录。
+. 在服务器“Active Directory 用户和计算机”的Computers栏中查看已加入的客户机。
+**Knowhow**：
+- 辅域控作为主域控的备份和同步，在主域控异常时起到备份及应急作用。
+- 辅域控固定IP后，DNS首选指向主域控，备选指向自身。