Server2012R2搭建AD域服务器

AD域服务器配置使用手册目录•简介•安装AD域服务器•配置AD域服务器•使用AD域服务器•常见问题与解决方案简介Active Directory（简称AD）是由微软公司开发的一种目录服务，用于管理和组织网络中的用户、计算机、应用程序等资源。

AD域服务器是一个核心组件，用于集中管理和分发资源，提供统一的身份验证和访问控制。

本文档将指导您进行AD域服务器的安装、配置和使用，以便在企业网络中实现集中管理和统一认证。

在安装AD域服务器之前，您需要确保以下条件已满足：•一台运行Windows Server操作系统的服务器•具有管理员权限的帐户•确保网络连接正常按照以下步骤进行AD域服务器的安装：1.在服务器上运行Windows Server安装程序。

2.选择“自定义安装”选项，并选择“域控制器”角色。

3.指定域的名称，并设置管理员密码。

4.安装必要的依赖项和组件。

5.完成安装过程。

安装完成后，您需要进行AD域服务器的配置，以满足特定的网络需求。

以下是一些常见的AD域服务器配置任务：•添加组织单位（OU）和用户组：用于组织和管理用户和计算机资源。

•配置组策略：通过组策略设置实施安全和配置要求。

•创建用户账户和共享文件夹：用于授权和权限管理。

•配置安全认证和访问控制：用于保护网络资源免受未经授权的访问。

•配置域名服务器（DNS）和动态主机配置协议（DHCP）：用于自动分配IP地址和解析域名。

您可以通过Windows Server管理工具如Active Directory用户和计算机、组策略管理等进行以上配置任务。

使用AD域服务器一旦AD域服务器配置完成，您可以开始使用其提供的功能：•用户身份验证和访问控制：用户可以使用域帐户登录到域中的任何计算机，并访问授权的资源。

•统一管理：通过AD域服务器，您可以集中管理用户、计算机和应用程序的配置和访问权限。

•自动化管理：通过组策略和脚本，可以自动化管理和配置群组策略、软件安装等。

AD域安装详细步骤1.首先打开“开始”中“所有程序”，在其“管理工具”中找到“配置您的服务器向导”，向导中不仅仅可以配置AD域，还有其他服务可以在此安装（见图5），接下来便可以按照向导一步步安装AD域了。

图12.安装向导会提示您安装服务前所必须满足的一些要求，和需要做的准备。

图22.服务的安装需要有连接着的网络环境，请保证您的网络环境通畅。

图33.扫描完毕之后，会弹出配置选项，如果您不是很熟悉服务自定义安装，您可以选择“第一台服务器的典型配置”，如果您想定制安装请选择“自定义配置”或者点击“上一步”，再“下一步”。

图45.这里您会看到一台服务器可以安装的所有服务，我们这里需要安装AD域服务，所以点击“域控制器（Active Directory）”，然后下一步图56.然后向导会提示您所选择的安装对象，并进入预安装向导，下一步图6 7.进入AD安装向导，下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”，下一步图910.接下来依旧默认“在新林中的域”，下一步图1011.新的域名，你可以自定义，一般针对公司或者企业，填上其（名称.com）即可，名称要使用英文，下一步图1112.这时系统会显示上述域名对应的域NetBIOS名，默认就可以，当然你也可以自己修改填入新的名称图1213.接下来，想到会提示您存放数据库和日志文件夹的位置，通常为了让服务器获得最佳性能，这里最好要将这两个文件放到不同的物理磁盘上，如果系统目前只有一块硬盘，这时我需要新加一块硬盘，由于我在虚拟机做的实验，可以热添加，所以建议您在做AD域安装之前先添加一块硬盘，加入新硬盘后，使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后，若是没被建立过分区，在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”，点击下一步图1415.这时向导会提示你选择初始化的磁盘，因为只添加了一块硬盘，故只有一个磁盘选项，如果您添加了多个磁盘，可以挑选，也可以多选。

win server 2012 vAPP服务器部署指导说明：目前采用windows 2008 R2作为vAPP server使用并没有什么问题，但是在EMO里面查询已发布的应用时就会有一些应用无法查询出来，基于这个原因使用windows 2012 server作为vAPP服务器就显得更为合理一些，目前关于如何在windows 2008 R2上安装远程桌面服务的指导已有很多，本文描述如何在windows 2012 server上部署远程应用。

部署过程：1：在AD服务器中新建一个域账号emo并加入administrators组里面（网络中必须存在AD 服务器，操作系统不限）。

2：以administrator账号再次登录vAPP服务器，在vAPP服务器网卡属性的TCP/IP设置中，将DNS地址指向AD，然后将vapp服务器加入到域里面，关闭系统自带的3个防火墙然后重启服务器才生效。

3：重启服务器后以administrator登录vAPP服务器，后把emo这个域账号加入到本地administrators组里面4：注销vAPP服务器后以域账号emo登陆并安装远程应用，此处必须是域账号5：在服务器管理器里面点击“添加角色和功能”按钮，如图所示，点击“下一步”。

6：选择安装类型，此处选择远程桌面服务安装7：选择部署类型，选择“快速启动”8：在选择部署方案中选择“基于会话的桌面部署”9：选择服务器页面，主要是确认是以域账号在安装10：开始部署，勾选“需要时自动重启目标服务器”，中间需要重启服务器。

11：重启完成后等待部署完成，完成后如图应用发布：按照微软建议，先安装远程桌面服务，再安装应用程序，最后是发布应用程序。

12：开始发布远程应用，任务里面选择发布remoteapp程序（假设待发布程序已经安装完）13：系统会弹出已经安装的应用程序列表（仅限安装软件，绿色软件直接写程序所在路径），此处以IE为例：14：开始确认15：结果如下：最后，在会话集合界面，将安全设置中“仅允许从使用网络级别身份验证运行远程桌面的计算机进行连接”前面的勾去掉。

WindowsAD域升级⽅法前⾯的博客中我谈到了⽹络的基本概念和⽹络参考模型，今天我们来谈企业中常⽤的技术，Windows AD 域，今天我的笔记将重点讲解Windows AD 域的升级和迁移⽅法，通过3个⼩实验进⾏配置，真实环境可能和虚拟机上的有些差异，请注意。

（部分内容参考博友王哥哥哥哥和51CTO论坛上的⼀些资料，进⾏配置验证）如有错误，请各位博友批评指正。

实验⼀：Windows server 2003AD 升级到Windows servers2008AD环境：1台Windows server 2003 域控，域名 系统：1台 Windows server 2003，1台Windows server 2008 R2地址：win 03 IP :192.168.1.253 DNS：192.168.1.253Win 08 IP :192.168.1.254 DNS：192.168.1.253步骤：1.使⽤win 03 搭建根域， ；并将win 08 加⼊域中2.使⽤win 08 作为额外域控（错误原因为win 03 必须升级架构才能兼容win 08.）2.1 运⾏ regsvr 32 schmmgmt.dll 命令安装架构管理⼯具。

运⾏MMC命令，打开控制台2.2添加08 ISO 镜像，扩展架构win 03读取到镜像2.3 输⼊d 跳转到光盘所在分区D，继续输⼊cd support\adprep 命令进⼊adprep⽬录。

2.4 输⼊adprep32.exe /forestprep 命令升级林架构,出现adprep警告（运⾏adprep前确认林中所有域控都升级到Windows 2000 service pack 4（sp4）或更⾼版本）按C继续。

运⾏adprep32.exe /domainprep 扩展域结构（注意，要先扩展AD林，才能扩展AD域。

）运⾏adprep32.exe /domainprep /gpprep ,更新组策略。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件●DNS域名：先要想好一个符合dns格式的域名，如●DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

●选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别●默认会直接在此服务器上安装DNS服务器●第一台域控制器必须是全局编录服务器的角色●第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能●设置目录还原密码。

Winserver2012R2⽂件服务器--（⼆）权限设置本次测试帐户信息如下：AD帐户：tech01（管理员）\tech02\tech03AD安全组：IT-Group，成本包括：tech01\tech02\tech03⽂件服务器安装完成后，根据⽤户的需求，我们进⾏以下操作：打开服务器管理器，定位到：⽂件和存储服务—共享，点击：任务—新建共享选择共享配置⽂件，⽂件共享配置⽂件有5种：1. A. SMB共享-快速此基本配置⽂件提供了最快的⽅法以创建 SMB ⽂件共享，通常⽤于与基于 Windows 的计算机之间共享⽂件。

适⽤于常规⽂件共享以后可以使⽤“属性”对话框配置⾼级选项1. B. SMB共享-⾼级此⾼级配置⽂件提供了额外选项以配置 SMB ⽂件共享。

为“拒绝访问”协助设置⽂件夹所有者在管理和访问策略⽂件夹中配置默认数据分类启⽤配额1. C. SMB共享-应⽤程序此配置⽂件使⽤适⽤于 Hyper-V、某些数据库以及其他服务器应⽤程序的设置创建 SMB ⽂件共享。

1. D. NFS共享-快速此基本配置⽂件提供了最快的⽅法以创建 NFS ⽂件共享，通常⽤于与基于 UNIX 的计算机之间共享⽂件。

适⽤于常规⽂件共享以后可以使⽤“属性”对话框配置⾼级选项1. E. NFS共享-⾼级通常⽤于与基于 UNIX 的计算机之间共享⽂件，此⾼级配置⽂件提供了额外选项以配置 NFS ⽂件共享。

为“拒绝访问”协助设置⽂件夹所有者在管理和访问策略⽂件夹中配置默认数据分类启⽤配额我们在此选择：SMB共享-⾼级键⼊⾃定义路径查看共享名称，⽆误后，点击：下⼀步勾选：启⽤基于存取的枚举此选项的意思是，仅显⽰⽤户有权限访问的⽂件夹或⽂件，如果⽤户没有某个⽂件夹的权限，此⽂件夹对⽤户来说会隐藏在权限选项，勾选：⾃定义权限在：权限处单击：禁⽤继承单击：从此对象中删除所有已继承的权限单击：添加NTFS权限添加：IT-Group组为读取权限，tech01为完全控制权限共享权限添加：IT-Group为完全控制权限完成后，点击：确定管理属性选择：⽤户⽂件 & 组⽂件我们先选择：不应⽤配额（后⾯我们再具体的讲解如何创建配额模板并应⽤到指定的共享）点击：创建⽂件共享创建完成，如下图：客户端进⾏验证共享：在win7系统上，以管理员tech01打开共享：打开IT共享⽂件夹在IT⽂件夹下创建2个⼦⽂件夹，tech02和tech03，并分别配置安全权限：tech02⽤户对tech02⽂件夹完全控制权限；tech03⽤户对tech03⽂件夹有完全控制权限，如下图：创建完成后，我们在win7上使⽤tech02⽤户访问共享：我们看到tech02⽤户打开IT共享后，只看到⾃⼰的⽂件夹tech02，看不到tech03⽂件夹通过 tech02帐户在tech02⽂件夹中创建⽂件或⽂件夹，可以正常的创建通过tech03访问共享，效果和tech02⼀样。

把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能，在AD角色中就增加了如下新特性：Workplace Join：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applications。

通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到Windows Server 2012 R2 的系统，升级前做好系统备份工作。

1.新安装一台Windows server 2012 R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步3.在服务器选择页面，点击下一步4.在服务器角色页面，选择AD域服务角色，点击下一步5.在功能页面，点击下一步7.点击下一步8.勾选“如果需要，自动重新启动服务器”，点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11.输入目录还原密码，然后点击下一步12.点击下一步13.复制自选择主域控制器，然后点击下一步14.在路径页面，点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后，点击安装18.安装完成后，点击关闭19.在AD管理中心中看到，windows server 2012 R2 服务器已经成为域控制器。

（二）将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。

WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录02 基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。

为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。

文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。

文件服务器资源管理器包括以下功能：文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。

你可以基于此分类对文件进行分类并应用策略。

示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。

可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。

文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。

文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。

文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。

配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。

你还可以定义可应用于新卷或文件夹的配额模板。

文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。

你可以限制可存储在共享文件上的扩展名。

例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。

存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。

你还可以监视尝试要保存未授权文件的一组所选用户。

通过使用文件服务器资源管理器Microsoft管理控制台<MMC>或使用WindowsPowerShell,可以配置和管理文件服务器资源管理器包含的功能。

SCCM2012配置和设置教程一：准备好一个域架构环境，需要一台DC，一台server系统，一台windows 7二：建立活动目录容器1：在DC机上打开ADSI编辑器，鼠标右键ADSI编辑器，连接到默认命名上下文。

点击确定。

2：打开左侧页面，找到CN=System鼠标右键新建对象3：创建对象为container (容器)4：输入容易的名字，名字一定要设置为System Management然后点击下一步完成。

5：然后在ADSI编辑器里面找到刚刚所创建的容器进行赋,找到容器鼠标右键属性6：打开属性后单击安全—添加—输入准备好的12R2系统的计算机名12R2-SCCM7:如果找不到这台计算机是因为没有勾选计算机。

直接单击对象类型—在计算机处打勾8:然后选择计算机-权限修改为完全控制9:然后点击应用—高级选项—选择刚刚添加的12R2-SCCM计算机—编辑10:点击应用于：这个对象及全部后代—确定到这里活动目录的容器就建好了，接下来我们要做的是扩展活动目录。

三：扩展活动目录架构3：找到此路径，盘符为自己的计算机为准。

7:活动目录的扩展就成功了。

三：SCCM服务器的设置点击是，然后响应所有客户端计算机。

一定要选择此项目。

完成后做设置系统属性，修改pxe响应式时间为5秒点确定,如果设置时间为0秒的话会造成客户端无法响应。

2：安装sql，第一步在服务器管理器里面打开添加角色和功能，安装NET Fram ework 3.5.安装SQL记得打开防火墙的1433端口和4022端口。

同样方法添加4022端口。

添加完成后的画面是:SQL安装在12R2-SCCM的服务器上面。

打开软件，上一部添加两个域账户给SQL，域账户我是这样建立的。

这些账户只需要域普通用户权限即可。

添加了账户以后还要设置排序规则，排序规则出错就不能安装通过sccm。

安装完成后需要安装2：安装SCCM之前可以输入一条命令，查看设置有没有错误，打开下载好的scc m下载文件，输入e:\smssetup\bin\x64\prereqchk.exe /local其中的E盘代表插入SCCM盘符的。

一、创建域控服务器
添加角色和功能
选择Active Directory域服务和DNS服务器
安装完毕后，配置域控服务器，没有林和域的情况下，选择添加新林，该林即为根域名。

都设置完毕后点击安装
安装完毕重启计算机
至此，已经创建完一个新域和管理这个域的一台域控服务器（还可以增加多台）
二、让其他计算机加入该域。

登陆要加入该域的计算机，先更改IP地址，把首选DNS设置成域控服务器的IP地址。

然后打开计算机属性，选择更改设置
然后选择更改
点击确定，然后输入此台计算机的管理员账户和密码
然后重启计算机后生效。

三、为在该域中的计算机创建可用于登陆的账户和密码。

第一种方法：
在域控服务器上，选择AD DS服务，选择其中的域控服务器然后右键选择Active Directory 管理中心
创建即可。

第二种方法
域控服务器中选择计算机属性
选择创建新账户
然后选择当前域添加即可
选择完成创建完毕。

AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务，它提供集中管理和控制网络用户、计算机和其他网络资源的功能。

以下是AD域服务器详细搭建的步骤和注意事项。

步骤1：规划和设计1.确定域的名称和结构：选择一个域名，确保其符合DNS命名约定。

设计域的结构，包括子域和组织单元（OU）的层次结构。

2.确定域控制器的数量和位置：根据组织的规模和地理分布，确定需要多少个域控制器，并计划将其部署在哪些位置。

3.确定安全策略和权限：根据组织的安全要求，确定域中的安全策略和权限设置。

4. 准备硬件和软件资源：确保有足够的硬件资源（服务器和存储）来支持域控制器。

确保每台服务器都安装了Windows Server操作系统。

步骤2：安装和配置域控制器1. 安装Windows Server操作系统：在每台服务器上安装Windows Server操作系统。

根据实际情况选择版本，如Windows Server 20242. 升级操作系统：如果服务器上已经安装了较旧版本的Windows Server操作系统，可以选择执行升级。

3. 添加“Active Directory域服务”角色：在服务器管理器中添加“Active Directory域服务”角色。

按照向导进行配置。

4.创建新域或加入现有域：可以创建新的域或加入现有的域。

在创建新域时，提供域名和域控制器名称。

在加入现有域时，需要提供域名和域管理员凭据。

5.配置域设置：根据设计规划中的决策，配置域设置，如域名系统（DNS）设置、林/树/子域设置等。

6.完成安装和配置：根据向导完成安装和配置过程。

等待域控制器在网络上复制和同步数据。

步骤3：管理域控制器和域1. 创建和管理用户账户：使用Active Directory用户和计算机工具创建和管理用户账户。

指定用户的属性、密码策略等。

2.创建和管理组：创建和管理组，以便对用户账户进行分组和管理。

windowsserver2012R2部署AD域服务⼀、部署AD域控制器⾸先，我们检查第⼀台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊它⾃⼰的IP地址，即192.168.20.100，同时将来会有另外⼀台辅助的ADDC会加⼊也会承担DNS的⾓⾊，所以在备⽤服务器中的IP地址中输⼊另外⼀台DNS的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2点击Server2012左下⾓的“服务器管理器”显⽰如下界⾯步骤 3点击”管理”步骤 4点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 5这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 6服务器选择这⾥选择默认的，假如你需要针对其它主机安装AD⾓⾊，这⾥可以选择你需要的主机，点击“下⼀步”步骤 7这⾥勾选“Active Directory域服务”步骤 8当勾选这个选项时，会弹出如下对话框，点“添加功能”。

步骤 9这样就正确选择了安装AD⾓⾊，点击“下⼀步”步骤 10功能页⾯不需要做任何选择直接点“下⼀步”步骤 11这⾥是介绍AD⾓⾊的功能及注意事项，点击“下⼀步”步骤 12勾选“如果需要，⾃动重新启动⽬标服务器”，然后点击“安装”步骤 13安装成功后我们点击“关闭”，但这还没有完全安装成功步骤 14点击服务器右上⾓的“功能按钮”, 弹出继续配置AD的对话框步骤 15点击“部署后配置”，在红框处填⼊相应的域名步骤 16点击“下⼀步”选择域功能级别，选择相应的功能，DNS/GC/RODC,最下⾯输⼊⽬录服务还原密码在此设置密码为：vancen.123步骤 17点击“下⼀步”后配置DNS，由于不需要委派DNS，所以这⾥不需要设置，直接点击“下⼀步”步骤 18这⼀步配置Netbios名，若没有特殊需求默认的就可以，直接点“下⼀步”步骤 19配置⽇志，数据库，SYSVOL路径，若没有特殊需求，默认就可以步骤 20查看配置信息，若没有任何问题直接点“下⼀步”步骤 21这个页⾯是检测是否满⾜条件，满⾜条件后就可以直接点“安装”步骤 22等待机器安装配置项，可能需要重启步骤 23重启后我们会看到AD⾓⾊已经安装完成第⼀台 ADDC已经安装完成⼆、部署额外域控制器⾸先，我们检查第⼆台已经安装Windows Server 2012 R2的服务⽹络的相关配置，确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下，由于该服务器既要充当辅助的ADDC⾓⾊，⼜要充当⽹络的DNS⾓⾊，所以“⾸先DNS服务器”中配置的IP地址输⼊主域控制器的IP地址，即192.168.20.100，备⽤DNS服务器的IP地址输⼊它⾃⼰的IP地址，即192.168.20.101，操作如下步骤 1 检查服务器的IP地址步骤 2 修改计算机名为ADDC02，点击确定步骤 3 点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 4这⾥选择“基于⾓⾊或基于功能的安装”，然后点“下⼀步”步骤 5这⾥选择“从服务器池中选择服务器”，然后点“下⼀步”步骤 6这⾥选择“域服务所需的功能”，然后点“下⼀步”步骤 7然后点“下⼀步”步骤 8然后点击“安装”步骤 9点击“将此服务器提升为域控制器”步骤 10由于是做已经建⽴的域的辅助域控制器，所以单击 “向域控制器添加到现有域”步骤 11由于域的辅助域控制器所以选择域系统（DNS）服务器和全局编录（GC）功能，⽬录还原模块密码vancen.123步骤 12选择从主域控复制数据安装，复制⾃：步骤 13配置⽂件路径选择默认，点击“下⼀步”步骤 14查看脚本后，点击“下⼀步”步骤 15先决条件检查后，点击“安装”第⼆台 ADDC已经安装完成，到此两台域控制都已经安装完成三、验证安装步骤 1直接打开CMD命令⾏，输⼊“netdom query fsmo”,这时会显⽰五种⾓⾊都已经安装成功步骤 2若要进⼀步验证AD是否安装正确，可以使⽤DCDIAG /a命令⾏步骤 3使⽤Repadmin诊断⼯具检查⽬录复制问题，包括管理和修改复制拓扑，强制复制事件和显⽰复制元数据与最新⽮量。

WindowsServer2012R2会话远程桌⾯标准部署RD授权· RD授权服务器，远程桌⾯授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或⽤户与远程桌⾯会话主机（RD 会话主机）服务器连接所需的远程桌⾯服务客户端访问许可 (RDS CAL)。

使⽤ RD 授权在远程桌⾯授权服务器上安装、颁发 RDS CAL 并跟踪其可⽤性。

⼀、Windows Server 2012 R2 Remote Desktop Services授权模式客户端（⽤户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要RDS CAL。

然后，RD 会话主机服务器尝试连接到RD 会话主机服务器的客户端向远程桌⾯授权服务器请求 RDS CAL。

如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。

尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的 RDS CAL，客户端才能登录到RD 会话主机服务器。

若要使⽤远程桌⾯服务，必须在您的环境中部署⾄少⼀台许可证服务器。

对于⼩型部署，可以在同⼀台计算机上同时安装RD 会话主机⾓⾊服务和RD 授权⾓⾊服务。

对于较⼤型部署，建议将RD 授权⾓⾊服务与RD 会话主机⾓⾊服务安装在不同的计算机上。

只有正确配置 RD 授权，RD 会话主机服务器才能接受来⾃客户端的连接。

为了使您有⾜够的时间部署许可证服务器，远程桌⾯服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。

在此宽限期内，RD 会话主机服务器可接受来⾃未经授权的客户端的连接，不必联系许可证服务器。

宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。

只要下列任⼀情况先发⽣，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。

2012-r2安装并配置DNS、DHCP、AD、IIS服务器
安装2012 服务器
安装并配置DNS、DHCP、AD、IIS服务器
目录
1：需要虚拟机 Server2012 系统文件 (3)
安装DNS (9)
安装DHCP (20)
安装AD (36)
安装IIS (48)
磁盘管理 (52)
新建卷 (53)
跨区卷 (58)
带区卷 (64)
镜像卷 (72)
1：需要虚拟机 Server2012 系统文件
点开文件，新建虚拟机
下一步，选择你系统文件的位置
选择2012
虚拟机名称，安装位置
然后开启2012虚拟机
打开
1
安装DNS
添加角色和功能下一步
直到出现
找到DNS 服务器添加功能然后下一步
点击安装
安装完成然后就会看到出现DNS 服务器
打开DNS管理器
右键正向查找区域–新建区域
设置域名
完成创建
右键新键主机
设置IP
、右击反向查找 ---新建区域
安装DHCP
添加角色和功能
选择DHCP服务器添加功能
等待安装
安装成功
点击
点击完成DHCP配置
打开
DHCP 管理
右击新建作用域
设置域名
设置
添加IP
安装AD
选择域服务
等待安装
安装成功
点击
提示域控制器
安装IIS
添加角色和功能
选择IIS。

Active Directory概述：使用Active Directory(R) 域服务(AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。

AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD DS 的服务器称为域控制器。

管理员可以使用AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息，下一步。

《Windows 网络操作系统》教学设计方案课程名称Windows网络操作系统主讲教师：教研室：系（部）：使用教材：Windows Server 2012 R2系统管理与网络服务项目化教程上学期教学设计方案单元标题项目1 Windows Server 2012 R2的安装与基本配置课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．对本课程有一个充分的了解和认识，提高学习兴趣；2．了解Windows Server 2012特点、版本等；3．熟悉Windows Server 2012系统的安装方式能力目标1．会安装Windows Server 2012；2．能在网络连接属性中设置TCP/IP参数；3．会在系统添加硬件、安装其驱动程序；4．会创建、使用MMC管理控制台；5．会利用远程桌面连接远程登录服务器。

重点掌握Windows Server 2012系统的安装以及网络属性的设置方法。

难点及解决方法掌握Windows Server 2012系统的安装。

解决办法：通过学生自己安装操作系统，了解其安装步骤及其解决安装过程中遇到的问题。

教学方法1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。

以实际演示讲解。

2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。

教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将4人左右学生分为一组；3．操作系统都为Windows Server 2012。

教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动步骤1 本课程的整体介绍（20分钟）1．教师自我介绍2．引导：通过翻阅教材，同学们能不能试着说一说这门课学些什么、学了这些我们能做什么，这门课和其他哪些课程有联系？3．讲解：“网络操作系统”是构建计算机网络的核心与基础。

AD域控配置步骤AD（Active Directory）域控是Windows Server操作系统提供的一种目录服务，用于管理网络中的用户、组、计算机等对象，实现统一的身份验证和访问控制。

下面是AD域控配置的详细步骤。

第一步：安装Windows Server2.将安装光盘插入服务器或将ISO镜像刻录到光盘上。

3.启动服务器，通过BIOS设置将光盘设置为首选启动项。

4.根据提示完成操作系统的安装。

第二步：设定IP地址和域名1. 进入“控制面板”->“网络和Internet”->“网络和共享中心”。

2.在左侧导航栏中点击“更改适配器设置”。

3.找到服务器所使用的网络适配器，右键点击并选择“属性”。

4. 在“网络连接属性”对话框中双击“Internet协议版本4(TCP/IPv4)”。

5. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的IP地址”。

6.输入服务器的IP地址、子网掩码和默认网关。

7. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的DNS服务器地址”。

8.输入首选DNS服务器的IP地址（可以使用公共DNS服务器，如8.8.8.8）。

9.点击“确定”保存设置。

第三步：安装ADDS角色1.打开“服务器管理器”。

2.在“服务器管理器”左侧导航栏中点击“添加角色和功能”。

3.在“添加角色和功能向导”中点击“下一步”。

4.选择“基于角色安装”，点击“下一步”。

5.在“服务器角色”页面中选择“活动目录域服务”，点击“下一步”。

6.在“功能”页面中点击“下一步”。

7. 在“Active Directory 预配置”页面中选择“新建一个域控制器域”，点击“下一步”。

8.在“域控制器选项”页面中选择“添加新的森林”，输入域名，点击“下一步”。

9.在“区域选项”页面中选择合适的选项，点击“下一步”。

10.在“目录服务复用权限”页面中选择合适的选项，点击“下一步”。