Windows 2012 R2 中 AD DS 部署

提示：部署AD DS（Active Directory Domain Service）过程中，林，域或终端所有操作系统，建议不要采用GHOST、虚拟机克隆模式等相同复制操作，会产生SID相同的可能概率超高，常常会出现很多问题。如果一定要这么操作，请在安装好操作系统后，运行Sysprep生成新SID（NT6以上操作系统测试使用正常）。

 

一、AD（Active Directory）域首台部署操作过程

1、操作系统安装过程在此不讲解，简单。安装好后，首先固定好计算机名与IP地址——重启，关于DNS设定设定成IP地址即可（计算机名与IP地址后期不在变更）。

2、服务器管理器

——管理

——添加角色功能

——基于角色或功能的安装

——默认选中服务器池中的服务器

——角色（选择：Active Directory域服务和DNS服务器

——直至确认安装

——等待安装完成出现浅蓝色字体“将此服务器提升为域控制器”或“关闭回到服务器管理器界面右上角处

——单击“黄se叹感号”<禁用关键词，没办法，请看拼音>进行操作

3、Active Directory域服务配置向导

——添加新林（如果已有林或域，选择：将将新域添加到现有林，或将域控制器添加到现有域）

——填入：根域名

——林功能级别与域功能级别选择：Windows 2012 R2——输入：DSRM密码（其它选项默认

——提示DNS无法委派...无视

——NetBIOS域名保持默认

——指定AD DS数据库、日志文件和SYSVOL位置，修改至D盘或非C盘位置

——安装

——重启

——登录域管理员用户

AD域部署完成首台。

二、AD域第二台部署操作过程（添加第二台AD域为了日常容错，防止第一台AD域故障）

1、固定好计算机名与IP地址——重启

2、与第一次部署操作一样

3、与第一次部署操作一样，部分操作区别的是：

——选择：将域控制器添加到现有域（如果需要创建子域，选择：将将新域添加到现有林），指定此操作的域信息——域 ，检索时会提示：该服务器不可用，可在输入框中直接输入根域名。

——提供执行此操作所需的凭据：输入域管理帐号和密码

——其他选项——指定其他复制选项，复制自：主域（不选择：任何域控制器）

AD域部署完成第二台。

三、第三台AD只读域控制器（简称RODC)部署操作过程

关于RODC说明：RODC不能用于容错，如果域中只有一台可写域控制器发生故障，那RODC不能用于获取FSMO角色，而且也不存放大多数密码。

专线接入设备及网络转发设备均采用分布式集群化部署，全链路高可靠配置，支持带保护的双线接入，满足您高于99.95%可用性的要求。IPsec VPN采用双机热备份配置，具备网关层高可靠，但由于Internet网络链路不可靠，无法提供海外专线级网络可靠保证。

RODC更改要由可写域控制器发起，然后复制到RODC，它的作用对外远程办公连接使用，防止攻ji<禁用关键词，没办法，请看拼音>者在远程位置接管RODC，更改AD，并将更改复制到可写DC。