Windows Server 2012活动目录的概述与部署2018-5-12

配置Server2012活动目录
佚名
【期刊名称】《网络运维与管理》
【年(卷),期】2013(000)016
【摘要】导读在升级到Windows Server2012之后，需要对活动目录AD进行
配置，本文介绍具体配置方法。

【总页数】2页(P52-53)
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.Windows2000活动目录的配置及管理
2.Exchange Server菩萨2007的活动目录管理员指南——使用活动目录必须了解的Exchange Server 2007新功能
3.LDAP认证——配置UNIX和Linux客户端使用活动目录
4.跟踪活动目录的修改：使用这个方便的脚本DIY活动目录审计
5.谁动了我的活动目录？活动目录的配置
与变更管理工具
因版权原因，仅展示原文概要，查看原文内容请购买。

windows server 2012 部署活动目录服务今天我们来学习如何在Windows Server 2012中创建域.安装前提条件：1.安装者必须具有本地管理员权限2.操作系统版本必须满足条件（Windows Server 2008 除Web版外都满足）3.本地磁盘至少有一个分区是NTFS文件系统4.有TCP/IP设置（IP位置、子网掩码等）5.有相应的DNS服务器支持6.静态的IP位置，并把DNS指向自己的IP位置7.有足够的可用空间注意：Dcpromo.exe 已弃用。

在 Windows Server 2012 中，如果你从命令提示符运行dcpromo.exe（无任何参数），你将收到引导你到服务器管理器的信息，在该服务器管理器中，你可使用“添加角色”向导安装 Active Directory 域服务。

如果你从命令提示符运行 dcpromo /unattend，你仍可执行使用 Dcpromo.exe 的无人参与安装。

这可让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 安装例程，直到它们可以使用 Windows PowerShell 重写那些例程。

实验环境使用1台虚拟机，DC的IP是192.168.6.1,DNS位置指向自己.1.首先检查操作系统的版本2.检查网络的IP位置和DNS位置指向3.打开“服务器管理器”，点击“添加角色和功能”4.选择“基于角色或基于功能的安装”5.选择安装角色的服务器6.选择安装“AD域服务”7.完成AD域服务的安装8.开始进行“AD域服务配置向导”9.选择新建林，域名为10.选择林功能级别和域功能级别，指定是否为DNS服务器和全局编目GC11.制定DNS委派12.设置NETBIOS名13.指定AD DS数据库，日志文件和SYSVOL存放位置14.检查安装参数选项15.首先验证后进行AD的安装16.安装AD成功后进行重新启动，打开“服务器管理器”查看17.打开"AD用户和计算机"工具进行查看18.打开"DNS服务器"工具进行查看19.打开"组策略管理"工具进行查看20.打开"AD管理中心"工具进行查看本文出自“微软技术专题”博客，请务必保留此出处bbb://nickzp.blog.51ctoaaa/12728/1064693。

Windows server 2012 R2
Active Directory域控制器的部署
一、准备阶段
1、计算机名称命名
2、IP地址修改、DNS修改
二、安装阶段
1、服务器管理器，仪表盘，点击“添加角色和功能”
2、添加角色和功能向导
3、基于角色或基于功能的安装
4、从服务器池中选择服务器
5、选择Active Directory域服务安装
6、添加Active Directory域服务所需的功能
7、下一步
9、下一步
10、如果需要，自动重新启动目标服务器
11、点击“安装”，功能会有进程条，直至安装完成。

12、仪表盘，上面旗子边上有一叹号，表示有任务要继续，点击“将此服务器提升为域控制器”
13、选择“添加新林”，输入根域名。

14、选择功能级别和指定域控，输入还原模式（DSRM）的密码。

15、因为没有安装DNS，所以会有报警，可以不用理会。

16、输入NetBIOS域名
17、选择SYSVOL的日志文件
18、在这里可以看到，域的安装会自动安装DNS
19、点击安装直到完成
20、安装完成重启计算机后你可以看到AD DS和DNS均已经安装完成。

21、打开Active Directory用户和计算机后可以看到以下界面，接下来我们可以创建OU和user等。

22、打开DNS管理器可以看到DNS的一些记录
23、网络中的第一个域控制器部署完毕。

安装配置Windows server 2012 Active Directory域服务1、检查服务器名，查看IP地址是否填写2、安装Windows server 2012 AD1) 打开“服务器管理器>>选择>>添加角色和功能”2）默认“下一步”3）选择“基于角色或基于功能的安装”>>下一步4）默认“选择服务器”>>下一步5) 下一步选择“Active Directory域服务”（系统会自动关联所依赖的环境及相应管理工具）6）勾选完“Active Directory域服务”>>下一步7）默认>>“下一步”8）默认>>“下一步”9）选择“安装”10）正在安装11）安装完成2、配置Active Directory域服务1）打开“服务器管理器2）“安装成功之后服务器管理器下方会多一个AD DS”>>“点击通知栏下方的将此服务器提升为域控制器”3）弹出域服务配置向导, 选择“添加新林“，输入域名如下图：4)下一步输入目录还原密码>>下一步5）默认>>“下一步”6）默认>>“下一步”7）默认>>“下一步”8）默认>>“下一步”9）选择“安装10）正在安装11）安装成功之后系统自动重启12）重启完成12）登录到域13）现在可以看到已安装了AD和DNS14）服务器管理器界面二、安装配置证书颁发机构1、安装证书颁发机构1）打开“服务器管理器>>选择>>添加角色和功能”2）默认>>“下一步”3）选择“基于角色或基于功能的安装”>>下一步4）默认>>“下一步”5）勾选“Active Directory证书服务”6）添加功能7）添加完“Active Directory证书服务>>下一步”8）默认>>“下一步”9）默认>>“下一步”10）勾选“证书颁发机构Web注册”11）添加功能（系统会自动关联所依赖的环境及相应管理工具）12）默认>>“下一步”13）默认>>“下一步”14）选择“安装”15）安装完成2、配置证书服务1）打开“服务器管理器>>点击通知栏下方>>配置目标服务器上的Active Directory 证书服务”2）默认>>“下一步”3）勾选“证书颁发机构>>证书颁发机构Web注册>>下一步”4）勾选“企业CA(E) >>下一步”5)勾选“创建新的私钥（R）>>下一步”6）默认>>“下一步”7）指定CA名称（默认也可以的）>>“下一步”8）修改CA公用名>>“下一步”9）默认>>“下一步”(可以指定有效期)10）默认>>“下一步”11）选择“配置”12）正在配置13）配置完成14）刷新一下仪表板，证书服务器已经配置完成15）打开证书颁发机构可以看到安装成功。

Windows Server 2012部署目录1 .准备工作 (1)1.1 软件与配置需求 (1)2 .Windows部署服务搭建 (1)2.1 主要步骤 (1)2.2 AD DS搭建 (1)2.3 DHCP和DNS搭建 (9)2.4 配置WDS (21)3 . 用户与权限设置 (31)4 . 向启动映像中加入网卡驱动 (35)1.准备工作1.1软件与配置需求1.Windows Server 20122.Windows ADK 8.1——用于制作和修改映像，如不需要，可以不安装。

3.设置静态IP地址192.168.1.21。

2.Windows部署服务搭建2.1主要步骤1.AD DS（Active Directory Domain Server）：活动目录域服务器，可以存储用户、计算机和网路资源信息，并使资源可以被用户和应用程序访问。

2.DHCP Server：动态主机配置协议，用于为PXE客户机分配IP地址。

3.WDS：（Windows Deployment Service）：Windows 部署服务，用于向PXE客户机分发启动文件和安装文件。

2.2AD DS搭建1.打开Server Manager，桌面左下角的图标1，点击添加角色和功能2。

2.点击安装类型1->基于角色或者基于功能的安装2->下一步不要勾选DNS server根据自己的需要修改路径，一般不用修改。

检查需要安装的其他组件，点击安装，完成后会系统会重新启动。

2.3DHCP和DNS搭建首先设置静态IP地址，然后重复上一节步骤到如下图。

用户名使用的是本地计算机管理员账户，这里可以修改为其他已经建立的计算机账户。

但一般使用默认即可。

不适用路由器，所以不需要设置wins和默认网关2.4配置WDS自定义路径和文件夹，并保证有足够大的空间用来存放启动映像和安装映像。

启动Windows部署服务启动服务后，点开列表。

右键点击《安装映像》->《添加安装映像》写入映像组名称，如windows 7在source文件夹中将intall.wim导入同样将boot.wim导入《启动映像》文件夹中。

责任编辑：季莹投稿信箱：netadmin@基础设施与数据管理I nfrastructure Mgmt. & Data Mgmt.管控 Windows Server2012活动目录数据库■河南郭建伟编者按：对于微软的活动目录域环境来说，活动目录数据库的可谓是其核心内容。

在A D数据 库中包含了关于域环境的几乎所有基础数据，从本质上讲，A D数据库是事务处理类型的数据库。

正是因为该数据库地位特殊，所以对其维护和管理就显得极为重要了。

A D数据库的构成打开“％s y s t e m r o o t%\n t d s”目录，可显示和AD数据库相关的文件，包括“ntds.dit”、“ebdxxx.log，，、“ebd.chk，，、“res1.log”、“reslog2. log”、“temp.ebd”等，其中的“ntds.dit”是活动目录数据库文件，“ebd.log”是当前的曰志文件，当该文件被写满后，会按照数字编号被命令为 “ebdx xx.log”。

注意，活动目录会循环删除曰志文件。

“res1.log”和“reslog2.log”是预留的曰志空间文件，“ebd.chk”是数据库检查点文件，检查点一般用于在恢复和初始化时验证数据库的一致性。

“temp.ebd”是维护A D数据库时使用的临时文件，“ebdt mp.log”是暂时日志填充文件。

重定向A D数据库位置维护AD数据库时，管理员必D:\Windows\system32\cmd.<r o s o f t U in do u s [肺本6-3-9600]2013 Microsoft Corporation〇保留所有权利〇U s e r s V I dm in i s t i'a t o i'>n t d s u t i lt d s u t i l：a c t i u e i n s t a n c e N TD S1_命令，将A D数据库移动到指定目录中，继续执行“info”命令来查图1执行n t d sutil命令须在CMD窗口中执行“n e t s t o p ntds”命令，停止活动目录域服务。