提示:部署AD DS(Active Directory Domain Service)過程中,林,域或終端所有操作系統,建議不要採用GHOST、虛擬機克隆模式等相同複製操作,會產生SID相同的可能概率超高,常常會出現很多問題。如果一定要這麼操作,請在安裝好操作系統後,運行Sysprep生成新SID(NT6以上操作系統測試使用正常)。
一、AD(Active Directory)域首臺部署操作過程
1、操作系統安裝過程在此不講解,簡單。安裝好後,首先固定好計算機名與IP地址——重啟,關於DNS設定設定成IP地址即可(計算機名與IP地址後期不在變更)。
2、服務器管理器
——管理
——添加角色功能
——基於角色或功能的安裝
——默認選中服務器池中的服務器
——角色(選擇:Active Directory域服務和DNS服務器
——直至確認安裝
——等待安裝完成出現淺藍色字體“將此服務器提升為域控制器”或“關閉回到服務器管理器界面右上角處
——單擊“黃se嘆感號”進行操作
3、Active Directory域服務配置嚮導
——添加新林(如果已有林或域,選擇:將將新域添加到現有林,或將域控制器添加到現有域)
——填入:根域名
——林功能級別與域功能級別選擇:Windows 2012 R2——輸入:DSRM密碼(其它選項默認
——提示DNS無法委派...無視
——NetBIOS域名保持默認
——指定AD DS數據庫、日誌文件和SYSVOL位置,修改至D盤或非C盤位置
——安裝
——重啟
——登錄域管理員用戶
AD域部署完成首臺。
二、AD域第二臺部署操作過程(添加第二臺AD域為了日常容錯,防止第一臺AD域故障)
1、固定好計算機名與IP地址——重啟
2、與第一次部署操作一樣
3、與第一次部署操作一樣,部分操作區別的是:
——選擇:將域控制器添加到現有域(如果需要創建子域,選擇:將將新域添加到現有林),指定此操作的域信息——域 ,檢索時會提示:該服務器不可用,可在輸入框中直接輸入根域名。
——提供執行此操作所需的憑據:輸入域管理帳號和密碼
——其他選項——指定其他複製選項,複製自:主域(不選擇:任何域控制器)
AD域部署完成第二臺。
三、第三臺AD只讀域控制器(簡稱RODC)部署操作過程
關於RODC說明:RODC不能用於容錯,如果域中只有一臺可寫域控制器發生故障,那RODC不能用於獲取FSMO角色,而且也不存放大多數密碼。
RODC更改要由可寫域控制器發起,然後複製到RODC,它的作用對外遠程辦公連接使用,防止攻ji者在遠程位置接管RODC,更改AD,並將更改複製到可寫DC。
閱讀更多 監控那些事兒 的文章
