Server 2012 文件服务器的搭建与权限分配实例

Windows server 2012 文件服务器配置手册需求说明：1.创建3个用户名为：user01、user02、user032.创建文件夹share，在share文件夹里面分别创建user01、user02、user03文件夹er01用户只能访问user01，登录user01时，只能看到user01，看不到user02和user03一、安装文件服务器1.打开添加角色和功能下一步选中文件和存储服务-文件和ISCSI服务-文件服务器和文件服务器资源管理器下一步到这一步，文件服务器已经安装完成，接下来配置文件服务器二、配置文件服务器打开文件和存储服务1.Share文件夹主目录的共享设置打开任务-新建共享选择SMB共享-高级‘下一步选中，启用基于存取的枚举（用户只能看自己的文件夹，没权限访问的文件夹会被隐藏）打开自定义权限禁用继承-从此对象中删除所有继承的权限选择主体-权限-把administrator和everyone添加上去，给予完全控制权限（权限这一项是创建文件和文件夹的权限）注：权限可以根据需求来修改er01文件夹共享设置（前面的设置和share文件夹的设置一样，这里我就不上图了）选择主体-权限-把user01和administrator添加上去，给予完全控制权限（权限这一项是创建文件和文件夹的权限）打开共享，把Everyone删除，添加user01，给予完全控制权限（访问文件夹的权限）设置好，应用即可点下一步到这一步，恭喜你！已经搭建好文件服务器了。

（user02和user03用同样的方法操作即可）FAQ问题：权限里把administrator添加上去即可解决。

实验二十一：RDS服务安装部署和配置需求一：RDS服务基本证书配置环境：一台12DC作证书服务器192.168.1.2一台12Server1作为RDS目标服务器192.168.1.10一台Win8-1作为客户端192.168.1.10112Server1和Win8-1属于工作组环境12DC安装证书服务打开证书颁发机构在12Server1和Win8-1中做证书颁发机构的信任打开mmc，添加“证书”管理单元，导入trust证书在12Server1上开启远程桌面在12Server1上安装IIS角色IIS角色添加后，打开IIS管理器将创建的证书申请文本打开，复制内容打开IIS管理器中的服务器证书，完成证书申请在12Server1上运行CMD，输入命令“wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=”THUMBPRINT””这里的THUMBPRINT参数在下图中查看在Win8-1的host文件里添加一条记录需求二：Windows Server 2012上的RDS服务标准配置需要域环境12DC DC/CA 192.168.1.212Server1 RD会话主机192.168.1.10 加入域12Server2 RD连接代理192.168.1.20 加入域12Server3 RD Web访问192.168.1.30 加入域WIN8-1 客户端192.168.1.150 加入域12DC上安装好CA，CA为企业CA，具体配置可查看实验十八中的CA服务器配置。

安装好CA服务后请在所有服务器上运行下“gpupdate /force”。

12Server1添加12Server2和12Server3服务器，建一个服务器组重启后打开服务器管理器，创建会话集合发布APP和上面的快速部署案例中发布APP一样客户端IE访问“https:///RDWEB”，因为12Server3是RD Web访问。

windowsserver2012IIS权限问题
最近将公司部分系统（IIS运⾏）从2003迁移到了2012,迁移之后功能运⾏正常，但是业务系统中的附件⽆法下载了，下载时报错system.io.__error。

查看后台代码，为new System.IO.FileStream(filepath, FileMode.Open)报错。

进⼀步测试发现新上传的⽂件可以下载，只有从旧服务器中复制过来的⽂件⽆法下载。

分析可能是权限问题。

分别查看新旧上传⽂件，发现⽂件属性中安全⼀栏，新上传的⽂件对defaultAppPool有读写和执⾏权限.想给之前的⽂件也加上，却发现系统中根本找不到这个⽤户名。

⽹上找了⼀圈，都是说IIS将⽤户映射到IUSER上，只需要对IIS要读取的⽂件夹赋予IUSER读写权限即可。

但是经我的测试，在⽂件夹属性-安全-编辑-添加，这⾥加上IUSER的权限后，仍然⽆法读取。

试验⼏个⼩时，发现最后的解决办法：
⽂件夹属性中，安全⼀栏，不是直接赋予IUSER读写权限，⽽是在“有关特殊权限或⾼级设置，请单击⾼级”，这⾥，点击“⾼级”，在弹出
的“⾼级安全设置中“添加IUSER的读写权限。

windowsserver2012基本操作Windows Server 2012是微软公司的一款服务器操作系统，具有许多新的特性和功能。

下面是一些基本的操作步骤，帮助您开始使用Windows Server 2012：一、启动和登录1. 打开计算机电源，启动服务器。

2. 当操作系统启动时，您应该看到一个欢迎屏幕，显示一些系统信息。

3. 在欢迎屏幕上，选择“使用管理员帐户登录”。

4. 输入管理员帐户的用户名和密码，然后按Enter键。

5. 成功登录后，您将进入Windows Server 2012的桌面环境。

二、文件和文件夹管理1. 在桌面上，右键单击空白区域，选择“新建”>“文件夹”，创建一个新文件夹。

2. 在桌面上或新创建的文件夹中，右键单击空白区域，选择“新建”>“文本文档”，创建一个新文本文档以演示如何在Windows Server 2012中进行文件和文件夹管理。

3. 使用键盘输入文本，并保存文档。

4. 将新创建的文档重命名为适当的名称，例如“example.txt”。

5. 使用资源管理器或文件资源管理器（Windows Server 2012默认使用文件资源管理器）导航到新创建的文件夹，右键单击该文件夹，并选择“属性”。

6. 在文件夹属性对话框中，您可以选择适当的选项卡（例如常规、共享、权限等），以管理文件和文件夹。

三、控制面板和设置1. 打开控制面板，您可以通过在桌面上右键单击空白区域并选择“控制面板”来访问它。

2. 在控制面板中，您可以找到许多不同的设置和应用程序，例如网络和Internet、用户账户、系统和安全等。

3. 您可以按照控制面板中的说明进行设置或更改配置。

四、网络连接和管理1. 在桌面上右键单击网络图标（网络图标可能显示为“网络”或“Wi-Fi”），选择“打开网络和共享中心”。

2. 在网络和共享中心窗口中，您可以查看和管理您的网络连接。

3. 您还可以在控制面板中打开“网络和Internet”设置，以访问更多网络管理选项。

Server 2012 文件服务器的搭建与权限分配实例在本文中，我们将详细介绍如何搭建一个 Server 2012 文件服务器，并实现对文件的权限分配。

Server 2012 是一款功能强大的服务器操作系统，它提供了许多高级功能和工具，适用于中小型企业的文件共享和管理。

一、搭建 Server 2012 文件服务器1. 安装 Server 2012 操作系统- 下载合适的 Server 2012 镜像文件，并创建一个启动盘。

- 将启动盘插入服务器，并启动服务器。

- 按照安装向导的指示，选择合适的语言、时区和键盘布局。

- 选择“自定义”安装类型，并选择要安装的磁盘分区。

- 完成安装过程，并设置管理员密码。

2. 安装文件服务角色- 打开“服务器管理器”，并点击“添加角色和功能”。

- 在“添加角色和功能向导”中，选择“基于角色或基于功能的安装”。

- 在“服务器角色”中，选择“文件和存储服务”。

- 在“文件和存储服务”中，选择“文件服务器”和“DFS 命名空间”。

- 完成安装过程，并重启服务器。

3. 配置文件共享- 打开“服务器管理器”，并点击“文件和存储服务”。

- 在“文件和存储服务”中，选择“共享文件夹”。

- 点击“任务”菜单，选择“新建共享文件夹”。

- 在“共享文件夹向导”中，选择要共享的文件夹路径，并设置共享名称。

- 选择共享的权限和配额，并完成共享设置。

4. 配置访问权限- 打开“服务器管理器”，并点击“文件和存储服务”。

- 在“文件和存储服务”中，选择“共享文件夹”。

- 右键点击要配置权限的共享文件夹，并选择“属性”。

- 在“共享”选项卡中，点击“高级共享”。

- 在“高级共享”中，点击“权限”。

- 在“权限”对话框中，点击“添加”来添加用户或组。

- 选择要添加的用户或组，并设置相应的权限。

- 点击“确定”保存设置。

二、权限分配实例假设我们有一个文件服务器，其中包含了公司各个部门的文件夹。

我们需要为每个部门设置不同的访问权限，以确保文件的安全性和机密性。

Windows server2012搭建FTP服务器详述任务：配置FTP服务器验证基本与匿名身份验证、FTP IP地址限制、命令行访问多文件下载上传、命令行验证匿名访问。

1.ftp服务器搭建步骤点击”工具”IIS管理器，“起始页”->“网站”->“添加FTP站点”,物理路径选择磁盘新建文件夹完成后点击“下一步”,如下图“IP地址”选择服务器的IP地址“SSL”选择“无SSl”完成后点击“下一步”身份验证授权信息选择“基本””允许访问”选择所有用户，权限选择“读取”“写入” 然后点击完成创建完成后在服务器主机新建用户，服务器步骤完成2.客户资源管理器登陆验证打开一台用户机，点击“我的电脑”:输入FTP:\+服务器IP地址输入新创建的用户名密码点击“登录”完成基本身份验证3. 验证匿名身份验证：打开站点FTP身份验证->启用匿名用户打开用户机验证4.FTP IP地址限制：打开FTP主页点击FTP IP地址和域限制，点击“添加新的拒绝条目”5. 命令行访问多文件下载：打开用户机->打开命令行“windows+R”输入“想要下载到的磁盘+“：”回车再输入“ftp +服务器IP 地址”回车“用户（192.168.1.1：（none））：”输入服务器新建的用户名，回车密码输入“新建用户名密码”回车再输入：“dir”回车查看ftp上的文件在输入：“LS”回车查看文件清单选择要下载的文件输入：“get+文件名”下载多个文件输入：“mget+文件名”回车然后打开所选磁盘查看下载文件实验完成。

6. 命令行访问多文件上传在用户机创建一个新的文本文档，如123456.txt：打开命令行步骤同下载步骤，输入完”LS”后输入“put+用户机新建的文本文档”上传多个文件输入“mput”回车完成后打开服务器磁盘查看完成实验。

7. 命令行验证匿名访问：前面步骤同上传步骤,“用户（192.168.1.1：（none））：”输入：anonymous（密码为空）回车，步骤同上传，实验完成。

Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取网络环境：+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.1/24+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：IP池：192.168.100.20-192.168.100.250网关：无DNS：192.168.100.1，192.168.100.2配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

WIN SERVER 2012文件服务器搭建一、通过SMB共享搭建1、在E盘新建文件夹（我的共享）2、打开服务器管理器——文件和存储服务——共享——若要创建文件共享，请启动新加共享向导3、选择SMB共享—高级，点击下一步(N)4、点击浏览(B)…，选择刚才新建文件夹(我的共享)，点击下一步(N)5、重命名共享名称(A)，点击下一步(N)6、选择允许共享缓存(W)，点击下一步(N)7、点击自定义权限(C)…8、点击禁用继承(I)——从此对象中删除所有已继承的权限，再点击添加(D)9、新建访问主体。

点击选择主体——高级(A)…——立即查找(N)，选择Administrators，点击确定10、在基本权限中，选择完全控制，点击确定(必须要有一个完全控制的主体)11、重复9、10项，新建Everyone，勾选以下选项，点击确定12、选择共享，选中Everyone，点击编辑(E)13、勾选更改和读取，点击确定，再点击确定，权限定义成功14、权限定义成功后显现如下，点击下一步(N)15、勾选用户文件，点击下一步(N)16、选择不应用配额(D)，点击下一步(N)17、显现以上的设置，点击创建(C)18、共享设置结果显现，点击关闭19、在文件服务器中显现已建立好的共享20、现在可以用建立的账户登录这台服务器了二、实现枚举功能1、新建两个账户YEZHI001和YEZHI002，在E盘我的共享里新建两个文件夹YEZHI001和YEZHI002，在权限进行如下设置，再点击共享2、在共享中，将everyone的权限设置为完全控制，点击确定3、在设置中，勾选启动用给予存取的枚举(A)，点击确定4、右击YEZHI001文件夹，选择属性，再选择安全5、点击组或用户名(G)下的编辑(E)…，再点击添加(D)6、将用户YEZHI001添加进去，权限设置为完全控制，点击确定7、重复4—6步骤，设置用户YEZHI002权限，如图所示，点击确定8、设置完成，现在可以在客户机用账户YEZHI001或YEZHI002登录服务器附：刚安装好的 WINDOWS SERVER 2012 R2 桌面只有回收站图标，若要显示其它图标，按以下步骤设置1、右键点击开始菜单，点击搜索2、在搜索框中输入“icon”3、选择“显示或隐藏桌面上的通用图标”4、桌面图标设置中选中计算机，确定即可友情提示：本资料代表个人观点，如有帮助请下载，谢谢您的浏览！。

局域网共享设置权限server2012r2文件共享权限设置方法具体介绍1、建立总共享文件\share\share--右键(属性)--共享(菜单)--高级共享--(打勾)共享此文件夹--输入共享文件夹名称--权限--every--(打勾)完全控制\share--右键(属性)--安全--高级--有效访问(菜单)--选择用户--添加domainusers组\share--右键(属性)--安全--高级--权限--(点)禁止继承--(选)将已继承的权限转换为此对象的显式权限。

\share--右键(属性)--安全--高级--权限--权限条目内保留system和administrators用户组\share--右键(属性)--安全--高级--(打勾)可从此对象继承的权限项目替换所有子对象的项目\share--右键(属性)--安全--高级--权限--(点)添加--选择主体--添加domainusers组(确定)--应用于(只有该文件夹)--基本权限(打勾)完全控制应用--确定注：如果子文件夹内已经有文件，然后给该子文件夹给一个domainuser开权限，那么thisuser无法看到已有文件.解决方法:1,把已有文件复制一份;2，在子文件夹的属性--安全--高级--打勾--可从此对象继承的权限项目替换所有子对象的项目--应用。

share文件夹设定好，千万不能再\share--右键(属性)--安全--高级--(打勾)可从此对象继承的权限项目替换所有子对象的项目，这样share内子文件夹内所有domainuser的权限都将丢失.2、用户看不到无权限的文件夹服务器管理器--文件和存储服务--共享--选择目录(右键)属性--设置--(打勾)启用基于存取的枚举。

3、批量建立共享文件夹和用户账户，批量赋权限建立用户名单文件，username.txt.每个用户名单独一行，前面无空格，基于该文件批量建立文件夹和账户，以及给账户赋权。

工作文件夹（Work Folders），用户可以存储和访问工作文件在个人电脑和其他设备上，通常被称为贴身设备（BYOD）。

用户可以设置最佳位置来存储工作文件，然后你可以从任何地方访问。

企业可以设置控制权限来对数据存储进行集中管理，并选择性地指定用户设备的政策，如加密和锁屏密码等。

这个功能与很早Windows里面所用到的一个功能有一点相似之处，那就是公用文件包。

他可以将文件时时同步到另一个同样的公共文件包中，不同之处是这个可以对其进行权限管理，可以与文件服务器等多应用结合使用，并且可以跨设备跨平台使用，可以用于同事之间协同应用开发等，当然他和目前比较流行的SVN功能类似，下面我们就简单的来说一下工作文件夹的安装与配置。

（一）、工作文件夹的安装1、点击“添加角色和功能”，打开向导，在服务器角色这里我们选择“工作文件夹”2、这里我们确认一下所需要安装的应用有哪些，然后点击“安装”3、提示安装成功，点击“关闭”，到此工作文件夹功能已经安装完成。

（二）、创建工作文件夹1、点击“若要为工作文件夹创建同步共享，请启动“新建同步共享”向导”2、打开“新同步共享向导”，点击“下一步”3、选择对应的服务器与对应的目录，我们这里将共享目录同时作为工作文件夹，点击“下一步”4、文件夹的结构，这里我们选择“用户别名”，意思就是说这样子，你连接上去以后，他默认就会自动创建一个目录是以你的用户名命令的，点击“下一步”5、设置同步共享名，这里我们默认即可，点击“下一步”6、点击“添加”选择具有访问权限的用户组等，点击“下一步”7、设备策略我们可以默认选择，如果需要加密、自动锁屏可以在这里选择，我们默认即可。

8、确认对应的创建信息无误，点击“创建”9、创建已经成功，点击“关闭”10、在服务器管理界面我们可以看到对应的工作文件夹里面已经创建的对应的目录，并且在下面我们可以看到对应的权限。

（三）、证书与IIS的配置不要以为到这里工作文件夹的安装与配置就已经完成了，其实还未完成，我们还需要配置对应的IIS与证书文件，下面我们来简单的了解一下。

IIS8上配置转发参考文档之杨若古兰创作零碎环境：windows server standard （64 位）一、安装IIS81、打开服务器管理》添加角色和功能2、3、4、5、选择安装IIS服务器组件：6、安装即可.7、安装终了后，可按如下图方式启动IIS服务器管理控制台：8、启动界面如下：二、安装证书1、申请和筹办证书文件.2、选中iis服务器节点，在右侧显示界面中双击服务器证书，来导入证书：（1）（2）三、安装Weblogic IIS 插件并配置转发1、新建用于存放插件及转发配置文件的目录，如：C:\iis.（要确认IIS用户对此目录有读取和运转权限）2、根据零碎环境（这里是win 、64位）将weblogic的2个iis插件：iisforward.dll、iisproxy.dll拷贝至新建目录C:\iis 下，weblogic插件路径：\wlserver_10.3\server\plugin\win\x64（留意要选x64下的，不克不及选64文件夹下的），如下图：3、在c:\iis目录下新建iisproxy.ini文件，内容如下：WebLogicPort=7001ConnectTimeoutSecs=20ConnectRetrySecs=2Debug=ONWlForwardPath=/etrading注：上面内容要更改的地方普通就是weblogic服务器地址及端口，其它可不必变动.4、启动iis信息服务管理器控制界面，这里使用默认的利用程序池和默认网站来做转发配置，如图：5、选中默认网站页，在右侧显示界面中双击，进入后右键选择添加一个一个筛选器，如图：（1）6、选中默认网站页，在右侧显示界面中双击，进入后右键选择添加一个一个脚本映照，如图：（1）（2）添加脚本映照这里必定要留意：上图中的“请求限制”选中打开后，要按如下图配置：（3）请求限制要留意的地方7、选中服务器节点，在右侧显示界面中双击，进入后右键分别添加2个ISAPI的扩展限制：iisforward.dll、iisproxy.dll（如果曾经配置了则不必再添加），并将扩展形态均设置为答应，如下图：（1）（2）（3）8、配置默认文档页，添加index.htm，并将其上移至顶部，如下：注：配置好后留意将真实index.htm拷贝到iis默认目录下.9、选中默认网站，右键选择编辑绑定：（1）（2）根据实际情况选择绑定http、https，80、44310、重启iis服务器，并确保利用程序池及默认网站处于启动形态，然后浏览器访问以测试http或https转发功能：。

Windows Server 2012服务器管理器详解作为系统工程师来说，我们对Windows Server的关注始终是在系统本身，包括能不能够更好管理好服务器，或者在功能方面更加强大、操作上更加简单。

在Windows Server 2012中服务器管理器发生了非常大的变化，在诸多方面做了非常大的改进。

首先是Windows Server 2012的启动界面，相比Windows Server 2008 R2感觉更加的专业和简洁，如下图。

启动完成后可以看到全新的服务器管理器的完整界面，如下图。

相对于传统的界面来说，Windows Server 2012的服务器管理器更容易让使用者将焦点放在服务器需要完成的任务上。

这样的设计并不是空穴来风，而是从微软设计系统的观念上发生了变化。

在Windows Server 2012中存在两种不同的理念：沉浸式Windows Server2012具有旧版本系统的所有功能，但这些功能似乎并不会直接展示在技术员面前，而是当技术员需要它的时候出现，并且迅速的完成任务，使得需要技术员操作的地方更加简单、快捷。

更加睿智Windows Server 2012相比旧的系统更加的智能，并且技术人员在使用的时候可以非常明显的感觉到Windows Server 2012真正需要“操心”的地方变得更少，比如在完成Server2012安装的时候会自动启动服务器管理器面板的“仪表盘”面板，并提供欢迎界面（包括快速开始、新功能、学习三个模块）。

在上面的图中已经可以看到Windows Server 2012的服务器管理器的整个界面，那现在再来对比一下以前的Windows Server 2008 R2的服务器管理器：Windows Server 2008 R2中的服务器管理器几乎没有顶部导航栏这个概念，并且从上图右上角的工具栏可以看出，在旧版本是完全没有任何内容的。

即使是这样的情况，在左侧导航栏收缩的情况下整个界面仍然显示了如此多的内容。

WindowsServer2012搭建⽂件服务器的详细步骤⽂件服务器是企业⾥⾯⽤的最多的服务器之⼀，它主要⽤于提供⽂件共享。

下⾯我们⼀步⼀步来搭建它~1. 打开Windows server管理⾯板，选择添加⾓⾊和功能到服务器⾓⾊这⼀步的时候，选中⽂件服务器和⽂件服务器资源管理器下⼀步⾄安装，等待安装完成，安装完可能需要重启安装完成后在服务器管理界⾯会有⼀个⽂件和储存服务打开⽂件和存储服务--共享--点击若要创建⽂件共享，请启动新加共享向导五种⽅式的共享⽅式：SMB共享-快速最简单的⽅式，类似于简单共享，且类似于public⽬录，就是所有⼈都具有完全控制权限SMB共享-⾼级在这⾥⾯可以设置对应的⽂件类型与配额限制，这⾥再附带说⼀下⽂件类型与配额限制⽂件类型：⽂件类型这个功能是Windows Server 2012 新增的功能，主要的⽤途是根据不同的⽂件类型可以⾃动或⼿动分类。

具体后⾯我们再做详细说明。

配额限制：在Windows Server 2003中是配额限制只能针对磁盘，⽽Windows Server 2012 R2的配额限制，可以针对⽂件夹与磁盘两种。

SMB共享-应⽤程序其实这个功能在我看来它是为专门给Hyper-V开发的，如果你将⼀台⽂件服务器作为存储，然后所有的Hyper-V虚拟机系统存储在⽂件服务器上，再做⼀个负载、冗余也不失为⼀个好的选择。

NFS共享-快速、NFS共享-⾼级主要⽤于Linux服务器的共享使⽤，这⾥我们不做具体的说明。

这⾥选择SMB共享-⾼级选择这台服务器要共享的⽂件夹：输⼊共享⽂件夹的名称功能说明：启⽤基于存取的枚举：简单⼀点说就是如果A⽤户只能访问A⽬录的权限，那他就不会看到共享下⾯的B⽬录，就不会出现点击B⽬录没有访问权限的提⽰了，这样增强了⽤户体验，同时也加强⽂件服务器的安全性。

允许共享缓存：有两种模式：分布式缓存模式、托管式缓存模式。

前者主要⽤于办事处等没有服务器场所，后者主要⽤于分⽀机构，集中式管理所有缓存的⽂件信息。

Active Directory概述：使用Active Directory(R) 域服务(AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD DS 的服务器称为域控制器。

管理员可以使用AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。

WindowsServer2012搭建域控服务器
本篇文章适合初次搭建域控服务器人使用。

初始系统安装环境VMware11，windowsserver2012新安装没有配置DNS服务。

搭建域控服务器之前请明确自己安装server是什么版本，web版没有active document 服务器角色，active document是搭建域控的前提。

确认完版本之后就可以开始搭建之旅。

1.安装完操作系统后进入桌面，如下图点击标注方位。

2.如下图点击，添加角色和功能。

3.如图所示点击下一步。

4.如图所示点击下一步。

5.如图所示点击下一步。

6.如图所示勾选，会出来功能选择图图添加功能选择点击添加功能。

7.如图所示点击下一步。

8.如图所示点击下一步。

9.如图所示点击下一步。

10.如图所示点击下一步。

11.如图所示点击安装。

12.等待安装
13.如图安装完成，点击关闭。

14.如图点击将次服务器提升为域控服务器。

15.如图填写（可根据实际输入根域名），点击下一步。

16.输入密码点击下一步。

17.默认点击下一步，安装DNS服务器。

18.输入域名，点击下一步。

19.点击安装。

20.等待安装完毕，点击关闭，会重启，重启完之后就安装完成。

21.检验安装是否成功，如下图操作，出现下面结果，就安装成功。