windows server 2012 活动目录部署

windows server 2012安装活动目录总结

安装windows server 2012 之后，再安装活动目录

1 先设置静态的IP地址，并且将DNS的地址指向本机，即本机IP地址或者127.0.0.1

2 在桌面打开“服务器管理器”，通过“添加角色和功能“，在角色页仅勾选一项”Active Directory域服务“，弹出的对话框中勾选“包括管理工具”。

3 功能页不做选择。

4 安装完毕后选择“将此服务器提升为域控制器”。

5 在指定部署操作中选择“添加新林”，表示在网络中创建第一个域。选项1“向现有域添加域控制器”是域已经存在的情况下可以选择的。

  选项“将新域添加到现有林”不清楚是什么含义。根域名中建议与公司网页一致。如公司网页是www.baidu.com.那么设置为baidu.com

6 在新林和根域的功能级别中选择。

域功能级别：限制的是整个域中域控制器操作系统的版本。

举例说明：操作系统的版本是windows server 的版本有2003 、2008、 2008R2 、2012 。如域控制器的级别是windows server 2003 ，那么这个版本向更新的兼容三个版本。也就是操作系统的版本是2003 20008 2008r2.在该域中这三个版本的服务器可以兼容。但是2008r2 的有些新功能可能用不了，为了更多的使用新功能，建议使用更新的版本。

7 在6步骤中同页中不勾选“域名系统  服务器”，DNS的安装在最后进行。混合在一起，有的问题没有办法定位。  

8   目录服务还原模式密码中输入密码，windows server 各个版本对于密码的要求：

（1）不得明显包含用户帐户名或用户全名的一部分;  (2) 长度至少是6个字符（3）至少包含以下四种中的三种字符：大写字母、小写字母、数字、非字母字符。

存储在域控制器上的活动目录（AD）数据是非常重要的。万一域控制器的AD数据库有损毁，就可以进入目录服务还原模式来进行离线式的数据库还原。

在在bios画面时按F8，在登陆画面输入目录还原模式的管理员密码。

9  Netbios域名系统默认了一项，无需修改。

在 Active Directory 域中运行 Windows 的计算机同时拥有 DNS 域名和 NetBIOS 域名，如下所示：

DNS 域名   DNS 域名由一个或多个以圆点“.”分隔的子域组成，并以顶级域名结束。 例如，在 DNS 域名 corp.contoso.com 中，子域为 corp 和 contoso，顶级域名为 com。

NetBIOS 域名   通常情况下，NetBIOS 域名是 DNS 域名的子域。 例如，如果 DNS 域名是 contoso.com，则 NetBIOS 域名是 contoso。 如果 DNS 域名是 corp.contoso.com，则 NetBIOS 域名是 corp。

10  指定 AD DS 数据库、日志文件和SYSVOL 的位置。默认即可。

11 设置完毕之后进行安装。

图片参考该网页：http://www.07net01.com/linux/Windows_Server_2012_ADhuodongmuluanzhuangpeizhi_13794_1346894824.html

12 服务器上安装一个DNS 服务。

13 创建新用户。

    在Active  Directory  中创建一个新的用户。

   输入信息： 姓、名、 用户登录名、密码，在密码下面的四个选项中勾选“用户不能更改密码”、“密码永不过期”。

  不允许用户更改密码，账户处于可用状态。

14 加入域。用户加域通过设置IP地址，并且可与服务器ping 通。为了测试服务器的DNS是否可用，可以ping 域名，解析出服务器的IP地址。

    加入域，并且通过13步的用户名和密码来登陆，登录成功后在服务器的Active Directory--Computers 中增加了一条记录，名称是客户端的名称。