主域控制器系统安装及域配置

合集下载

域控制器详细配置文档。

域控制器配置说明首先我们要理解域环境的概念将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元它优于工作组的地方：集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性所以一般就是公司pc机大于30台左右，一般就建议采用域结构：一：域控制器的搭建：1.操作系统的要求：安装者必须具有本地管理员权限操作系统版本必须满足条件（Windows Server 2003除Web版外都满足）本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置（IP地址、子网掩码等）有相应的DNS服务器支持有足够的可用空间2.操作系统的安装：按Enter键创建分区：格式化分区，一般用NTFS（快）区别，此选项为不检测磁盘。

系统正在安装。

3.域环境的搭建：启动安装向导，使用管理您的服务器向导使用命令DCPROMO（推荐使用第二种方法）注意，安装的时候一定要有静态的IP地址和DNS。

安装向导：第一项为，新的域控制器：也就是在域林中新建一个域控制器。

第二项为，现有域控制器的额外控制器，即为现有域控制器的一个备份。

实现很好冗余选择在新林中的域：解释上面很详细。

DNS的建立，这步为最重要的，安装的时候请将2003的安装光盘放入到光驱中去，因为DNS的安装必须读取I386里面的文件：这就是必须要个NTFS分区的原因：对于新手，我们建议算在第二项。

安装域，等待········完成之后重启就OK了重启之后，我没就可以看到管理工具里面多了活动目录和DNS、域安全策略等，说明域控制器已经搭建完成！4.域控制器的管理。

1.组织单位的管理这是域控制器默认的几个OU，及为管理单元，我没可以手动新建！----右击---新建----组织单位。

（组织单位相当于一个容器，可以多容器内的用户进行统一设置，也可以实现OU委派等）2．组的管理，组，就是用于赋予权限的安全组织，一般控制文件的权限就用组来完成，可以右击一个组织单元，也可右击oleship.con新建，我们可以做个规划，新建一个gorup的组织单位，然后在里面再新建组：说明：作用域是指组的作用范围，当处于多域环境中就尤为重要了，组类型，安全组，主要用于控制权限，而通讯组主要用于exchange发送邮件。

域控服务器安装与配置

三、整个实验环境如下：数据中心名称：DataCenterESXi集群名称：Cluster域：vsphere6.local业务网网络：192.168.232.0/24，网关：192.168.232.2iSCSI网络：192.168.222.0/24ESXi主机01：192.168.232.100，iSCSI网卡：192.168.222.100，主机名：esxi01ESXi主机02：192.168.232.101，iSCSI网卡：192.168.222.101，主机名：esxi02域控服务器01：192.168.232.201，主机名：dc01域控服务器02：192.168.232.202，主机名：dc02vCenter数据库服务器：192.168.232.203，主机名：vcdbvCenter服务器：192.168.232.204，主机名：vCenteriSCSI服务器：192.168.222.10四、实验拓扑图：—————————————————————————————————————————-安装完两台ESXi 6主机后，就可以安装vCenter，简称VC，VC可以部署在物理服务器上，也可以使用ESXi主机上的虚拟机。

如第一篇介绍一下，一般安装独立数据库的vCenter环境，需要四台物理服务器或者虚拟机，如下图所示，两台控服务器、一台VC数据库服务器、一台vCenter服务器。

安装顺序为：域控服务器-10>域控服务器02>VC数据库>vCente服务器，操作系统都安装Windows 2012R2数据中心版。

下面开始简单介绍配置过程：域控服务器为两台，首先使用cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso镜像安装Win2012R2操作系统，如下图两台都安装完成后，如下图，开始配置域控前的设置首先设置计算机名，一台为dc01，另一台为dc02，如下图按照规划配置IP地址，一台为232.201，另一台为232.202，DNS分别设置为这两个IP，如下图关闭防火墙设置，完成后，重启服务器。

实战环境下的主域控制器系统重装方案

用户环境描述：用户现有Windows2003域控制器两台，两台域控制器上分别安装有DNS服务器，共同维护现有活动目录集成区域。

现在存在的问题和要求：问题：用户主域控制器前段时间因为感染病毒和其他软件问题导致主域控制器运行很不稳定，现在需要对主域控制器进行重新安装系统以解决这个问题。

要求：因为域控制器上存储有大量用户帐号信息，所以在对域控制器进行系统安装的时候要求不能造成用户帐户信息丢失。

同时在对域控制器系统进行重新安装后对网络客户端访问网络资源和认证不能产生影响。

解决方案：主要步骤：1.备份现有主域控制器和备份域控制器系统2.检查和配置活动目录集成的DNS区域3.把GC（全局编录）移置到额外域控制器上4.转移域里的5种角色5.在主域控制器上运行DCPROMO删除AD，额外域控制器被提升为主域控制器6.删除AD成功后，重新安装Windows2003，再运行DCPROMO安装AD，将该计算机配置成为本域中的额外域控制器。

7.在新安装的服务器上安装并配置DNS服务器8.测试系统详细步骤：1.备份现有主域控制器和备份域控制器操作系统1)准备一张包含GHOST8.3程序的可引导光盘2)进入服务器BIOS更改服务器引导顺序，将光盘放在启动设备的第一位。

3)启动电脑到DOS状态4)启动ghost，如下图，依次点击local\Partition\ToImage5)下面是选择要备份的分区，保存的位置和文件名选择镜像文件保存的位置6)选择压缩压缩方式（如下图）：2.检查和配置活动目录集成的DNS区域1)检查主域控制器DNS配置首选DNS应该设置为辅助域控制器安装的DNS服务器点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示：类型：应该为“ActiveDirectory集成区域”复制：应该为“ActiveDirectory域中的所有域控制器”动态更新为：安全2)检查辅助域控制器DNS配置首选DNS应该设置为主域控制器安装的DNS服务器点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示：类型：应该为“ActiveDirectory集成区域”复制：应该为“ActiveDirectory域中的所有域控制器”动态更新为：安全3.把GC（全局编录）移置到额外域控制器上1)使用域管理员帐户登陆到主域控制器上2)请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，然后双击“ActiveDirectory站点和服务”。

域控制器的安装与配置

有域控制器处于同一个级别，同时，它与现有域控制器还起到一个冗余配置的作用，当其中任何一台域控制器出现故障时，另外一台域控制器都可以担负域控制器的全部负荷。确保网络继续正常工作。安装前的准备在原有域的Domain controuler中建立一个用户，有于创建额外域控制器用，并且将其设置为管理员用户。
域控制器的安装
一、基本服务器配置
三、将服务器配置为域控制器 1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确
定”。 2.在出现“Active Directory 安装向导”时，单击“下一步”开始安装。 3.阅读“操作系统兼容性”信息后，单击“下一步”。
技能训练四域控制器的安装与配置
16.在“此连接使用下列项目”部分下面，单击 “Internet 协议 (TCP/IP)”，然后单击“属性”。 17.选择“使用下面的 IP 地址”，然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键，然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”，然后单击“确定”。单击“关闭”继续。18.在“Active Directory 安装向导”完成后，单击“完成”。19. 单击“立即重新启动”以重新启动计算机。
（1）打开计算机属性——选择——计算机名——点“更改”，点域输入域名

（2）输入域控制器管理员用户名和

密码，直到完成，并重启即可。
（3）重启后可以看到登陆到域和本地
技能训练四域控制器的安装与配置
第二节
创建额外域控制器
技能训练四域控制器的安装与配置
额外域控制器的作用额外域控制器是用来分担现有域控制器的，它与现

主域控、辅助域控的搭建以及主域控制器的迁移(2003)

一、主域控的搭建：1、主、辅助系统环境：Microsoft windows server 2003 enterprise edition。

主计算机名：A/辅助计算机名:B。

2、主域控制器的搭建开始→运行，输入dcpromo，按活动目录安装向导进行3、在“域控制器类型”中选择“新域的域控制器”4、在“创建一个新域”中选择“在新林中的域”5、输入新域的DNS全名“”6、输入NETBIOS名“JIAJIE”7、输入轰动目录数据库和日志文件的存储位置8、共享的系统卷的位置9、选择“DNS注册诊断”中的第二项10、权限中选择windows 2000或windows server 2003兼容11、输入活动目录的管理员密码“adchina”12、正在安装，完成后重启。

二：辅助域控的搭建：1、主域控制器已经搭建完毕，接下来搭建辅助域控制器，首先要设置辅助域控ip地址，主域控的ip地址是1.1.1.1，255.0.0.0，辅助ip地址就设置成1.1.1.2，255.0.0.0，DNS设置成主域控的ip 1.1.1.1，2、检查主辅是否相通3、开始安装“win+R”，在运行里输入“dcpromo”4、在域控制器类型处悬在“现有域的额外域控制器”5、输入够权限的用户名、密码和域6、输入额外的域控制器域名“”7、目录服务还原密码“adchina”8、安装完成后，重启。

经测试，主域控制器的数据能及时复制到辅助域控上面三、主域控制器的迁移一般步骤：1、首先有备份域控制器2、把FSMO角色强行夺取过来3、设置全局编录具体操作:1、运行→输入“ntbackup”，选中system state 进行备份。

2、RID、PDC、基础结构主机角色迁移在辅助域控制器上，打开“Active Directory用户和计算机”在域名上右击，然后点击连接到域控制器，选择辅助域控，最后确定。

在域名上右击，然后点击操作主机，点击RID选项，然后点击更改，最后确定。

安装域控制器并将工作站加入到域中指南课件

安装域控制器并将工作站加入到域中指南
目录
CONTENTS
• 安装域控制器 • 将工作站加入到域中 • 验证域控制器和工作站加入 • 常见问题与解决方案
01
安装域控制器
准备工作
确定网络环境
检查网络连接是否稳定，确保DNS服务器正常运行。
准备安装介质
获取Windows Server操作系统安装光盘或ISO文件，以及所需的域控制器软件包。
解决方案
根据错误代码查找相应的解决方案，可能需要查看系统日志或联系技术支持获取帮助。
问题3
加入域后无法登录
解决方案
检查工作站的账户和密码是否正确，确认域控制器上的用户账户和组设置是否正确配置。
其他常见问题与解决方案
问题1
域控制器无法正常工作
问题2
工作站无法访问网络资源
解决方案
检查域控制器的硬件和软件配置，确保其满足系统要求。同时，检查域控制器的网络连接和防火墙设置，确保其能够正和工
作站加入
验证域控制器
确保域控制器已正确安装并运行
可以通过检查域控制器的系统日志和事件查看器来确认其正常运行。
验证DNS设置
确保域控制器能够正常解析域名，可以通过ping命令测试DNS解析是否正常。
检查AD（Active Directory）服务状态
可以使用ADSI编辑器或类似工具检查AD服务是否正常运行。
将工作站加入到域中
配置工作站网络设置
在目标工作站上，将网络设置配置为与域控制器在同一个域或工作组中。
启动计算机并进入操作系统
启动目标工作站，并确保能够正常进入操作系统。
将工作站加入到域中使用具有足够权限的域用户账户登录到工作站，并按照提示将工作站加入到域中。根据具体的操作系统和域环境，加入域的操作步骤可能会有所不同。

域控搭建方案

域控搭建方案一、概述在现代企业中，域控（Domain Controller）是一种对网络上的计算机和用户进行集中管理的解决方案。

通过搭建域控，企业可以实现用户账户、权限管理、安全策略等的集中控制，提高网络管理效率，并增强整体网络的安全性。

本文将详细介绍域控搭建方案。

二、准备工作2.1 硬件准备搭建域控需要一台或多台适用的服务器或计算机，确保具备足够的性能和存储空间。

服务器建议使用性能较好的硬件，例如至少4核CPU、8GB内存和500GB硬盘空间。

2.2 软件准备•Windows Server操作系统：选择适合企业规模和需求的Windows Server版本，如Windows Server 2019。

•Windows Server ISO镜像：下载合适的Windows Server ISO镜像文件进行安装。

2.3 网络准备•IP地址规划：根据实际网络环境，规划IP地址分配方案。

建议使用专用IP 地址段，如192.168.0.0/24。

•域名系统（DNS）配置：设置合适的DNS服务器地址，确保域控可以解析外部域名和本地域名。

三、安装和配置域控3.1 安装操作系统按照安装向导，使用准备好的Windows Server ISO镜像文件，进行操作系统的安装。

在安装过程中，根据实际需求进行分区和设置管理员密码。

3.2 添加域控角色在安装完成后，打开Server Manager管理工具，选择“添加角色和功能”，进入角色和功能安装向导。

选择“Active Directory域服务”角色，并安装相关功能。

3.3 创建新域在角色安装完成后，打开Server Manager或直接在欢迎界面上点击“配置Active Directory域服务”按钮，进入配置向导。

选择“创建新的域”，并按照向导提示完成域的创建。

3.4 配置DNS服务器在域控创建完成后，进入Server Manager的“工具”菜单，选择“DNS”管理工具。

windows域控制器配置教程

域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95与NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000与以上的操作系统来做为客户端。

windows server 2012部署主域控制器

Windows server 2012 R2
Active Directory域控制器的部署
一、准备阶段
1、计算机名称命名
2、IP地址修改、DNS修改
二、安装阶段
1、服务器管理器，仪表盘，点击“添加角色和功能”
2、添加角色和功能向导
3、基于角色或基于功能的安装
4、从服务器池中选择服务器
5、选择Active Directory域服务安装
6、添加Active Directory域服务所需的功能
7、下一步
9、下一步
10、如果需要，自动重新启动目标服务器
11、点击“安装”，功能会有进程条，直至安装完成。

12、仪表盘，上面旗子边上有一叹号，表示有任务要继续，点击“将此服务器提升为域控制器”
13、选择“添加新林”，输入根域名。

14、选择功能级别和指定域控，输入还原模式（DSRM）的密码。

15、因为没有安装DNS，所以会有报警，可以不用理会。

16、输入NetBIOS域名
17、选择SYSVOL的日志文件
18、在这里可以看到，域的安装会自动安装DNS
19、点击安装直到完成
20、安装完成重启计算机后你可以看到AD DS和DNS均已经安装完成。

21、打开Active Directory用户和计算机后可以看到以下界面，接下来我们可以创建OU和user等。

22、打开DNS管理器可以看到DNS的一些记录
23、网络中的第一个域控制器部署完毕。

域控制器设置教程(图文)

1：配置域控制器（DC）搭建出公司的办公环境。

第一步：配置DC时有两种方法，第一种是输入命令，开始---运行----dcpromo ，弹出如下画面，按照AD安装向导进行安装。

第二种配置DC的方式是在开始---管理工具---管理您的服务器---添加或删除角色---弹出配置您的服务器向导，如图：单击下一步---域控制器（active directory）---下一步---下一步。

，出现AD安装向导（和输入命令相同）---下一步---下一步，出现AD安装向导（和输入命令相同）---下一步---下一步，出现AD安装向导（和输入命令相同）---下一步---下一步出现AD安装向导（和输入命令相同）---下一步---下一步，选择新域的域控制器---下一步注：因为是创建新的域环境，所以选择新域的域控制器。

单击下一步后会出现创建一个新域的对话框，图片如下，注：林比树大，另外每一个选项下面都有很详细的介绍，读懂就可以了。

选择您要创建域控制器的正确选项后，单击下一步。

输入您的在ISP上注册的域名或一个不与公网连接的域名，本例中使用的是。

输入成功后单击下一步。

注：此过程向导会搜索环境内是否有重名，时间会慢一点，如果域名在环境中已经存在的话，会出现如下提示：NETBIOS名称不分大小写。

确认域名无误后，单击下一步：注：数据库文件夹的位置更改为非系统分区，日志文件可以选择默认。

更改完成后单击下一步。

选择共享文件夹的位置，单击下一步。

出现DNS注册诊断对话框。

注：第一次配置都会出现诊断失败的情况。

选择在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器单击下一步。

保持默认就可以了，这里不讲解了，下一步。

设置一个还原密码，还原密码是用于服务器管理域控制器的帐户密码。

设置完成后单击下一步，进入最后的内容确认。

确认无误后单击下一步，进行系统自动安装域控制器（DC）。

注：安装域控制器的服务器上面必须用于DNS服务器。

AD域控配置步骤

AD域控配置步骤AD域控（Active Directory Domain Controller）是微软Windows操作系统中的一项重要功能，用于管理和组织网络中的计算机资源和用户。

配置AD域控需要进行一系列的步骤，下面将详细介绍。

第一步：规划和准备在配置AD域控之前，需要进行规划和准备工作。

首先要确定域控制器的硬件需求，如CPU、内存和硬盘空间等。

其次，需要确定域控制器的操作系统，Windows Server版本的选择应根据实际需求和计划。

同时，应确定域名的名称和网络设置，包括IP地址和子网掩码等。

第二步：安装操作系统在确定好硬件和操作系统版本之后，将操作系统安装到域控制器上。

按照操作系统的安装向导进行操作，选择安装类型为“新安装”或“添加/删除 Windows 组件”，然后进行系统的基本配置。

第三步：安装Active Directory域服务角色安装完操作系统后，需要安装Active Directory域服务角色来配置AD域控。

在“服务器管理器”中，单击“角色”右侧的“添加角色”链接，然后在“添加角色向导”中选择“Active Directory 域服务”角色，按照向导的指示完成安装过程。

第四步：创建新的域或加入现有域创建新的域是指在域控制器上创建一个新的域，而加入现有域是指将域控制器连接到一个已经存在的域中。

根据实际需求选择其中一种方式进行操作。

如果选择创建新的域，需要执行以下步骤：1. 打开“服务器管理器”，在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。

2.在“活动目录用户和计算机”控制台中，右键单击“域”节点，然后选择“新建域”。

3.在“新建域向导”中，选择“新建林”或“新建树”或“现有林”或“现有树”，然后按照向导完成域的创建。

如果选择加入现有域，需要执行以下步骤：1. 打开“服务器管理器”，在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。

域控制器的安装步骤

域控制器的安装步骤
域控制器的安装
在网络环境中，有很多台计算机，每台计算机里面都有一定的资源，为了便于管理这些分散的资源所以要使用域环境进行集中的管理。

那么什么是域？域是一种有多台计算机上组成的逻辑环境，所有域中的重要资源都保存在域控的数据库中，并且进行集中管理。

windows 2003域采用活动目录（Active Directory，AD）技术，集中管理资源，便捷的网络访问，良好的可扩展性是他最大的特点。

安装域实际上就是安装活动目录（AD），他有6点重要的安装条件。

（1）必须以管理员的身份安装
（2）windows 2003版本的系统，除web版之外
（3）硬盘中至少有一个分区为NTFS分区
（4）配置好IP地址
（5）网络中有相应的DNS服务器
（6）有足够的可用空间
以上6点中，其中第4、5点必须要注意：
如何配置好IP地址和网络中没有DNS服务器的支持：由于是要安装域控制器。

并且网络中没有DNS服务器，所以首选DNS使用本机IP地址。

如下图
一、开始——运行，输入dcpromo 跳出欢迎使用Active Directory安装向导，点击下一步
二、选择域控制器类型
三、选择要创建新的域类型
四、请指定新域的名称
五、请指定新域的NetBIOS名称
六、数据库和日志文件文件夹
七、共享的系统卷
八、以下一直默认点击下一步，进行安装。

域网络构建教程域控制器中DHCP、WINS、DNS的安装和基本设置

为了使用DHCP服务，我们首先进行软件的安装。选择控制面板——添加删除程序——添加/删除windows组件，再打开的windows组件向导对话框中找到并选中网络服务，点击详细信息按钮，在打开的网络服务对话框中找到动态主机配置协议（DHCP）这一项，在前端打勾并确定。如图：
下载(92.8 KB)
2008-12-26 15:04
在DNS服务器中可以见到正向、反向查找区域这两项，正向查找是根据域名查找IP地址，反向不用解释了吧。
从左侧窗口中打开正向查找区域会看到两个项目，test.abc是我们自己建立的域名，而带下划线的那个包含着支持AD正常运行所必须的各种SRV（服务）记录，非常重要。如图：
下载(54.29 KB)
2008-12-26 15:21
域控制器中的服务三剑客的安装及设置
当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。
一、首次浏览事件查看器
1、应用程序
打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。我装了N次的系统了，每次都有。截图如下：
1、DHCP——动态主机配置协议
不论是管理50还是500台计算机，我都不愿意走到每台机器边，进入系统去设置TCP/IP协议的一堆选项，最好让计算机自己去做。这就是DHCP的作用，它会在计算机启动时，自动为其设置你指定的TCP/IP协议的各种属性值。结果就是只要将网线接好，windows不用做任何设置就可以上网浏览了。
下载(83.86 KB)

域控制器配置详解

2003双机热备之一系统安装本文所述双机热备是采用微软公司Windows2003 Server操作系统，非第三方管理软件。

硬件需求：1、两台服务器，一台为主域控制器，另一台为额外域控制器；2、每台服务器配置两块网卡，和两块阵列卡（一块做本地服务器磁盘阵列，另一块连接磁盘柜阵列）；3、一台用来共享资源的存储设备（本文为Dell221s磁盘阵列柜）；4、一条点对点的反转网线（充做心跳线）；两条将服务器接入网络的网线。

系统安装：主域控制器和额外域控制器可以分两个时间段来完成，这也是群集的最大特点，可以不停机的进行数据转移。

以下一同描述主域控制器和额外控制器的安装：1、服务器分为主域控制器（主服务器）和额外域控制器（从服务器），这里将主域控制器标名为hrb0，将额外域控制器标名为hrb1；2、将hrb0 的第一块网卡做为外网（局域网）使用的网卡，标明public，第二块网卡做为私网（与hrb1的连接）使用的网卡，标明private；3、在主服务器上安装Windows 2003 Server Enterprise（过程略）；4、配置tcp/ip协议：外网: 掩码：网关：DNS：（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）内网: 掩码：（网关空）DNS: （把对方服务器IP作为本机的主DNS，本机地址做备用DNS）5、安装补丁；6、其它相关配置完成后，关闭服务器，准备连接磁盘阵列；7、将磁盘阵列柜的应用模式调至"群集模式"（在盘柜的背面有滑动开关，调至靠近模块拉手一侧）;由于在"群集模式"下，RAID卡会占用ID15的槽位，所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用，建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。

8、将主域控制器的RAID卡连接线接至磁盘柜的EMM插口，磁盘阵列的另一EMM插口留给额外域控制器，如果服务器上的阵列卡是双通道的，两个服务器连接SCSI线的通道要一致。

域控制器的安装与应用

三、实验步骤:利用GNS3+VMware模拟组建类似上图所示实验网络环境；配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.服务器Server1上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；服务器Server1上安装活动目录AD，成为netc.local.域控制器；客户机client1加入netc.local.域；配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.；服务器Server3上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；服务器Server3上安装活动目录AD，成为netv.local1.域控制器；在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方；创建netc.local和netv.local1两个域之间的双向信任关系，完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域；配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为v.local1.服务器Server2上用向导安装配置DNS服务，并且正反区域设置了允许动态更新；在服务器Server1的DNS配置里，将子区域c.local.委派给Server2；在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1；服务器Server2上安装活动目录，成为子域c.local.的域控制器；在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组；在服务器例如Server1上创建共享文件，限制只有特定的用户组和用户才能访问；测试上一步设置的访问控制效果；在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件，拷贝MSI安装文件；在netc或netv域控制器某个组织单位上新建一个组策略；编辑组策略，要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”；客户机client1或client2用组织单位中的域用户登录，验证组策略的效果；将所有域控制器的域功能级别都提升到最高的Windows Server 2003模式；测试利用活动目录复制的功能在一台域控制器上管理其它域。

51CTO下载-域控制器安装操作手册

公司域控制器安装操作手册一、主域控、额外域控安装环境1、两台装有企业版Windows 2003 server sp2操作系统的服务器，一台作为主域控服务器，一台作为额外域控服务器。

两台服务器操作系统已更新，并且以管理员身份登录。

2、服务器上安装公司提供的杀毒软件，已更新病毒库。

3、两台服务器分别指定不同的固定IP地址。

4、两台服务器均安装DNS和WINS服务，在将要作为主域控的服务器上安装DHCP服务，其余windows组件无需安装。

二、主域控制器的安装及设置1、安装前注意事项1.1 必须以管理员的身份安装1.2 服务器硬盘中至少有一个分区为NTFS分区1.3 配置好IP地址1.4 网络中有相应的DNS服务器2、服务器IP地址及DNS设置2.1 由于是要安装域控制器，假设网络中没有DNS服务器，所以首选DNS使用本机IP地址。

如下图：2.2 点击“高级”按钮，打开“高级TCP/IP设置”框，切换到“DNS”选项卡，添加DNS 后缀，输入com。

如下图3、安装必要的Windows组件3.1 主域控服务器只需安装DHCP\DNS\WINS服务，安装步骤参考《附录一》4、主域的安装步骤4.1 点击“开始” “运行”，输入“dcpromo”后回车，出现“Active Directory安装向导”，如下图：4.2 点击“下一步”4.3 保持默认，点击“下一步”4.4 选择“新域的域控制器”，单击“下一步”。

4.5 选择“在新林中的域”，单击“下一步”。

4.6 输入新域的DNS全名为：4.7 域NetBIOS名保持默认为“ASIANELEC”，单击“下一步”4.8 “数据库和日志文件文件夹”保持默认，单击“下一步”4.9 “共享的系统卷”保持默认，单击“下一步”4.10 如上图，选择“在这台计算机上安装并配置DNS服务器”，单击“下一步”。

4.11 选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。

Windows Server 2019 AD主域控搭建

Windows Server 2019 AD主域控搭建1.安装系统（略）此处使用的服务器操作系统是Windows Server 2019 Datacenter2.激活服务器系统（略）3.规划AD域的域名4.修改服务器的计算机名称并重启服务器5.配置服务器网卡的ip地址、网关、DNS，并确定网卡已经启用6.安装过程如下：以本地管理员身份登录服务器，打开服务器管理器，点击“添加角色和功能“选择“基于角色或基于功能的安装”，然后下一步选择AD域服务不用选择，默认下一步选中“如果需要，自动重新启动目标服务器”，选择“是”，然后点击“安装”安装中：在服务器管理器界面，点击“将此服务器提升为域控制器”有三种AD的安装模式“将域控制器添加到现有域。

完成的功能为网络部署多台域控制器。

将新域添加到现有林。

完成的功能为现有林中添加新域，创建另一棵全新的域树。

添加新林。

完成的功能为创建新林，新域。

本例是部署一个新林，所以选择“添加新林“，在”根域名“文本框中，输入新域名。

按照如下选择，并设置目录还原服务模式密码；该密码和域管理员密码不同，主要用来还原AD 数据库。

下一步下一步下一步（这三个其实是可以修改保存位置的）查看选项是否正确，然后下一步先决条件检查，会持续一点时间，如果检查通过，就单击“安装“开始安装。

安装过程中会重启服务器。

7.验证是否安装完成Cmd命令里面输入net accounts 可以查看计算机角色如果是PRIMARY，也就是根域控制器Cmd里面输入netdom query fsmo 可以查看FSMO五大角色是否安装在这个域控制器上面了。

实战环境下的主域控制器系统重装方案

用户环境描述：用户现有Windows2003域控制器两台，两台域控制器上分别安装有DNS服务器，共同维护现有活动目录集成区域。

要求：因为域控制器上存储有大量用户帐号信息，所以在对域控制器进行系统安装的时候要求不能造成用户帐户信息丢失。

同时在对域控制器系统进行重新安装后对网络客户端访问网络资源和认证不能产生影响。

解决方案：主要步骤：1. 备份现有主域控制器和备份域控制器系统2. 检查和配置活动目录集成的DNS区域3. 把GC（全局编录）移置到额外域控制器上4. 转移域里的 5 种角色5. 在主域控制器上运行DCPROM删O除AD，额外域控制器被提升为主域控制器6. 删除AD成功后，重新安装Windows2003，再运行DCPROM 安O装AD，将该计算机配置成为本域中的额外域控制器。

7. 在新安装的服务器上安装并配置DNS服务器8. 测试系统详细步骤：1. 备份现有主域控制器和备份域控制器操作系统1) 准备一张包含GHOST8.3程序的可引导光盘2) 进入服务器BIOS更改服务器引导顺序，将光盘放在启动设备的第一位。

3) 启动电脑到DOS状态4) 启动ghost ，如下图，依次点击local\Partition\ToImage5) 下面是选择要备份的分区，保存的位置和文件名选择镜像文件保存的位置6) 选择压缩压缩方式(如下图)：2. 检查和配置活动目录集成的DNS区域1) 检查主域控制器DNS配置首选DNS应该设置为辅助域控制器安装的DNS服务器点击开始--- 程序管理工具---DNS--- 右键相关正向区域选择“属性”查看主域控制器的DNS服务器如下所示：类型：应该为“ ActiveDirectory 集成区域”复制：应该为“ ActiveDirectory 域中的所有域控制器” 动态更新为：安全2) 检查辅助域控制器DNS配置首选DNS应该设置为主域控制器安装的DNS服务器点击开始--- 程序管理工具---DNS--- 右键相关正向区域选择“属性”查看主域控制器的DNS服务器如下所示：类型：应该为“ ActiveDirectory 集成区域” 复制：应该为“ ActiveDirectory 域中的所有域控制器” 动态更新为：安全3. 把GC（全局编录）移置到额外域控制器上1）使用域管理员帐户登陆到主域控制器上2）请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，然后双击“ ActiveDirectory 站点和服务”。