Windows Server 2012 AD安装部署

Windows Server 2012部署Linux目录1 .准备工作 (1)1.1 软件与配置需求 (1)2 .Windows部署linux (1)2.1 原理 (1)2.2 Pxelinux引导文件提取 (1)2.3 Pxelinux与Pxewindows引导文件更名 (1)2.4 WDS命令修改传送的引导文件 (1)2.5 设置pxelinux.cfg文件夹 (2)2.6 架设Ftp服务器 (4)1.准备工作1.1软件与配置需求1.Windows Server 2012，安装好WDS，DHCP，AD DS2.参考文档《windows Server 2012部署》，并完成其中的各项操作。

2.Windows部署linux2.1原理1.PXE启动首先是客户机通过服务器DHCP服务获取IP地址，然后客户机利用TFTP，从服务器获取引导文件，Linux为pxelinux.0，客户机利用启动文件，客户机传统启动内核vmlinuz，与启动映像initrd.img，启动后，如果能够通过defualt配置文件设置的路径获取ks.cfg文件就获取该文件，并自动安装映像，如果没有，则手动安装，就想光盘一样，手动选择配置。

2.服务器所需要的启动服务为：DHCP服务（为客户机分配IP）；TFTP服务（传送启动文件）；ftp或者nfs或者web服务（传送安装映像）。

3.详细Linux PXE启动原理可参考《Manila pxe服务器架设总结.docx》4.由于pxelinux.0可以修改引导路径，所以利用windows部署服务，将pxelinux.0引导文件传送到客户机，windows默认传送的是和pxeboot.n12，根据菜单选择引导选项，从而引导安装Linux或者windows。

5.WDS boot文件夹下默认的文件：需要按F12的启动文件pxeboot.n12：不需要按F12的启动文件2.2Pxelinux引导文件提取1.下载syslinux：/pub/linux/utils/boot/syslinux2.提取syslinux中：core\pxelinux.0com32\menu\vesamenu.c32com32\menu\menu.c32com32\modules\chain.c32memdisk\memdisk2.3Pxelinux与Pxewindows引导文件更名1.将提取的文件放置到WDS文件夹下boot中x86和x64文件夹中2.更改x86和x64中的pxelinux.0的文件名为3.更改x86和x64中的pxeboot.n12的名称为pxeboot.0，pxeboot.n12为不需要按F12的启动文件。

windowsserver2012AD域服务器的搭建安装⼦域的创建加⼊客户机加⼊... 1，安装Active Directory域前的准备⼯作2，安装Active Directory域3，加⼊⼦域（可选）4，加⼊客户机******************************************************************************************************⼀，准备⼯作没有相关条件，，所以使⽤VMwork代替了，vmwork10及以上都可以，本⼈⽤15使⽤了4台Windows server 2012 虚拟机来搭建ad域其实1台就可以搭建⼦域域控制器虚拟机是⽤来展⽰⼦域加⼊⽅法的，，⽗域控制器2⽤来展⽰⼀个域可以加⼊多个域控制器的，客户机是⽤来演⽰普通pc加⼊ad域环境的，，，所以这三个有⽆都可以。

4台虚拟机配置如下关于⽹络最好加⼊同⼀个lan区段安装虚拟机过程不做赘述*********************************************************************************************************2，安装ad域启动⽗域域控制器虚拟机启动完成后，我们要完成以下步骤1，使⽤administrator管理员账户登录服务器同时改密码必须要有数字字母和标点符号，，不然在安装ad域时会不符合密码要求。

********************注意：密码必须要同时有字母，数字和标点符号，，，必须有，不然在安装ad域时会不符合密码要求。

2，关闭防⽕墙回到桌⾯3，更改ip地址开始安装ad域点击将此服务器提升为域控制器字样由于是创建域所以我们选择添加新林新林就是新的域我随便编了个域输密码，越复杂越好，，，必须有数字字母标点符号如果出现红⾊警告要注意了必须解决⽐如不设置密码密码复杂度不符合要求等必须解决才能安装安装后会⾃动注销成功//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////ad域安装完成可以使⽤客户机测试客户机设置 ip dns ⼀定要设置为域服务器的ip客户机加⼊域输⼊域服务器的账户及密码提⽰加⼊域成功***************************************************************************************************************************** 3，添加第⼆个域控制器到主域同样使⽤管理员账户密码必须有字母数字及标点符号，，防⽕墙关闭配置ip dns为⽗域服务器的ip下⼀步下⼀步下⼀步下⼀步安装点击将此服务器提升为域控制器选择第⼀个输⼊域点击选择弹出账号框**********账户名为域名\administrator ******************我的域为 域名为cn 那么我输⼊时要输⼊ cn\administrator密码为⽗域域服务器的administrator⽤户的密码选择域下⼀步创建该控制器的密码字母数字标点符号要有⼀直下⼀步安装成功这时域已经有两个域控制器⼀个客户机了****************************************************************************************************************************************************** 4，安装⼦域打开⼦域域控制器虚拟机设置密码设置ip dns dns为⽗域控制器的ip关闭防⽕墙打开服务器管理器》管理》添加⾓⾊和功能下⼀步勾选域下⼀步在下⼀步在下⼀步安装点击蓝字将此服务器提升为域控制器选择在⽗域名中输⼊⽗域名点击选择弹出windows安全输⼊⽗域控制器的⽤户名和密码***********************************注意输⼊⽗域的********************************确定选择⽗域在新域名输⼊新的域名点下⼀步设置密码字母数字标点符号都要有下⼀步下⼀步下⼀步下⼀步安装成功。

一、SERVER 2012 系統的架設Step1提前將Windows Server 2012操作系統ISO檔刻入一片U盤當中，然后插到待安裝的Server機上。

通常是按F9進入BootT系統項的。

特別注意，選擇Boot Device時，最好選擇SATA串行硬碟接口模式，因為這種系統安裝模式都對BIOS版本要求較低，兼容性也較好，同時也方便安裝OS后的維護，因為EFI模式下，系統要求給硬盤劃分5個Partition，其中還分為Hidden Partition等，也沒辦法創建Ghost檔案。

step2.安裝過程中的縮覽圖：繁體版本的默認安裝的語言只有“台灣●繁體”可選，點擊“下一步”繼續。

照提示點擊“立即安裝”同意安裝條款后，點“下一步”取作業系統為GUI模式，也就是視圖操作界面，不要選Core界面，因為Core界面是純Dos操作環境。

選擇安裝類型為“自訂”step3.刪除磁碟上原來所有的分區，讓系統自識別地創建一個40G的主分區，額外也會帶出系統能識別的350MB的保留區間，這個保留盤符的區間不可以將其刪除。

否則系統會崩潰。

選擇剛才設好的40G的主要磁碟區，點“下一步”step4.系統程序自動執行安裝，從0%至100%step5.Windows系統安裝好后，自動重啟，設定PXE啟動的默認密碼為test@2015 今後以此密碼登入即可，Windows Server2012系統的安裝到此結束。

2、Server 最基本的DHCP和PXE服務配置Server 需要裝載2 個項目：a.DHCP;b.WDS，在設置DHCP 和WDS 之前要先把防火牆全部關閉、Server 的IP 設置OK(要和Tool 中的一致，以免導致找不到Notwork 的情況)如下圖然後進入“伺服器管理員介面”，如下圖點擊“新增角色及功能”，彈出如下圖然後選擇需要增加的功能“DHCP 伺服器”“Winsows 部署服務”。

如下圖點擊安裝，顯示為下圖，即為安裝成功3、DHCP 配置進入“伺服器管理員”介面，選擇“DHCP”進行配置，如下圖選擇“DHCP 管理員”進入如下介面選擇[Ipv4] [新增領域]，進入如下介面其中名稱、描述命名無固定規則，方便識別即可，然後點擊“下一步”，彈出下圖起始IP 和結束IP，是設置中間有多少個IP 可供DL 時獲取的，但最好和Tools 中的“128.16.0.15”的第 3 段錯開，然後點擊“下一步”彈出如下圖這個時間的設置為：獲取到一個IP 後多少時間釋放掉，以大概測試部署一臺win7系統所需時間來定。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名：先要想好一个符合dns格式的域名，如DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能设置目录还原密码。

目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称，可以更改。

1、准备安装光盘，设置BIOS 从光盘启动。

2、系统从光盘启动，进入Windows server 2012 安装界面。

3、进入以下界面，分别对安装语言、时间和货币样式、键盘和输入法进行设置（一般默认设置），设置完毕，单击下一步。

4、第一次安装选择“现在安装”，如果系统破坏可以选择“修复计算机”选项，等待。

（5-10 秒）
5、选择安装的操作系统。

根据需求选择安装的操作系统版本。

6、选择“我接受许可条款”，（不接受就不能安装），单击下一步。

7、选择安装类型，选自“自定义”，（需要升级更高版本选择“升级”-例如：Windows server 2008 升级Windows server 2012 ）.
8、选择安装盘符，（在此可以对硬盘进行分区操作）
9.1 将硬盘分两个区。

（1）选中分区盘符号，选择“驱动器选项（高级）”，
（2）单击“新建”按钮
（3）、设置分区大小，单击“应用”按钮。

在弹出对话框中选择“确定”。

对剩下空间重复进行操作。

(4)、分区结束后，效果如下图。

10、选中安装的分区2，单击“下一步”。

11、进行文件拷贝，等待。

12、数据拷贝完后，单击“立即重启”，该步骤可省略。

13、重启动后，设置密码。

设置完毕单击“完成”按钮。

14、系统安装完毕。

15、登录系统，
16、系统界面，系统安装成功。

11。

安装配置Windows server 2012 Active Directory域服务1、检查服务器名，查看IP地址是否填写2、安装Windows server 2012 AD1) 打开“服务器管理器>>选择>>添加角色和功能”2）默认“下一步”3）选择“基于角色或基于功能的安装”>>下一步4）默认“选择服务器”>>下一步5) 下一步选择“Active Directory域服务”（系统会自动关联所依赖的环境及相应管理工具）6）勾选完“Active Directory域服务”>>下一步7）默认>>“下一步”8）默认>>“下一步”9）选择“安装”10）正在安装11）安装完成2、配置Active Directory域服务1）打开“服务器管理器2）“安装成功之后服务器管理器下方会多一个AD DS”>>“点击通知栏下方的将此服务器提升为域控制器”3）弹出域服务配置向导, 选择“添加新林“，输入域名如下图：4)下一步输入目录还原密码>>下一步5）默认>>“下一步”6）默认>>“下一步”7）默认>>“下一步”8）默认>>“下一步”9）选择“安装10）正在安装11）安装成功之后系统自动重启12）重启完成12）登录到域13）现在可以看到已安装了AD和DNS14）服务器管理器界面二、安装配置证书颁发机构1、安装证书颁发机构1）打开“服务器管理器>>选择>>添加角色和功能”2）默认>>“下一步”3）选择“基于角色或基于功能的安装”>>下一步4）默认>>“下一步”5）勾选“Active Directory证书服务”6）添加功能7）添加完“Active Directory证书服务>>下一步”8）默认>>“下一步”9）默认>>“下一步”10）勾选“证书颁发机构Web注册”11）添加功能（系统会自动关联所依赖的环境及相应管理工具）12）默认>>“下一步”13）默认>>“下一步”14）选择“安装”15）安装完成2、配置证书服务1）打开“服务器管理器>>点击通知栏下方>>配置目标服务器上的Active Directory 证书服务”2）默认>>“下一步”3）勾选“证书颁发机构>>证书颁发机构Web注册>>下一步”4）勾选“企业CA(E) >>下一步”5)勾选“创建新的私钥（R）>>下一步”6）默认>>“下一步”7）指定CA名称（默认也可以的）>>“下一步”8）修改CA公用名>>“下一步”9）默认>>“下一步”(可以指定有效期)10）默认>>“下一步”11）选择“配置”12）正在配置13）配置完成14）刷新一下仪表板，证书服务器已经配置完成15）打开证书颁发机构可以看到安装成功。

AD域：（Windows server 2012版本）创建网络中第一台域控制器（此版本已安装Active Directory域服务）Step1：选择AD DS 点击下图红色框中的“更多”进入所有服务器任何详细信息Step：2 点击下图中“将此服务器提升为域控制器”Step3：在Active Directory域服务器配置向导中，选择“添加新域”并输入根域名，点击“下一步”Step4：选择林功能级别和域功能级别，此处默认为Windows server 2012即可，然后选中“域名系统（DNS）服务器”和“全局编录”（这个为默认选项），键入目录服务还原模式（DSRM）密码，这里密码要求满足强密码要求，点击“下一步”Step5：出现关于DNS的警告，因为目前还没有安装DNS，所以不用理会，直接选择“下一步”，如图。

Step6：在NetBIOS域名界面，保持默认，选择”下一步”Step7：指定数据库、日志、sysvol的存放位置，因为是评估环境，我直接保持默认C盘Step8：在摘要界面，如果没有问题，我们可以选择下一步，如果有问题，则可以返回修改Step9：遇到错误，这里是先决条件验证失败，因为之前修改了计算机名但是没有重启，这里重启一次计算机然后继续安装。

Step10：先决条件检验成功，单击“安装”即可。

Step11：正在启动安装开始创建活动目录分区：Step12：安装完成后需要重启服务器：重启完成后，我们可以看到在开始菜单中已经有了AD相关的管理工具，如图。

第一台DC部署完成后，我们来看看windows server 2012相关的管理工具能否正常打开。

AD用户和计算机，如图。

AD管理中心，如图。

DNS管理器，如图。

组策略管理，如图。

在服务器管理器中，如果我们右击AD服务器，会发现windows server 2012提供了很多AD 的常用管理命令，如图不管是ADDS服务，还是DNS服务，还是其他的服务，都可以通过服务器管理器进行管理，如图。

Windows Server 2012部署目录1 .准备工作 (1)1.1 软件与配置需求 (1)2 .Windows部署服务搭建 (1)2.1 主要步骤 (1)2.2 AD DS搭建 (1)2.3 DHCP和DNS搭建 (9)2.4 配置WDS (21)3 . 用户与权限设置 (31)4 . 向启动映像中加入网卡驱动 (35)1.准备工作1.1软件与配置需求1.Windows Server 20122.Windows ADK 8.1——用于制作和修改映像，如不需要，可以不安装。

3.设置静态IP地址192.168.1.21。

2.Windows部署服务搭建2.1主要步骤1.AD DS（Active Directory Domain Server）：活动目录域服务器，可以存储用户、计算机和网路资源信息，并使资源可以被用户和应用程序访问。

2.DHCP Server：动态主机配置协议，用于为PXE客户机分配IP地址。

3.WDS：（Windows Deployment Service）：Windows 部署服务，用于向PXE客户机分发启动文件和安装文件。

2.2AD DS搭建1.打开Server Manager，桌面左下角的图标1，点击添加角色和功能2。

2.点击安装类型1->基于角色或者基于功能的安装2->下一步不要勾选DNS server根据自己的需要修改路径，一般不用修改。

检查需要安装的其他组件，点击安装，完成后会系统会重新启动。

2.3DHCP和DNS搭建首先设置静态IP地址，然后重复上一节步骤到如下图。

用户名使用的是本地计算机管理员账户，这里可以修改为其他已经建立的计算机账户。

但一般使用默认即可。

不适用路由器，所以不需要设置wins和默认网关2.4配置WDS自定义路径和文件夹，并保证有足够大的空间用来存放启动映像和安装映像。

启动Windows部署服务启动服务后，点开列表。

右键点击《安装映像》->《添加安装映像》写入映像组名称，如windows 7在source文件夹中将intall.wim导入同样将boot.wim导入《启动映像》文件夹中。

目录windows server 2012 AD 活动目录部署系列（一）DNS 配置 (2)windows server 2012 AD 活动目录部署系列（二）创建域控制器 (18)windows server 2012 AD 活动目录部署系列（三）加入域并创建域用户 (24)windows server 2012 AD 活动目录部署系列（四）用户资源的权限分配 (32)windows server 2012 AD 活动目录部署系列（五）备份和还原域控制器 (39)windows server 2012 AD 活动目录部署系列（六）部署额外域控制器 (54)windows server 2012 AD 活动目录部署系列（七）Active Directory 的授权还原 (61)windows server 2012 AD 活动目录部署系列（一）DNS 配置前言本系列将介绍在windows server 2012 下AD的详细部署文档，首先我们需要做以下准备工作：1、导入五台备用的虚拟机，具体教程参考/ronsarah/article/details/92892572、准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。

一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站，是用户使用的客户机。

我们准备搭建一个基本的域环境，拓扑如下图所示，Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。

部署一个域大致要做下列工作：1 DNS 前期准备2 创建域控制器3 创建计算机账号4 创建用户账号一 DNS前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

WindowsSever2012的安装教程（图⽂）最近微软先⾏放出发布了下⼀代Windows服务器版本windows server 2012，笔者下载下来测试安装了，相对于windows server 2008，确实有许多细节⽅⾯的改进。

我是通过vmware workstation 8来安装windows server 2012的，由于安装的时候⽆法选择2012只好选择windows server 2008 64位版本的。

启动界⾯，由前⼀个版本的“Betta鱼”更换为“Windows”可以看到，名称已经变成Windows Server 2012，除了ENGLISH，⽽且可以安装成简体中⽂的版本了，难得啊。

选择安装由于是RC版本，可以看到，只有俩个可选的，⼀个是服务器核⼼的，另外⼀个是带图形界⾯的安装，选择GUI安装。

同意条款这⾥⾃定义安装了。

驱动器划分，这些都和2008⼀样，没有任何变化。

密码必须满⾜复杂度要求，发现⼀个有意思的事情，按住眼睛不动，可以查看输⼊的密码，⽽且2012⾥⾯所有涉及密码的地⽅，都可以查看。

默认的未登陆锁定状态界⾯。

看看，这个地⽅也有个眼睛，可以查看输⼊的密码，这样⽅便多了，粗⼼的⼈就不会输错密码了。

希望win8也是这样。

总算进来了，看⼀下，服务器管理器和win2008的确不⼀样。

把⿏标移动到右边，可以跳出开始菜单的选择界⾯，点击看⼀下，这个就是以后微软操作系统的开始菜单了。

有点悲剧啊，个⼈觉得还是以前的菜单⽐较实⽤⼀些，微软您⽼⼈家还是根据台式电脑和平板区分对待吧。

查看所有应⽤程序，找起来也⽐较吃⼒，微软估计是想解决⼤家的左⼿，以后我们就使⽤⿏标就⾏了，以后搞不定来个声控的操作系统，期待。

再来看⼀下任务管理器，改进了不少，⽹卡流量信息，系统服务都加进来了。

右键点击⼀下服务，可以启动停⽌服务这就是所谓的IE 10了。

⾓⾊和功能的部署，改动⽐较⼤，windows server 2012是基于云的操作系统，果不出其然，服务部署可以到本地服务器，也可以到远程服务器，并且可以管理虚拟机。

实验二十八：ADRMS部署12DC 域： IP: 192.168.1.2 CA12Server1加入域IP: 192.168.1.10 安装SQL（先安装.Net Framework 3.5），数据库引擎服务和管理工具12Server2加入域IP: 192.168.1.20 安装ADRMS和IIS功能，组建前先安装.Net Framework 3.5和消息队列功能WIN7客户端加入域IP: 192.168.1.100 Office 2010WIN8客户端加入域IP: 192.168.1.101 Office 201012DC配置安装CA服务后面都是下一步后面都是下一步打开证书颁发机构进行设置创建ADRMS管理员账户和SQL Server管理员账户加入Domain Admins组12Server1配置12Server1加入域，安装.Net Framework 3.5功能安装.Net 3.5指定备用源路径x:\Sources\SxS安装SQL Server 2012默认常规安装只需安装“数据库引擎服务”和“管理工具”功能随后都是默认配置，下一步到底，完成后打开防火墙1433端口12Server2配置安装IIS功能、.Net Framework 3.5和消息队列功能安装.Net 3.5指定备用源路径x:\Sources\SxS安装完成后打开IIS管理器，申请证书安装ADRMS功能后面全部默认选项，下一步到底进行ADRMS配置完成安装完成后注销，重新登录。

验证实验结果在DC上建几个域用户由于实验环境不连接公网，需要对域的组策略进行编辑，加快客户端证书验证速度12DC上运行gpmc.mscWIN8客户端中需要将ADRMS服务器的FQDN添加到IE中本地Intranet站点客户端使用域用户登录，打开word，随意输入点内容，保存文件。

1.AD CS 中的新功能Windows Server 2012 中的 Active Directory 证书服务 (AD CS) 相对于以前版本提供了多项新功能。

1)与服务器管理器集成2)来自Windows PowerShell® 的部署和管理功能3)所有 AD CS 角色服务都可在任何 Windows Server 2012 版本上运行。

4)所有 AD CS 角色服务都可以在服务器核心上运行。

5)支持非加入域计算机的证书自动续订6)强制要求使用相同密钥证书续订7)支持国际化域名8)默认在 CA 角色服务上启用增强的安全性2.AD DS 新功能Windows Server 2012 中的 Active Directory 域服务 (AD DS) 包括多项新功能，使得部署域控制器（现场和云中）更简单、更快，审核和授权文件访问更灵活、更轻松，以及批量执行管理任务更轻松。

不管是本地或远程，通过一致图形和脚本管理体验即可。

•正常运行的虚拟化Windows Server 2012 通过安全虚拟技术为公有云和私有云功能提供更好的支持，通过克隆技术为虚拟域控制器提供快速部署。

•简化的部署和升级准备升级和准备进程（dcpromo 和 adprep）已替换为一个新的精简的域控制器升级向导，该向导与服务器管理器集成并构建在 Windows PowerShell 之上。

它会验证先决条件、自动进行林和域的准备、仅需一组登录凭据，而且可以在目标服务器上远程安装 AD DS。

•简化的管理简化管理的示例包括：将基于声明的授权集成到 AD DS 和 Windows 平台中，以及功能更广的名为“动态访问控制”(DAC) 的两个关键组件。

DAC 包含集中访问策略、目录属性、Windows 文件分类引擎以及将用户和计算机标识合二为一的复合标识。

此外，Active Directory 管理中心 (ADAC) 现在允许你执行会自动生成等效 Windows PowerShell 命令的图形任务。

windowsserver2012ad活动目录部署系列（五）备份和还原域控制器在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。

但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。

那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对Active Directory 的备份来实现域控制器的灾难重建。

如果只有一个域控制器，那么我们可以利用Windows 自带的备份工具对Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮助我们从困境中解脱出来。

备份域控制器：1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能此步骤与“添加角色”类似，此外不再重复，如有需要请参考/ronsarah/article/details/94237592、利用Windows Server Backup，进行系统状态的备份打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：选择“添加项目”，选择“系统状态”，选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，指定远程文件夹路径，这里放在Berlin 的共享文件夹“ADBackup”上，点击“备份”，开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...备份完成！备份完成后，我们假设域控制器Florence 发生了物理故障，现在我们用另外一台计算机来接替Florence。

我们把这台新计算机也命名为Florence，IP 设置和原域控制器也保持一致，尤其是一定要把DNS 指向为 提供解析支持的那个DNS 服务器，在此例中就是192.168.11.1。

Windows Server 2012 AD的安装部署（一）部署企业中第一台Windows Server 2008 R2域控制器一、准备阶段1、计算机名称的修改操作位置在服务器管理器，本地服务器，计算机名。

计算机名称也可以在设置，服务器信息里，计算机名称修改（和windows 2008 一样）2、IP 地址的修改操作位置在服务器管理器，本地服务器，以太网。

域控制器需要固定IP地址。

计算机名称和IP 地址的修改也需要在第二台Server上提前做修改。

二、安装阶段1、在服务器管理器，仪表板，点击“添加角色和功能”2、添加角色和功能向导3、基于角色或基于功用的安装4、从服务器池中选择服务器5、选择Active Directory 域服务6、添加某些AD 需要的功能，一起安装7、选择.NET Framework 3.5安装8、默认下一步9、如果需要，自动重新启动目标服务器10、点击“安装”，功能安装会有进程条。

11、提示斝枰渲茫言? DC 上安装成功?12、仪表板，上面你会看到旗子有一叹号，表示有任务要继续，那是因为windows 2012 的域服务器，不单单是安装,而是分2 步走，第2 步需要配置。

13、点击“将此服务器提升为域控制器”（Windows Server 2012 已不能使用dcpromo进入域安装向导安装向导）14、选择“添加新林”，输入根域名称对部署配置进行选择，由于是企业中的第一个DC，所以在此应选择“在新林中新建域”。

创建新林需要管理员权限，所以必须是正在其上安装AD的服务器本地管理员组的成员。

15、选择功能级别和指定域控，输入还原模式DSRM 密码。

（在 AD未运行时，目录服务还原模式（DSRM）密码是登录域控制器所必需的。

）“设置林功能级别”，功能级别确定了在域或林中启用AD的功能，还将限制可以在域或域林中DC上运行的Windows服务器版本。

但是，功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统。