上文已经对一些域的基本概念有所了解。接下来,让我们来搭建属于自己的第一台域,简单来讲就是如果创建一个单林域。本文采用两种方式,图形界面与命令模式分别创建。
第一步:固定IP地址(为什么域控制器一定要固定IP,后期慢慢详解)
命令模式:
1.获得当前网卡配置Get-NetAdapter,得到 InterfaceIndex 的值
2. 设置IP地址,
New-NetIPAddress –InterfaceIndex 12 –IPAddress 192.168.128.200 -PrefixLength 24 -DefaultGateway 192.168.128.1
3.设置DNS
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses("127.0.0.1")
图形设置:开始-运行cmd–输入–ncpa.cpl 回车
第二步:命名计算机名(一般以DC#,#代表数字。当然你可以根据自己后期方便维护的计算机名命名)
命令模式:
Rename-Computer DC1
图形界面:右击–我的电脑–属性–更改设置
第四步,安装AD并配置
命令模式:
1.安装AD域服务
Add-WindowsFeature AD-Domain-services,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,GPMC
2.配置AD
Import-Module ADDSDeployment #####引入ADDS模块
Install-ADDSForest ` #####安装新林
-CreateDnsDelegation:$false ` #####是否创建DNS委派
-DatabasePath "C:\windows\NTDS" ` #####存放AD数据库路径
-DomainMode "Win2012R2" ` #####域级别
-DomainName "test.com" ` #####域名称
-DomainNetbiosName "TEST" ` #####一般图形向导中这个默认为域名称前缀
-ForestMode "Win2012R2" ` ####林级别
-InstallDns:$true ` ####是否安装DNS服务器
-LogPath "C:\windows\NTDS" ` ####日志文件保存路径
-NoRebootOnCompletion:$false ` ####完成安装后是否重启计算机
-SysvolPath "C:\windoes\SYSVOL" ` ####Sysvol存放路径
-SafeModeAdministratorPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) ` ####DSRM密码
-Force:$true
图形模式:
1.打开服务器管理器–点击 添加角色和功能 – 一直点击下一步,点击到服务器角色这个步骤
2.勾选 Active Directory 域服务 角色点击下一步 — 点击 添加功能
3.点击下一步
4.点击安装,等待安装完成
5.打开服务器管理器,在右上方有个小旗的位置,有个感叹号,点击–将此服务器提升为域控制器
6.添加新林
7.选择林、域功能级别,并设置DSRM密码
8.点击下一步
9.安装,等待安装完成并重启电脑
至此安装完成
4760
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
