windowsserver2012服务器建立域控详细过程

1、标准实用文案开始IMInlMnriActive Directory 概述:使用Active Directory（R） 域服务（AD DS）服务器角色，可以创建用于用户和资源管理 的可伸缩、安全及可管理的基础机构， 并可以提供对启用目录的应用程序 （如Microsoft（R） Excha nge Server ）的支持。AD DS提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及 启用了目录的应用程序中特定于应用程序的数据。运行AD DS的服务器称为域控制器。管理员可以使用 AD DS将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。 内嵌层次结构包括 Active

2、Directory 林、林中的域以及每个域中的组织单位（0U）。1、使用本地管理员登录。Administrator *文档2、修改计算机名为“ DCAAW心呻TMj2Dua亡区T?却越ZjOOZh 2D0由七2 GE忙&福丘晏于兀岀至土是茨Windows Server 2012皐！3、更改计算机名后，需要重新启动服务器。彷司3tec* b M-ftoer-j 2旬 k e対 H ia 雯耳町岛可_| TKS*P 1_ndows Server 2012毁厶：弘目动计忸讥.:g 冷選严中战rjMC e审工ft fir呦;HHPD25Rie&3 f童予旨瓷览L鼻广启碍 务:专匚冇 DQN-HHPOR

3、taBQJ AlAA1484、设置服务器固定IP。5、通过服务器管理器中添加角色，进行域服务角色安装。（注win dows server 2012中已不能使用dcpromo 进入域安装向导）6、默认选择“下一步”。7、选择“基于角色或基于功能的安装”。下一步。8、选择本地服务器“ DC ”。下一步。9、选择“ Active Directory域服务。10、默认选项。下一步。11、默认选项。下一步。12、选择“如果需要，自动重新启动目标服务器”。按“安装”。（备注：指定备用源路径，指向 windows server 2012 安装盘）13、安装完成。按“关闭”。14、选择服务器任务详细信息，选择

4、“部署后配置”按：将此服务器提升为域控制器。MEOI. eaotWT-V) tirTi峪和脈努器書理器仪表板*档盃碍 MM 耳4可尊曲J0 :谶皿同朋島x)u售上(RJWMl 11 ”方1AQ M14文件和a迟屈筠1柯於IVU15、选择“添加新林”，填写根域名:MCIPT.COM 。16、选择林和域功能级别是 windows server 2003,提供域控制器功能，选择域名系统(DNS )服务器。默认是选“全局编录”。并设置活动目录还原密码。17、默认选择下一步。18、默认显示 NetBIOS 是 MCITP。冲哥DC亘他选项ZKJi 84 .农丄委厅吏曲 IFDNS拯etbJOt 氓.MC

5、ITP戻唯込贞鱼隹为T.rr 11KU19、默认选择下一步。20、显示安装信息，下一步。21、查看导出安装 AD脚本。lhnpFE7D.iMip 匕手本立斗円有卫Di崙訓H# 用子 AC ES 部詈的 Uir.dok FcwerShel.肚施#Iiipl2-t -fl l J t ALLLtrc yjucj jIiist &11 -aDDSFurect I r&at eDnDel tft&t i cn; I fal se C:Uir.dcwEMDS JI -DcnsLEModE TJinEOd?*-LumaLidNtiijr JK二丄.口JT I -Duusii Jilt uh LulNssi

6、us vWCITF-FareotHode ULnfiOQS八I -LntaLlDnc：true -L dpFs :h C: IE irzdowEiNTDE -KoKebcDtlJriCLirpie tion： ta_se-LyEEvolPntk C：JhDuwwI -J mi c r ： f Li Ue22、选择“安装”。23、安装过程会自动重启。即将注翔尔的登录圧在騙Hi诞计出.閣知呦I哦醉了 ActhOrrtfo 帧歎*C024、安装好后，使用域管理员登录。标准实用文案26、通过Active Directory域和信任关系，查看操作主机信息。文档 Windows Server 201225

7、、登录后，进入开始菜单。幵始Administrator 厶干WindomttMnRaAtrE Oi；Eiiryjujy waiDir細qArtirff Di itectarvArtw Dir*f&wyDH5fl标准实用文案Ac: /e Directory 翩（PM 去眞28、Active Directory 用户和计算机中新建 OU，取名“ IT”文档71S Aobw OirKtory飆咔圧董事（0廿1 MtHTrClM-f|fWinAaFl|l7-AL live Db烘ivi号 域心 *15lLIZl27、Active Directory站点和服务查看站点信息。现默认站点只有一台域控服务器。

8、樹Atdve DirHttoiy站点和服昜匕旧 徨世掘i E&y：Er (Hl *|i園(I K圍直畐I 叨 Adin Dirrctoy（DC.MCTTI L3 Sitesi 1 SubnetsjLmteS ite T ranspe rtsp L3中A LZl 时 P,身 Default-Fi rt-S rtr6- N rn 建 L i Srn_crs=12 DCIVTDS SBEngt启荷学超于NTOS Sett；. 雌制专理标准实用文案29、Active Directory用户和计算机在IT组织中新建用户jack ”。文档标准实用文案文档r *=i- - rwoo-,樂0昱 14匚 I 一

9、呻喘9K#幻虫FTPQflt . suilinI)二I tfiffle Mi% h 匚 niMH Cernlmb 【祜,曲3_|闵帖-亠 卜 _j migr 百 vrwioa Ajru P / Wm.=.；斗 I XUJ已ERI彌氏曰KillH3ih：Vrvi睐E If asiMi Mn.HHIREirwiOnMWQ 心 ISnnmffi=30、使用ADSI编辑器查看0U组织结构。如的|五碉亘Z e睁际i护G网J ADSI爸辭ADSE帧器*IMIADS1 tdiriaKJttfehP击屛!IX性LDA/DCwarPXOM/A. 卜艾0斫删入可綁粹榕奉淳上顾3,.AC 51亓琉茅a r?issb

10、T K.rcr.coMja ! 5c=:reDC=gv卜.CN=BJr亠 CN=CcTipthsOU EKTian CcrrtTolleps-CNFcfeiTiSetiJrilPrinEipAl Z Odd?CN LQilA/ dFourid CN-Mnao#d Sarvico Atau -CN-NTDS QuotasCN-iirgrBm Dia CN=Sy?tem _ CN=TP,M Devices b I CN=Users CN - Admiri ttriitGTCM=Al|0iwed RQX Pbsbh-gngypCN=Cert Puiblidihs护呻CM-Clar-eable Der

11、m 匚-groiip1 ON=DwitNi ROOC Passw-,groupt N =ChiisJ4dminaic roupCM=Dn = Updatefcxygroup1 QTM=E omdin AdmiFi弓no叩_ CN - Domain Lctm puters,group=n CJI- Domain Centre IlersgMPi_ CfMDomain 臼“性groupCN - Cksmain Uw-rtL CHatrrterpr ?e Adifl-s射 roiup_ LN thilEehjur ir窝匕.小右冷亠何心冲ONEGiOwp 施Iky &UhAu,_QiOup亠匸啊Gu

12、htUflE匚 rq - krbit；. 6十艮A*HAS 女wgpoutpCFMiH*donly匚.groupCN- Schwia Aijrrliigroup61 =WirMK rm DreVJMl.gxiup忑疽时止EUfiFKm玮希I：zf:H加.戟i&（g呈创5笈空昭倔疋）予耨=$L 旷h：MiLsacyj.竝毎港N二ADSI坝用舅点怛勾 场胡 m和w琲荀匾| X匡o,咄国E9IKpl可沁朴CM = Admail tr 貳中 MN 2 時啓 DC 細 CTTPfDC-DM fWQMd OCC n带河wd Repiicati-Dn GrcupCh CN=Ccrt =ub kwr?,C N

13、 =UwftDC= MCCTPPC =匸口 CN|-Cpwabte Ccpmain w匚 lurCA：山讯気匸:匚二h CN=leni-i F DDC 二莎骨上,亡皿 Enl曲* Grcsjp N CN= DtisAdm ms.: N 二 U*:r. 口匚二hl ：二 3TF.CC-COM CN= DnELpd 丈 jsP cx/.CN = 詢忸氓二 MCrP.D C= CC 匚N= Domain Admlns.CH=lLJs ers_lJC MCiTP. DCCOI CN = Dc-main Lompulers. L = L i rr l .DC - V CL I 比 CK_ = C-N*D

14、omain Con?re 电怎3=匕鍵临.DO讣CECXH 匚N-DtiTiBiri LjUeHjON -U ttri. DC -Mt. 11 s DC- _UL CNDorntiri UsCNzUsftrDClMaiDC COM CNEEnterpriw AdrmniON=llDC = MC1TPSDC=C CM Er-te-pl-ii-r- &vlT-iBiFi Cepi*：! lffs 丄 M 1CN Stliup Pvliej Uls Ow-34 thl UwDQ k CNb GucuCNa Uge.DC :MCTDC-C DMCM - krbtfltCN = Us 畅 DC二 KIW

15、 DC COW CN-RAS nnd IAS SwvtrX N U?5r5.DC - MrTTP.DC CNiRfld-nr -jji Domain Cpntro lpri州二虹斫 DC = r 匚N=Scheiw Admi帕6=U汕昨 DC 出crROCYd CN-WnRMR 叭对亡 WWIJ 忆 c一 忖 gr = MCI小结：将网络元素组织为分层结构可带来以下好处：林可以充当组织的安全边界并定义管理员的授权范围。默认情况下，一个林包含一个域（称为林根域）。在林中还可以创建其他域，以提供AD DS数据分区，从而使组织仅在需要时复制数据。因此，在可用带宽有限的网络上，AD DS可以进行全局缩

16、放。Active Directory域还支持与管理相关的许多其他核心功能，包括网络范围的用户标识、身份验证和信任关系。0U简化了授权的委派以方便管理大量对象。所有者可以通过委派将对象的全部或有限授权转移给其他用户或组。委派十分重要，因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。安全性方面：安全性能过登录身份验证以及到目录中资源的访问控制与AD DS集成。借助单点网络登录，管理员可以管理其整个网络中的目录数据和组织。授权网络用户还可以使用单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最复杂的网络的管理。其他AD DS功能：一组规则，即架构，它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。