活动目录是微软多个服务的基础,Exchange、Lync等,都是在域的基础上来使用的。因此在企业中域要规划好。本例中以从第一台域控开始,为了域的高可用,再部署一台额外域控制器。


环境:

系统:Windows Server 2012      标准版

DC01  10.3.20.50

DC02  10.3.20.51


IP地址填写,下面的 DNS 填写了一台能连接公司的 DNS,这样可以在提升成域控制器后能连接Internet

wKioL1ljL8LT3hy_AAEGP8fdbIM342.jpg-wh_50


机器名

wKiom1ljL8yBYxsjAAF8pNzYzjY838.jpg-wh_50


服务器管理-添加角色和功能

wKioL1ljL9aiN1s4AAE6wSpM_AE238.jpg-wh_50


保持默认,下一步

wKiom1ljKQLzDsCSAACFXkvladU535.jpg-wh_50


保持默认,下一步

wKioL1ljKQLz-wQNAACxxcxFjoo450.jpg-wh_50


选择Active Directory 域服务

wKiom1ljKQOjo67uAADMzyJj-vs451.jpg-wh_50


单击 添加功能

wKiom1ljKQPgs37qAABoioMvihQ975.jpg-wh_50


下一步

wKioL1ljKQTyARsBAADTYYsuHjE083.jpg-wh_50


保持默认,下一步

wKiom1ljKQSxpqoJAADPMp16PYo688.jpg-wh_50


保持默认,下一步

wKioL1ljKQXiIWF2AACxckNMv6A048.jpg-wh_50


安装

wKioL1ljKQWgFajNAACzqWDaTAY588.jpg-wh_50


安装完成

wKiom1ljKQbiaJQBAAC0lEtH6RI627.jpg-wh_50


提升为域控制器

wKiom1ljKQaxJyJrAADKpnLDlt4761.jpg-wh_50


填写域名

wKiom1ljKQixsFn1AABxRfiiQSQ320.jpg-wh_50


由于新建,此外功能级别保持默认

wKioL1ljKRKAkKZQAACTlA3Wqms111.jpg-wh_50


下一步

wKiom1ljKRWCb-wpAAB8hlWdk9M663.jpg-wh_50


检查域名,下一步

wKiom1ljKRaCorLLAABpQBmfXy8716.jpg-wh_50


数据库目录保持默认路径

wKiom1ljKRjjS84_AAB8RAuOjLY765.jpg-wh_50


检查无误后,下一步

wKiom1ljKRzBNxpTAACkqhf1uDo079.jpg-wh_50


安装

wKiom1ljKR6RbsEiAAEGfNGfL8s427.jpg-wh_50


安装完成后,自动重启

wKiom1ljKSHTznjXAAEXWwgHwLo032.jpg-wh_50


重启中

wKioL1ljKSHAoh_GAAAu3GZBSv4721.jpg-wh_50


进入登录界面

wKiom1ljKSGyCeNdAAAwR3hdu4g493.jpg-wh_50


工具中,多了 AD 相关的工具

wKiom1ljKSLiAFjBAAEuC1nSny0742.jpg-wh_50


第一台域控制器安装后,首先 DNS 会变成127.0.0.1,手动改为本机 IP

wKioL1ljLzHi1wQCAAEJFf6G324526.jpg-wh_50


指向自己

至此,第一台域控制器安装完成,下面安装辅助域控制器

wKioL1ljLwyT-qEWAAEBfXAnW4A586.jpg-wh_50