server 2012 额外域控制器

WindowsServer2012R2辅域控制器如何升级成主域控制器⼀、实验模拟故障问题： zhuyu公司架设了⼀台主域控制器和⼀台辅域控制器，某⼀天，zhuyu公司的主域控制器系统崩溃，主域控制器系统也进不去。

虽然辅域控制器可以暂时代替主域控制器的普通⼯作，但是特殊的操作辅域控制器是没办法操作的。

经过zhuyu公司领导同意， 决定把主域控制器撤⾛，直接让辅域控制器升级成主域控制器。

⼆、⽹络拓扑图：********** 注意事项 **********1、辅域控若要接管主域控的前提是主域控与辅域控上都要有DNS，并且DNS是与域控是集成的。

2、客户端进⾏域访问时⾸先会联系⾸选DNS，即主域控，但是这时的主域控已经脱离⽹络，⽆法访问。

客户端就会尝试使⽤备⽤DNS，就会联系辅域控，达到正常访问，但是这样做的话，有⼀个很明显的问题，就是访问、验证、登录会⽐以前慢很多，因为要先联系主域控。

3、主域控系统⽹络是断开状态，辅域控若要获取主域控全部权限，辅域控必须通过强夺的⽅式把主域的FSMO的五个⾓⾊从主域控上强夺过来使⽤，通过ntdsutil命令清理死亡的主域控的残留信息(元数据)，最后指定辅域控为GC(全局编录)。

4、修改辅域控的IP为原来主域控的IP，同时重启Netlogon服务，⼿动将主域的DNS记录（包括A记录、NS记录、SRV记录、SOA记录）更改为原主域控的IP地址，把DNS名称服务器(NS)存在的已死亡的主域控删除掉。

5、辅域控重启系统检查DNS和域控是否正常，查看⽇志⽂件是否报错。

三、操作步骤：1、辅域控制器固定IP设置。

2、主域控制器已经脱离⽹络，ping 192.168.10.30已经不通了。

3、因为主域控已经断开连接，所以，辅域控的操作主机显⽰错误。

4、在辅域控DOS命令下运⾏netdom query fsmo 查看当前的FSMO五个⾓⾊的拥有者都是test-zhuAD主域控，所有辅域控test-beiAD采⽤强夺⽅式把主域控test-zhuAD五个⾓⾊强夺过来。

windows 2012 域控基本知识Windows Server 2012是微软推出的一款服务器操作系统，它具备许多功能和特点，而其中一个重要的功能就是域控制器（Domain Controller）。

一、什么是域控制器域控制器是Windows Server中的一个角色，用于集中管理和控制域中的用户、计算机和资源。

它允许管理员在整个网络中设置和管理全局策略，同时提供用户认证和授权的功能。

域控制器通常作为中心节点，在企业网络中起到关键的作用。

二、域的概念和作用1. 域的定义：在Windows Server中，域是由一组计算机和资源组成的逻辑网络，这些计算机和资源由一个公共的身份认证和安全机制管理。

域允许用户通过单一登录认证访问所有的网络资源。

2. 域的作用：域的建立使得网络管理更加简便和安全。

通过域控制器，管理员可以集中管理用户和计算机账户，实现统一的身份认证和授权机制。

域还提供了分层授权和管理权限的能力，可以根据不同的组织结构和安全需求对用户和计算机进行灵活的管理。

三、Windows Server 2012中的域控制器安装和配置1. 安装域控制器：要安装域控制器，首先需要将Windows Server 2012服务器添加到现有的域或创建一个新的域。

然后，通过“服务器管理器”或命令行工具执行“添加角色和功能”向导，选择“域控制器”角色，并按照提示完成安装过程。

2. 配置域控制器：安装完成后，需要进行一些配置来使域控制器正常工作。

首先，需要指定域的名称和安全设置。

然后，设置域控制器的网络连接、IP地址和DNS等网络设置。

还可以配置域的全局策略、用户和计算机对象的属性，以及安全和审计设置。

3. 备份和恢复：域控制器存储着大量的关键数据，因此备份和恢复操作非常重要。

Windows Server 2012提供了一套完整的备份和恢复工具，可以对域控制器的系统状态、活动目录数据库和配置信息进行定期备份，并在需要时进行恢复。

WindowsServer2012R2域控制器部署1. 概述该⽂档描述了在Windows 2012R2 系统上搭建域控的⽅式。

2. 具体步骤2.1 ⾸先我们先配置好IP地址、计算名（默认的计算机名⽐较长，后期其它计算机加⼊域控的时候需要输⼊⽐较长的域名）。

然后打开服务器管理器，点击添加⾓⾊和功能，弹出添加⾓⾊和功能向导，点击下⼀步；2.2 在安装类型默认选择“基于⾓⾊或基于功能的安装”，点击下⼀步；2.3 在服务器选择页⾯保持默认“从服务器池中选择服务器”，点击下⼀步；2.4 在服务器⾓⾊页⾯，选择我们要安装的”Active Directory域服务“，点击下⼀步弹出功能选择对话框，点击添加功能；2.5 在功能选择页⾯可以保持默认继续点击下⼀步，在这⾥我选择了安装.NET3.5；2.6 进⼊AD域服务安装向导，继续下⼀步；2.7 确认选择要安装的⾓⾊和功能，点击安装；2.8 安装过程需要等待⼀段时间2.9 安装完成后，在服务器管理器界⾯的⼩旗处点击“将此服务器提升为域控制器”2.10 转到AD域服务配置向导，由于我们是搭建林中的第⼀台域控制器，所以选择”添加新林“在根域名输⼊要创建的域名；2.11 由于是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际⽣产中可根据环境来选择；输⼊⽬录还原密码，此密码是在还原域控状态时使⽤的密码2.12 出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不⽤理会，在下⾯的安装过程中会⾃动安装；2.13 在NetBIOS界⾯中保持默认，点击下⼀步；2.14 在路径选择页⾯可以指定数据库⽂件、⽇志⽂件和SYSVOL⽂件的存放位置，可根据⾃⼰的实际情况选择；2.15 在摘要界⾯如果没有问题，我们可以选择下⼀步，否则，可以返回修改；2.16 进⾏先决条件检查，检查通过后，点击安装；2.17 安装完成后需要重启服务器，重启后域控就搭建完成2.18 其它机器想要加⼊该域控，在计算机属性中，选择“域”，并输⼊我们上⾯搭建的域控那台机⼦的FQDN（计算机全名）。

Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取网络环境：+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.1/24+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：IP池：192.168.100.20-192.168.100.250网关：无DNS：192.168.100.1，192.168.100.2配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

Server2012R2部署域控、额外域控及FSMO角色转移和夺取网络环境：2012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.1/242012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：网关：无，配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

win server 2012域控组策略Windows Server 2012是微软推出的一款专为企业级服务器设计的操作系统。

在Windows Server 2012中，域控制器（Domain Controller）是一个重要的角色，用于管理网络中的用户、计算机和其他资源。

组策略（Group Policy）是Windows Server 2012中的一项功能，用于集中管理和配置网络上的计算机和用户的设置。

在Windows Server 2012中，域控制器是一个可以存储和管理安全凭据、身份信息和策略信息的服务器。

它与Active Directory（AD）服务一起工作，用于对用户、计算机和其他资源进行身份验证和授权。

域控制器通过组策略来管理网络上的计算机和用户的设置。

组策略是Windows Server 2012中的一项功能，它允许管理员集中管理网络上的计算机和用户的设置。

管理员可以使用组策略来配置计算机的安全设置、网络设置、软件安装等。

组策略可以设置在本地计算机上，也可以设置在域控制器上。

在使用组策略管理网络上的计算机和用户设置时，可以使用组策略管理器（Group Policy Management Console，GPMC）进行配置。

GPMC是一个控制台管理工具，它允许管理员创建、编辑和管理组策略对象（Group Policy Object，GPO）。

通过GPMC，管理员可以创建GPO，并将其链接到特定的域、组织单位、站点或计算机。

GPO是组策略的基本单位，它包含一组配置设置和策略规则。

每个GPO都可以包含计算机配置和用户配置。

计算机配置设置适用于计算机上的所有用户，而用户配置设置则只适用于指定的用户。

管理员可以通过GPO来配置计算机的安全设置、网络设置、软件安装等。

除了GPO之外，还可以使用组策略首选项（Group Policy Preferences，GPP）来配置更灵活的设置。

GPP允许管理员配置计算机和用户的设置，包括注册表设置、本地用户和组、文件设置等。

目录windows server 2012 AD 活动目录部署系列（一）DNS 配置 (2)windows server 2012 AD 活动目录部署系列（二）创建域控制器 (18)windows server 2012 AD 活动目录部署系列（三）加入域并创建域用户 (24)windows server 2012 AD 活动目录部署系列（四）用户资源的权限分配 (32)windows server 2012 AD 活动目录部署系列（五）备份和还原域控制器 (39)windows server 2012 AD 活动目录部署系列（六）部署额外域控制器 (54)windows server 2012 AD 活动目录部署系列（七）Active Directory 的授权还原 (61)windows server 2012 AD 活动目录部署系列（一）DNS 配置前言本系列将介绍在windows server 2012 下AD的详细部署文档，首先我们需要做以下准备工作：1、导入五台备用的虚拟机，具体教程参考/ronsarah/article/details/92892572、准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。

一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站，是用户使用的客户机。

我们准备搭建一个基本的域环境，拓扑如下图所示，Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。

部署一个域大致要做下列工作：1 DNS 前期准备2 创建域控制器3 创建计算机账号4 创建用户账号一 DNS前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

Windows Server 2012配置域控制器windows server 2012在部署DC方面有了一些改变，不但在操作上有一些改变，而且有了新的DC克隆的功能。

本文就先来体验一下如何将一台windows server 2012 RTM服务器提升为域控制器。

首先我已经安装好了一台windows server 2012服务器，而且已经配置好了IP、DNS等信息。

如图。

下面我要把这台服务器提升为DC，在server 2012中，已经不支持dcpromo进行提升了，如果使用dcpromo /adv，会出现下图的提示，并且会转到服务器管理器的界面。

如图。

我们需要使用服务器管理器的添加功能和角色向导来提升域控制器，首先要安装AD相关的服务，安装完成后再进行后续的配置。

首先打开角色和功能的安装向导，如图。

安装类型选择“基于角色或者基于功能的安装”，如图。

目前我们的服务器池中只有当前这一台机器，保持默认，如图。

在选择服务器角色界面，勾选“Active Directory服务”，如图。

选择添加功能，如下图。

在选择功能界面，不需要选择任何功能，直接单击下一步，跳过。

如图。

进入AD域服务的安装向导，如图。

确认已经选择所有需要安装的组建后，单击“安装”，如图。

正在安装。

如图。

我们可以直接点击“关闭”，关闭安装向导，安装并不会中断，只是到了后台运行。

如图。

可以单击服务器管理器界面的小旗子，查看目前正在后台安装的内容。

如图。

安装完成后，我们点击小旗子图标查看提示内容，提示我们如果要完成dc的安装，需要点击“将此服务器提升为域控制器”链接，进行域控制器的提升操作。

如图。

AD域服务安装完成，下面我们进入提升域控制器的向导。

如图。

因为我目前的环境中没有windows2012或者windows2008的DC，所以我这里选择“添加新林”，安装新林中的第一个域，根域名为“”，如图。

域和林功能级别选择windows server 2012模式。

windowsserver2012R2部署AD域服务⼀、部署AD域控制器⾸先，我们检查第⼀台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊它⾃⼰的IP地址，即192.168.20.100，同时将来会有另外⼀台辅助的ADDC会加⼊也会承担DNS的⾓⾊，所以在备⽤服务器中的IP地址中输⼊另外⼀台DNS的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2点击Server2012左下⾓的“服务器管理器”显⽰如下界⾯步骤 3点击”管理”步骤 4点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 5这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 6服务器选择这⾥选择默认的，假如你需要针对其它主机安装AD⾓⾊，这⾥可以选择你需要的主机，点击“下⼀步”步骤 7这⾥勾选“Active Directory域服务”步骤 8当勾选这个选项时，会弹出如下对话框，点“添加功能”。

步骤 9这样就正确选择了安装AD⾓⾊，点击“下⼀步”步骤 10功能页⾯不需要做任何选择直接点“下⼀步”步骤 11这⾥是介绍AD⾓⾊的功能及注意事项，点击“下⼀步”步骤 12勾选“如果需要，⾃动重新启动⽬标服务器”，然后点击“安装”步骤 13安装成功后我们点击“关闭”，但这还没有完全安装成功步骤 14点击服务器右上⾓的“功能按钮”, 弹出继续配置AD的对话框步骤 15点击“部署后配置”，在红框处填⼊相应的域名步骤 16点击“下⼀步”选择域功能级别，选择相应的功能，DNS/GC/RODC,最下⾯输⼊⽬录服务还原密码在此设置密码为：vancen.123步骤 17点击“下⼀步”后配置DNS，由于不需要委派DNS，所以这⾥不需要设置，直接点击“下⼀步”步骤 18这⼀步配置Netbios名，若没有特殊需求默认的就可以，直接点“下⼀步”步骤 19配置⽇志，数据库，SYSVOL路径，若没有特殊需求，默认就可以步骤 20查看配置信息，若没有任何问题直接点“下⼀步”步骤 21这个页⾯是检测是否满⾜条件，满⾜条件后就可以直接点“安装”步骤 22等待机器安装配置项，可能需要重启步骤 23重启后我们会看到AD⾓⾊已经安装完成第⼀台 ADDC已经安装完成⼆、部署额外域控制器⾸先，我们检查第⼆台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当辅助的ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊主域控制器的IP地址，即192.168.20.100，备⽤DNS服务器的IP地址输⼊它⾃⼰的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2 修改计算机名为ADDC02，点击确定步骤 3 点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 4这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 5这⾥选择“从服务器池中选择服务器”，然后点“下⼀步”步骤 6这⾥选择“域服务所需的功能”，然后点“下⼀步”步骤 7然后点“下⼀步”步骤 8然后点击“安装”步骤 9点击“将此服务器提升为域控制器”步骤 10由于是做已经建⽴的域的辅助域控制器，所以单击 “向域控制器添加到现有域”步骤 11由于域的辅助域控制器所以选择域系统（DNS）服务器和全局编录（GC）功能，⽬录还原模块密码vancen.123步骤 12选择从主域控复制数据安装，复制⾃：步骤 13配置⽂件路径选择默认，点击“下⼀步”步骤 14查看脚本后，点击“下⼀步”步骤 15先决条件检查后，点击“安装”第⼆台 ADDC已经安装完成，到此两台域控制都已经安装完成三、验证安装步骤 1直接打开CMD命令⾏，输⼊“netdom query fsmo”,这时会显⽰五种⾓⾊都已经安装成功步骤 2若要进⼀步验证AD是否安装正确，可以使⽤DCDIAG /a命令⾏步骤 3使⽤Repadmin诊断⼯具检查⽬录复制问题，包括管理和修改复制拓扑，强制复制事件和显⽰复制元数据与最新⽮量。

如何删除不存在的windows 2012域控制器怎么彻底删除没有降级的额外域控制器? 我在主域控制器（第一台域控制器假设为DC1）环境下部署了一台额外域控制器（假设为DC2），这台额外域控制器是在虚拟机上部署的；由于我在没有任何操作的情况下把这台虚拟机删掉了。

但是在主域控制器上我还可以看到有之前的额外域控制器存在，请问以下问题的环境是在windows server2012 下的。

1.在主域控制器上的看的额外控制器是否还起作用、存在该域环境中会有什么影响？2.在虚拟机已经不存在、也没有经过降级的情况下怎么样彻底删除这个额外控制器，具体应该怎么做？3.由于的主域控制器（DC1）是上线的域，担心删除该额外控制器（DC2）会影响。

回答：根据您的描述，我的理解是您的额外域控（DC2)已经从您的网络中移除，您想知道如何将该域控（DC2)从活动目录中彻底删除。

您看到的文章来自活动目录seo /category/active-directory/首先，您需要确认一下这DC2有没有FSMO角色或者您的5个FSMO角色是不是都在DC1上，您可以通过以下命令来查看FSMO角色的拥有者：Netdom query fsmo假如您的环境中目前只有一台域控（DC1)的话，那么这5个角色都应属于DC1，如果有FSMO角色在那台DC2上，那么需要通过ntdsutil 命令把DC2上的FSMO 角色拿（Seize）过来。

Seize FSMO 角色的步骤如下：1.在域控制器DC1的“运行”栏中输入CMD, 跳出命令行界面2.按以下顺序输入命令行o ntdsutilo roleso connectionso connect to server <DC1>o qo seize <fsmo roles>(比如 schema master, domain naming master, pdc, ridmaster, infrastructure master)o q参考链接：/kb/255504如果没有FSMO role在那个DC2上，那么我们直接可以做MataData Cleanup （元数据清除）清除元数据，可以有两种方法：一种是通过图形界面（GUI），一种是通过命令行（ntdsutil命令）两种方法都可以在这篇文章中找到详细步骤：/en-us/library/cc731035.aspx注：很遗憾，该篇技术文档没有中文版本，但是通过其中的GUI截图，我们可以发现只要在Active Directory Users and Computers 以及Active Directory Sites and Services 清除DC2的信息即可。

Windows Server 2012体验之卸载辅助域控制器卸载windows server 2012域控制器和安装域控制器有一个共同的特点，均不能使用dcpromo /adv命令进行。

下面就来体验一下如何使用服务器管理器的向导来卸载一台辅助域控制器。

进入“删除角色和功能向导”，在“服务器角色”界面，取消勾选Active Directory域服务，如图。

报错了？原来在删除AD域服务之前，必须首先将“此域控制器降级”，我选择下图中的“将此域控制器降级”链接，如图。

然后进入AD域服务配置向导，进行DC的降级操作，如图。

注意：不要勾选“强制删除此域控制器”，这个选项只有在该DC是AD中的最后一台DC或者这台DC已经无法连接到域的时候使用。

勾选“继续删除”，如图。

辅助DC降级前，需要为当前的管理员指定新的管理员密码，如图。

点击“降级”，开始降级操作，如图。

也可以将降级的设置导出到powershell中，备用，如图。

开始降级，如图。

降级成功后，会重启辅助域控制器，如图。

降级成功后，登陆系统，会发现AD相关的管理工具还在，下面我们需要继续删除AD域服务这个角色，如图。

在服务器管理器界面，选择“管理”——“删除角色和功能”，如图。

要删除的服务器为当前的服务器，即，如图。

选择删除“AD域服务”角色，如图。

正在执行删除操作，如图。

删除成功，如图。

删除成功后，需要重启服务器。

再次进入系统，可以看到AD相关的管理工具已经没有了，该服务器已经降级为普通的域成员服务器。

如图。

在主DC的domain controller容器中已经看不到pcserver01这台服务器了同时，虽然DNS没有卸载，但是在pcserver01本地的DNS管理器中已经看不到AD相关的DNS记录了，如图。

我们也可以通过删除角色和功能向导继续删除DNS服务器，如图。

Active Directory概述：使用Active Directory(R) 域服务(AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD DS 的服务器称为域控制器。

管理员可以使用AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。

windowsserver2012ad活动目录部署系列（五）备份和还原域控制器在前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。

但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。

那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博文我们先看如何利用对Active Directory 的备份来实现域控制器的灾难重建。

如果只有一个域控制器，那么我们可以利用Windows 自带的备份工具对Active directory 进行完全备份，这样万一这个域控制器有个三长两短，备份可以帮助我们从困境中解脱出来。

备份域控制器：1、在Florence上的服务器管理器中添加“WindowsServer Backup”功能此步骤与“添加角色”类似，此外不再重复，如有需要请参考/ronsarah/article/details/94237592、利用Windows Server Backup，进行系统状态的备份打开Windows Server Backup，右键点击“本地备份”，选择“一次性备份”，如下图所示：选择“添加项目”，选择“系统状态”，选择“远程共享文件夹”，备份最好放在别的计算机磁盘上，指定远程文件夹路径，这里放在Berlin 的共享文件夹“ADBackup”上，点击“备份”，开始备份，总容量7G多，大概需要10~20分钟时间，请稍等...备份完成！备份完成后，我们假设域控制器Florence 发生了物理故障，现在我们用另外一台计算机来接替Florence。

我们把这台新计算机也命名为Florence，IP 设置和原域控制器也保持一致，尤其是一定要把DNS 指向为 提供解析支持的那个DNS 服务器，在此例中就是192.168.11.1。

WindowsServer2012搭建域控服务器
本篇文章适合初次搭建域控服务器人使用。

初始系统安装环境VMware11，windowsserver2012新安装没有配置DNS服务。

搭建域控服务器之前请明确自己安装server是什么版本，web版没有active document 服务器角色，active document是搭建域控的前提。

确认完版本之后就可以开始搭建之旅。

1.安装完操作系统后进入桌面，如下图点击标注方位。

2.如下图点击，添加角色和功能。

3.如图所示点击下一步。

4.如图所示点击下一步。

5.如图所示点击下一步。

6.如图所示勾选，会出来功能选择图图添加功能选择点击添加功能。

7.如图所示点击下一步。

8.如图所示点击下一步。

9.如图所示点击下一步。

10.如图所示点击下一步。

11.如图所示点击安装。

12.等待安装
13.如图安装完成，点击关闭。

14.如图点击将次服务器提升为域控服务器。

15.如图填写（可根据实际输入根域名），点击下一步。

16.输入密码点击下一步。

17.默认点击下一步，安装DNS服务器。

18.输入域名，点击下一步。

19.点击安装。

20.等待安装完毕，点击关闭，会重启，重启完之后就安装完成。

21.检验安装是否成功，如下图操作，出现下面结果，就安装成功。

WindowsServer2012R2辅助域控制器降级在实际的生产环境中，一旦IT的架构完善了就不会再去轻易的改变。

但是不不排除个例需要降级域控制器，毕竟每个生产环境都是不一样的。

下面这篇文章就详细记录我降级辅助域的过程。

降级的操作和创建时相反的。

创建域控制器是需要添加角色，降级就需要删除角色。

0x01删除角色打开管理域内计算机和用户“Domain Directory”查看有两台类型为“GC”的计算机，我要降级名称为“PDC”的辅助域控制器0x02服务器管理→管理→删除角色和功能0x03删除角色和功能向导→开始之前→“下一步”0x04选择目标服务器→从服务器池中选择服务器→“PDC”0x05删除服务器角色→Active Directory域服务→删除管理工具（如果适用）→删除功能0x06删除角色和功能向导→将此域控制器降级0x07Active Directory域服务配置向导→强制删除此域控制器→“下一步”0x08 Active Directory域服务配置向导→继续删除→“下一步”0x09 Active Directory域服务配置向导→输入管理员密码→“下一步”0x10 Active Directory域服务配置向导→查看选项→“降级”0x11成功降级后会提示重启服务器，到这里还没有完全完成降级，到这一步我们只是删除了角色0x12重启服务器后没有登陆域了0x13服务器管理器→管理→删除角色和功能0x14删除角色和功能向导→开始之前→“下一步”0x15删除角色和功能向导→选择目标服务器→从服务器池中选择服务器→PDC0x16删除服务器角色→去掉“Active Directory域服务”和“DNS 服务器”的“?”→“下一步”0x17删除功能→“下一步”0x18确认删除所选内容→“如果需要，自动重启目标服务器”→“是”0x19确认删除所选内容→“如果需要，自动重启目标服务器”→“删除”0x20删除进度0x21删除完成0x22这里需要登录到主域服务器选择工具→Active Directory用户和计算机0x23看到“PDC”右键删除0x24确认删除0x25提示删除域控制器，删除0x26确认删除0x27删除完毕0x28回到辅助域服务器查看系统信息，我们修改下计算机全名0x29更改设置→其他→此计算机的主DNS后缀→清空→确定0x30降级全部结束。