windowsserver2012服务器建立域控详细过程_图文.

windows server 2012 部署活动目录服务今天我们来学习如何在Windows Server 2012中创建域.安装前提条件：1.安装者必须具有本地管理员权限2.操作系统版本必须满足条件（Windows Server 2008 除Web版外都满足）3.本地磁盘至少有一个分区是NTFS文件系统4.有TCP/IP设置（IP位置、子网掩码等）5.有相应的DNS服务器支持6.静态的IP位置，并把DNS指向自己的IP位置7.有足够的可用空间注意：Dcpromo.exe 已弃用。

在 Windows Server 2012 中，如果你从命令提示符运行dcpromo.exe（无任何参数），你将收到引导你到服务器管理器的信息，在该服务器管理器中，你可使用“添加角色”向导安装 Active Directory 域服务。

如果你从命令提示符运行 dcpromo /unattend，你仍可执行使用 Dcpromo.exe 的无人参与安装。

这可让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 安装例程，直到它们可以使用 Windows PowerShell 重写那些例程。

实验环境使用1台虚拟机，DC的IP是192.168.6.1,DNS位置指向自己.1.首先检查操作系统的版本2.检查网络的IP位置和DNS位置指向3.打开“服务器管理器”，点击“添加角色和功能”4.选择“基于角色或基于功能的安装”5.选择安装角色的服务器6.选择安装“AD域服务”7.完成AD域服务的安装8.开始进行“AD域服务配置向导”9.选择新建林，域名为10.选择林功能级别和域功能级别，指定是否为DNS服务器和全局编目GC11.制定DNS委派12.设置NETBIOS名13.指定AD DS数据库，日志文件和SYSVOL存放位置14.检查安装参数选项15.首先验证后进行AD的安装16.安装AD成功后进行重新启动，打开“服务器管理器”查看17.打开"AD用户和计算机"工具进行查看18.打开"DNS服务器"工具进行查看19.打开"组策略管理"工具进行查看20.打开"AD管理中心"工具进行查看本文出自“微软技术专题”博客，请务必保留此出处bbb://nickzp.blog.51ctoaaa/12728/1064693。

windowsserver2012基本操作Windows Server 2012是微软公司的一款服务器操作系统，具有许多新的特性和功能。

下面是一些基本的操作步骤，帮助您开始使用Windows Server 2012：一、启动和登录1. 打开计算机电源，启动服务器。

2. 当操作系统启动时，您应该看到一个欢迎屏幕，显示一些系统信息。

3. 在欢迎屏幕上，选择“使用管理员帐户登录”。

4. 输入管理员帐户的用户名和密码，然后按Enter键。

5. 成功登录后，您将进入Windows Server 2012的桌面环境。

二、文件和文件夹管理1. 在桌面上，右键单击空白区域，选择“新建”>“文件夹”，创建一个新文件夹。

2. 在桌面上或新创建的文件夹中，右键单击空白区域，选择“新建”>“文本文档”，创建一个新文本文档以演示如何在Windows Server 2012中进行文件和文件夹管理。

3. 使用键盘输入文本，并保存文档。

4. 将新创建的文档重命名为适当的名称，例如“example.txt”。

5. 使用资源管理器或文件资源管理器（Windows Server 2012默认使用文件资源管理器）导航到新创建的文件夹，右键单击该文件夹，并选择“属性”。

6. 在文件夹属性对话框中，您可以选择适当的选项卡（例如常规、共享、权限等），以管理文件和文件夹。

三、控制面板和设置1. 打开控制面板，您可以通过在桌面上右键单击空白区域并选择“控制面板”来访问它。

2. 在控制面板中，您可以找到许多不同的设置和应用程序，例如网络和Internet、用户账户、系统和安全等。

3. 您可以按照控制面板中的说明进行设置或更改配置。

四、网络连接和管理1. 在桌面上右键单击网络图标（网络图标可能显示为“网络”或“Wi-Fi”），选择“打开网络和共享中心”。

2. 在网络和共享中心窗口中，您可以查看和管理您的网络连接。

3. 您还可以在控制面板中打开“网络和Internet”设置，以访问更多网络管理选项。

windows 2012 域控基本知识Windows Server 2012是微软推出的一款服务器操作系统，它具备许多功能和特点，而其中一个重要的功能就是域控制器（Domain Controller）。

一、什么是域控制器域控制器是Windows Server中的一个角色，用于集中管理和控制域中的用户、计算机和资源。

它允许管理员在整个网络中设置和管理全局策略，同时提供用户认证和授权的功能。

域控制器通常作为中心节点，在企业网络中起到关键的作用。

二、域的概念和作用1. 域的定义：在Windows Server中，域是由一组计算机和资源组成的逻辑网络，这些计算机和资源由一个公共的身份认证和安全机制管理。

域允许用户通过单一登录认证访问所有的网络资源。

2. 域的作用：域的建立使得网络管理更加简便和安全。

通过域控制器，管理员可以集中管理用户和计算机账户，实现统一的身份认证和授权机制。

域还提供了分层授权和管理权限的能力，可以根据不同的组织结构和安全需求对用户和计算机进行灵活的管理。

三、Windows Server 2012中的域控制器安装和配置1. 安装域控制器：要安装域控制器，首先需要将Windows Server 2012服务器添加到现有的域或创建一个新的域。

然后，通过“服务器管理器”或命令行工具执行“添加角色和功能”向导，选择“域控制器”角色，并按照提示完成安装过程。

2. 配置域控制器：安装完成后，需要进行一些配置来使域控制器正常工作。

首先，需要指定域的名称和安全设置。

然后，设置域控制器的网络连接、IP地址和DNS等网络设置。

还可以配置域的全局策略、用户和计算机对象的属性，以及安全和审计设置。

3. 备份和恢复：域控制器存储着大量的关键数据，因此备份和恢复操作非常重要。

Windows Server 2012提供了一套完整的备份和恢复工具，可以对域控制器的系统状态、活动目录数据库和配置信息进行定期备份，并在需要时进行恢复。

Server 2012 文件服务器的搭建与权限分配实例在本文中，我们将详细介绍如何搭建一个 Server 2012 文件服务器，并实现对文件的权限分配。

Server 2012 是一款功能强大的服务器操作系统，它提供了许多高级功能和工具，适用于中小型企业的文件共享和管理。

一、搭建 Server 2012 文件服务器1. 安装 Server 2012 操作系统- 下载合适的 Server 2012 镜像文件，并创建一个启动盘。

- 将启动盘插入服务器，并启动服务器。

- 按照安装向导的指示，选择合适的语言、时区和键盘布局。

- 选择“自定义”安装类型，并选择要安装的磁盘分区。

- 完成安装过程，并设置管理员密码。

2. 安装文件服务角色- 打开“服务器管理器”，并点击“添加角色和功能”。

- 在“添加角色和功能向导”中，选择“基于角色或基于功能的安装”。

- 在“服务器角色”中，选择“文件和存储服务”。

- 在“文件和存储服务”中，选择“文件服务器”和“DFS 命名空间”。

- 完成安装过程，并重启服务器。

3. 配置文件共享- 打开“服务器管理器”，并点击“文件和存储服务”。

- 在“文件和存储服务”中，选择“共享文件夹”。

- 点击“任务”菜单，选择“新建共享文件夹”。

- 在“共享文件夹向导”中，选择要共享的文件夹路径，并设置共享名称。

- 选择共享的权限和配额，并完成共享设置。

4. 配置访问权限- 打开“服务器管理器”，并点击“文件和存储服务”。

- 在“文件和存储服务”中，选择“共享文件夹”。

- 右键点击要配置权限的共享文件夹，并选择“属性”。

- 在“共享”选项卡中，点击“高级共享”。

- 在“高级共享”中，点击“权限”。

- 在“权限”对话框中，点击“添加”来添加用户或组。

- 选择要添加的用户或组，并设置相应的权限。

- 点击“确定”保存设置。

二、权限分配实例假设我们有一个文件服务器，其中包含了公司各个部门的文件夹。

我们需要为每个部门设置不同的访问权限，以确保文件的安全性和机密性。

创建域控制器的步骤域控制器（Domain Controller）是Windows Server操作系统中的一种角色，用于管理和控制域内的计算机、用户和组。

创建域控制器是构建Windows域环境的重要步骤，本文将详细介绍创建域控制器的步骤。

步骤一：安装Windows Server操作系统需要在一台物理或虚拟机上安装Windows Server操作系统。

可以选择最新版本的Windows Server，如Windows Server 2019。

安装过程中需要选择合适的版本和安装选项，按照提示进行操作即可完成安装。

步骤二：设置静态IP地址在安装完Windows Server操作系统后，需要为服务器设置静态IP 地址。

静态IP地址可以确保服务器在网络中具有固定的IP地址，方便其他计算机与其进行通信。

可以通过进入网络适配器设置界面，手动设置IP地址、子网掩码、默认网关和DNS服务器等信息。

步骤三：安装Active Directory域服务角色在安装完Windows Server操作系统并设置好静态IP地址后，需要安装Active Directory域服务角色。

打开服务器管理器，选择“添加角色和功能”，在向导中选择“安装基于角色的安装”选项，并选择“Active Directory域服务”作为要安装的角色。

步骤四：创建新的域安装完Active Directory域服务角色后，需要创建一个新的域。

在创建新域之前，需要进行一些准备工作，如选择域的名称和域的功能级别等。

在创建新域的过程中，可以选择创建一个新的林（Forest）或加入一个已有的林。

根据实际需求进行选择，并按照向导的提示完成域的创建。

步骤五：设置域控制器选项在创建新的域后，需要设置一些域控制器选项。

这些选项包括设置域控制器的安全性选项、DNS选项、SYSVOL复制选项等。

根据实际需求进行设置，并按照向导的提示完成域控制器选项的设置。

步骤六：完成安装和配置在设置完域控制器选项后，可以开始安装和配置域控制器。

Windows server2012搭建FTP服务器详述任务：配置FTP服务器验证基本与匿名身份验证、FTP IP地址限制、命令行访问多文件下载上传、命令行验证匿名访问。

1.ftp服务器搭建步骤点击”工具”IIS管理器，“起始页”->“网站”->“添加FTP站点”,物理路径选择磁盘新建文件夹完成后点击“下一步”,如下图“IP地址”选择服务器的IP地址“SSL”选择“无SSl”完成后点击“下一步”身份验证授权信息选择“基本””允许访问”选择所有用户，权限选择“读取”“写入” 然后点击完成创建完成后在服务器主机新建用户，服务器步骤完成2.客户资源管理器登陆验证打开一台用户机，点击“我的电脑”:输入FTP:\+服务器IP地址输入新创建的用户名密码点击“登录”完成基本身份验证3. 验证匿名身份验证：打开站点FTP身份验证->启用匿名用户打开用户机验证4.FTP IP地址限制：打开FTP主页点击FTP IP地址和域限制，点击“添加新的拒绝条目”5. 命令行访问多文件下载：打开用户机->打开命令行“windows+R”输入“想要下载到的磁盘+“：”回车再输入“ftp +服务器IP 地址”回车“用户（192.168.1.1：（none））：”输入服务器新建的用户名，回车密码输入“新建用户名密码”回车再输入：“dir”回车查看ftp上的文件在输入：“LS”回车查看文件清单选择要下载的文件输入：“get+文件名”下载多个文件输入：“mget+文件名”回车然后打开所选磁盘查看下载文件实验完成。

6. 命令行访问多文件上传在用户机创建一个新的文本文档，如123456.txt：打开命令行步骤同下载步骤，输入完”LS”后输入“put+用户机新建的文本文档”上传多个文件输入“mput”回车完成后打开服务器磁盘查看完成实验。

7. 命令行验证匿名访问：前面步骤同上传步骤,“用户（192.168.1.1：（none））：”输入：anonymous（密码为空）回车，步骤同上传，实验完成。

Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取网络环境：+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.1/24+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：IP池：192.168.100.20-192.168.100.250网关：无DNS：192.168.100.1，192.168.100.2配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

WIN SERVER 2012文件服务器搭建一、通过SMB共享搭建1、在E盘新建文件夹（我的共享）2、打开服务器管理器——文件和存储服务——共享——若要创建文件共享，请启动新加共享向导3、选择SMB共享—高级，点击下一步(N)4、点击浏览(B)…，选择刚才新建文件夹(我的共享)，点击下一步(N)5、重命名共享名称(A)，点击下一步(N)6、选择允许共享缓存(W)，点击下一步(N)7、点击自定义权限(C)…8、点击禁用继承(I)——从此对象中删除所有已继承的权限，再点击添加(D)9、新建访问主体。

点击选择主体——高级(A)…——立即查找(N)，选择Administrators，点击确定10、在基本权限中，选择完全控制，点击确定(必须要有一个完全控制的主体)11、重复9、10项，新建Everyone，勾选以下选项，点击确定12、选择共享，选中Everyone，点击编辑(E)13、勾选更改和读取，点击确定，再点击确定，权限定义成功14、权限定义成功后显现如下，点击下一步(N)15、勾选用户文件，点击下一步(N)16、选择不应用配额(D)，点击下一步(N)17、显现以上的设置，点击创建(C)18、共享设置结果显现，点击关闭19、在文件服务器中显现已建立好的共享20、现在可以用建立的账户登录这台服务器了二、实现枚举功能1、新建两个账户YEZHI001和YEZHI002，在E盘我的共享里新建两个文件夹YEZHI001和YEZHI002，在权限进行如下设置，再点击共享2、在共享中，将everyone的权限设置为完全控制，点击确定3、在设置中，勾选启动用给予存取的枚举(A)，点击确定4、右击YEZHI001文件夹，选择属性，再选择安全5、点击组或用户名(G)下的编辑(E)…，再点击添加(D)6、将用户YEZHI001添加进去，权限设置为完全控制，点击确定7、重复4—6步骤，设置用户YEZHI002权限，如图所示，点击确定8、设置完成，现在可以在客户机用账户YEZHI001或YEZHI002登录服务器附：刚安装好的 WINDOWS SERVER 2012 R2 桌面只有回收站图标，若要显示其它图标，按以下步骤设置1、右键点击开始菜单，点击搜索2、在搜索框中输入“icon”3、选择“显示或隐藏桌面上的通用图标”4、桌面图标设置中选中计算机，确定即可友情提示：本资料代表个人观点，如有帮助请下载，谢谢您的浏览！。

win server 2012域控组策略Windows Server 2012是微软推出的一款专为企业级服务器设计的操作系统。

在Windows Server 2012中，域控制器（Domain Controller）是一个重要的角色，用于管理网络中的用户、计算机和其他资源。

组策略（Group Policy）是Windows Server 2012中的一项功能，用于集中管理和配置网络上的计算机和用户的设置。

在Windows Server 2012中，域控制器是一个可以存储和管理安全凭据、身份信息和策略信息的服务器。

它与Active Directory（AD）服务一起工作，用于对用户、计算机和其他资源进行身份验证和授权。

域控制器通过组策略来管理网络上的计算机和用户的设置。

组策略是Windows Server 2012中的一项功能，它允许管理员集中管理网络上的计算机和用户的设置。

管理员可以使用组策略来配置计算机的安全设置、网络设置、软件安装等。

组策略可以设置在本地计算机上，也可以设置在域控制器上。

在使用组策略管理网络上的计算机和用户设置时，可以使用组策略管理器（Group Policy Management Console，GPMC）进行配置。

GPMC是一个控制台管理工具，它允许管理员创建、编辑和管理组策略对象（Group Policy Object，GPO）。

通过GPMC，管理员可以创建GPO，并将其链接到特定的域、组织单位、站点或计算机。

GPO是组策略的基本单位，它包含一组配置设置和策略规则。

每个GPO都可以包含计算机配置和用户配置。

计算机配置设置适用于计算机上的所有用户，而用户配置设置则只适用于指定的用户。

管理员可以通过GPO来配置计算机的安全设置、网络设置、软件安装等。

除了GPO之外，还可以使用组策略首选项（Group Policy Preferences，GPP）来配置更灵活的设置。

GPP允许管理员配置计算机和用户的设置，包括注册表设置、本地用户和组、文件设置等。

windowsserver2012R2部署AD域服务⼀、部署AD域控制器⾸先，我们检查第⼀台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊它⾃⼰的IP地址，即192.168.20.100，同时将来会有另外⼀台辅助的ADDC会加⼊也会承担DNS的⾓⾊，所以在备⽤服务器中的IP地址中输⼊另外⼀台DNS的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2点击Server2012左下⾓的“服务器管理器”显⽰如下界⾯步骤 3点击”管理”步骤 4点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 5这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 6服务器选择这⾥选择默认的，假如你需要针对其它主机安装AD⾓⾊，这⾥可以选择你需要的主机，点击“下⼀步”步骤 7这⾥勾选“Active Directory域服务”步骤 8当勾选这个选项时，会弹出如下对话框，点“添加功能”。

步骤 9这样就正确选择了安装AD⾓⾊，点击“下⼀步”步骤 10功能页⾯不需要做任何选择直接点“下⼀步”步骤 11这⾥是介绍AD⾓⾊的功能及注意事项，点击“下⼀步”步骤 12勾选“如果需要，⾃动重新启动⽬标服务器”，然后点击“安装”步骤 13安装成功后我们点击“关闭”，但这还没有完全安装成功步骤 14点击服务器右上⾓的“功能按钮”, 弹出继续配置AD的对话框步骤 15点击“部署后配置”，在红框处填⼊相应的域名步骤 16点击“下⼀步”选择域功能级别，选择相应的功能，DNS/GC/RODC,最下⾯输⼊⽬录服务还原密码在此设置密码为：vancen.123步骤 17点击“下⼀步”后配置DNS，由于不需要委派DNS，所以这⾥不需要设置，直接点击“下⼀步”步骤 18这⼀步配置Netbios名，若没有特殊需求默认的就可以，直接点“下⼀步”步骤 19配置⽇志，数据库，SYSVOL路径，若没有特殊需求，默认就可以步骤 20查看配置信息，若没有任何问题直接点“下⼀步”步骤 21这个页⾯是检测是否满⾜条件，满⾜条件后就可以直接点“安装”步骤 22等待机器安装配置项，可能需要重启步骤 23重启后我们会看到AD⾓⾊已经安装完成第⼀台 ADDC已经安装完成⼆、部署额外域控制器⾸先，我们检查第⼆台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当辅助的ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊主域控制器的IP地址，即192.168.20.100，备⽤DNS服务器的IP地址输⼊它⾃⼰的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2 修改计算机名为ADDC02，点击确定步骤 3 点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 4这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 5这⾥选择“从服务器池中选择服务器”，然后点“下⼀步”步骤 6这⾥选择“域服务所需的功能”，然后点“下⼀步”步骤 7然后点“下⼀步”步骤 8然后点击“安装”步骤 9点击“将此服务器提升为域控制器”步骤 10由于是做已经建⽴的域的辅助域控制器，所以单击 “向域控制器添加到现有域”步骤 11由于域的辅助域控制器所以选择域系统（DNS）服务器和全局编录（GC）功能，⽬录还原模块密码vancen.123步骤 12选择从主域控复制数据安装，复制⾃：步骤 13配置⽂件路径选择默认，点击“下⼀步”步骤 14查看脚本后，点击“下⼀步”步骤 15先决条件检查后，点击“安装”第⼆台 ADDC已经安装完成，到此两台域控制都已经安装完成三、验证安装步骤 1直接打开CMD命令⾏，输⼊“netdom query fsmo”,这时会显⽰五种⾓⾊都已经安装成功步骤 2若要进⼀步验证AD是否安装正确，可以使⽤DCDIAG /a命令⾏步骤 3使⽤Repadmin诊断⼯具检查⽬录复制问题，包括管理和修改复制拓扑，强制复制事件和显⽰复制元数据与最新⽮量。

WindowsSever2012的安装教程（图⽂）最近微软先⾏放出发布了下⼀代Windows服务器版本windows server 2012，笔者下载下来测试安装了，相对于windows server 2008，确实有许多细节⽅⾯的改进。

我是通过vmware workstation 8来安装windows server 2012的，由于安装的时候⽆法选择2012只好选择windows server 2008 64位版本的。

启动界⾯，由前⼀个版本的“Betta鱼”更换为“Windows”可以看到，名称已经变成Windows Server 2012，除了ENGLISH，⽽且可以安装成简体中⽂的版本了，难得啊。

选择安装由于是RC版本，可以看到，只有俩个可选的，⼀个是服务器核⼼的，另外⼀个是带图形界⾯的安装，选择GUI安装。

同意条款这⾥⾃定义安装了。

驱动器划分，这些都和2008⼀样，没有任何变化。

密码必须满⾜复杂度要求，发现⼀个有意思的事情，按住眼睛不动，可以查看输⼊的密码，⽽且2012⾥⾯所有涉及密码的地⽅，都可以查看。

默认的未登陆锁定状态界⾯。

看看，这个地⽅也有个眼睛，可以查看输⼊的密码，这样⽅便多了，粗⼼的⼈就不会输错密码了。

希望win8也是这样。

总算进来了，看⼀下，服务器管理器和win2008的确不⼀样。

把⿏标移动到右边，可以跳出开始菜单的选择界⾯，点击看⼀下，这个就是以后微软操作系统的开始菜单了。

有点悲剧啊，个⼈觉得还是以前的菜单⽐较实⽤⼀些，微软您⽼⼈家还是根据台式电脑和平板区分对待吧。

查看所有应⽤程序，找起来也⽐较吃⼒，微软估计是想解决⼤家的左⼿，以后我们就使⽤⿏标就⾏了，以后搞不定来个声控的操作系统，期待。

再来看⼀下任务管理器，改进了不少，⽹卡流量信息，系统服务都加进来了。

右键点击⼀下服务，可以启动停⽌服务这就是所谓的IE 10了。

⾓⾊和功能的部署，改动⽐较⼤，windows server 2012是基于云的操作系统，果不出其然，服务部署可以到本地服务器，也可以到远程服务器，并且可以管理虚拟机。

Active Directory概述：使用Active Directory(R) 域服务(AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD DS 的服务器称为域控制器。

管理员可以使用AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。

WindowsServer2012搭建域控服务器
本篇文章适合初次搭建域控服务器人使用。

初始系统安装环境VMware11，windowsserver2012新安装没有配置DNS服务。

搭建域控服务器之前请明确自己安装server是什么版本，web版没有active document 服务器角色，active document是搭建域控的前提。

确认完版本之后就可以开始搭建之旅。

1.安装完操作系统后进入桌面，如下图点击标注方位。

2.如下图点击，添加角色和功能。

3.如图所示点击下一步。

4.如图所示点击下一步。

5.如图所示点击下一步。

6.如图所示勾选，会出来功能选择图图添加功能选择点击添加功能。

7.如图所示点击下一步。

8.如图所示点击下一步。

9.如图所示点击下一步。

10.如图所示点击下一步。

11.如图所示点击安装。

12.等待安装
13.如图安装完成，点击关闭。

14.如图点击将次服务器提升为域控服务器。

15.如图填写（可根据实际输入根域名），点击下一步。

16.输入密码点击下一步。

17.默认点击下一步，安装DNS服务器。

18.输入域名，点击下一步。

19.点击安装。

20.等待安装完毕，点击关闭，会重启，重启完之后就安装完成。

21.检验安装是否成功，如下图操作，出现下面结果，就安装成功。

server 2012开启远程服务教程
我们可以通过Windows server 2012服务器开启远程控制来进行远程办公或游戏，不过不少用户并不清楚server 2012怎么开启远程服务，因此今天小编就为大家带来了详细教程，快来学习一下吧。

server 2012怎么开启远程服务1、首先进入服务器，选择“添加角色和功能”
2、接着需要选择安装的服务器类型，如图所示。

3、然后在服务器池中选择你需要使用的服务器。

4、选择完成后，在图示列表下勾选“远程桌面服务”
5、再选择需要安装的功能和角色服务。

6、选择完成确认内容并等待安装完成。

7、安装完成后，点击左边服务器，打开“RD授权管理器”
8、在右键其中服务器，点击“激活服务器”
9、接着一路点击“下一步”并使用服务器ID进行验证。

10、验证完成后，就可以使用远程服务了。

Active Directory概述：使用 Active Directory(R 域服务 (AD DS 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如 Microsoft(R Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行 AD DS 的服务器称为域控制器。

管理员可以使用 AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo 进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名：先要想好一个符合dns格式的域名，如DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能设置目录还原密码。

目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称，可以更改。