[[category:IS]]

**基于Windows Server 2012 R2 双AD域搭建（辅域搭建步骤相同）**

===服务器和客户端的IP地址约定===

- **Windows Server 2012 R2 服务器IP地址**：
  - IP地址：192.168.226.100
  - 掩码：255.255.255.0
  - 网关：192.168.226.2
  - DNS：指向服务器自身（192.168.226.100 或 127.0.0.1）

- **Windows 7 客户端IP地址**：
  - IP地址：192.168.226.101
  - 掩码：255.255.255.0
  - 网关：192.168.226.2
  - DNS：指向服务器IP地址（192.168.226.100）

===AD域的安装===

1. 打开服务器管理，点击“添加角色和功能”。
2. 点击“下一步”，在Windows Server 2012 R2上部署与安装AD域。
3. 选择“基于角色或功能的安装”，点击“下一步”。
4. 从服务器池中选择服务器，点击“下一步”。
5. 在角色栏选择“Active Directory 域服务”，点击“添加”，然后点击“下一步”。
6. 保持功能页默认，点击“下一步”。
7. 连续点击“下一步”直至开始安装。
8. 等待安装结束。

（注意：以上步骤中多次提及“在Windows Server 2012 R2上部署与安装AD域”，这部分为冗余信息，实际操作中只需进行一次部署与安装。）

===AD域的配置===

1. 点击“将此服务器提升为域控制器”。
2. 打开AD域服务配置向导，选择“添加新林”，填写根域名（如postcha.com），建议与外网域名一致。
3. 林、域功能级别选择与系统保持一致，并勾选“域名系统(DNS)服务器”，填写还原密码。
4. 保存默认设置，点击“下一步”。
5. NetBIOS域名自动生成，无需修改，点击“下一步”。
6. 数据库、日志、sysvol可保存到其他盘，保持默认设置。
7. 根据前面设置生成的信息，点击“下一步”。
8. 条件检查通过后，点击安装。
9. 安装完成后，重启服务器。
10. 打开“Active Directory 用户和计算机”，在Computers栏中新建组“IT”，并在该组下新建用户。
11. 设置用户密码，需符合复杂性要求。
12. 新建用户将自动加入Domain Users组。

===将客户端加入域===

1. 设置客户端IP地址和DNS，指向服务器IP地址。
2. 测试客户端是否能Ping通服务器。
3. 选择“域”，填入域名（如postcha.com）。
4. 输入服务器上创建的用户名和密码。
5. 如弹出成功加入域界面，表示客户端加入域成功。
6. 重启客户端后，使用域帐户登录。
7. 在服务器“Active Directory 用户和计算机”的Computers栏中查看已加入的客户机。

**Knowhow**：

- 辅域控作为主域控的备份和同步，在主域控异常时起到备份及应急作用。
- 辅域控固定IP后，DNS首选指向主域控，备选指向自身。