我想提起活动目录域服务(Active Directory)大家应该都不陌生,活动目录是指将网络资源集中存放于目录数据库以方便于管理。
对于活动目录我们要分目录和活动两个部分了解:
1、目录:
这里的目录是指统一的存储用户账号、计算机账号等,并受到严格保护。因为目录对文件进行的是统一存储,而活动目录有具有完善的索引系统,所以可以便捷的搜索到用户需要的资料
2、活动:
这里的活动是指属性,内容,规模大小以及数量的可变性。
理解了活动目录这个概念,现在开始部署活动目录:
我们要建立luck.com域。
首先我们需要三台windows server 2012服务器,server01、server02、server03.因为域的建立依赖于DNS,所以我们在server01上搭建DNS服务器,在server上搭建域,server03加入域。
具体实验拓扑图和IP地址如下:
1、在server01搭建DNS服务器:
打开服务器管理器:
![image[7]](http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIevSPhM8AAIlXs3oTuc375.jpg "image[7]")
点击右上角管理,添加角色和功能:
点击下一步:
在这里系统提示我么你是基于角色或基于功能的安装,我们直接点击下一步:
这里我么选择从服务器池中选取程序,然后点击下一步:
在这里我们点击DNS:
点击添加功能:
点击下一步:
这里系统提示我们要安装DNS服务所要安装的其他组建,我们直接点击下一步:
点击下一步:
点击安装:
系统开始安装DNS服务:
安装完成,点击关闭。
打开DNS管理器:
鼠标右键正向查找区域,点击新建区域:
系统弹出新建区域向导,直接点击下一步:
选择新建主要区域,点击下一步:
在这里输入区域名称,然后点击下一步:
因为要建的域为luck.com所以在这里我们直接输入luck.com,点击下一步:
系统自动给我们创建了一个DNS文件,直接点击下一步:
在这里要注意,一定要选取允许动态更新,点击下一步:
点击完成:
双击打开luck.com:
双击NS记录,新建粘连A记录:
到这里,server01上的配置就完成了,开始配置server02.
2、在server上建立域控制器:
配置域控制器必须有DNS服务器做铺垫,因为我们在server01上创建了DNS服务器,所以server02的DNS需要指向server01:
(1)安装AD、DS,打开服务器管理器:
点击右上角管理,点击添加角色或功能:
系统弹出新建角色和功能向导,直接点击下一步即可:
选择基于角色或基于功能的安装,点击下一步:
选择从服务器池中选择服务器,点击下一步:
勾选我们要安装的Active Directory域服务:
点击添加功能:
点击下一步:
点击下一步:
点击下一步:
点击安装:
开始添加AD、DS服务:
安装完成,点击关闭。
(2)下面我们开始提示域控制器:
点击关闭之后可以看到服务器管理器的右上角有一个***的叹号:
点击***叹号,点击将次服务器提升为域控制器:
因为我们在server02上是第一次建立域,所以我们选择新建林:输入根域名为我们前面所说的luck.com,点击下一步:
输入根域名为我们前面所说的luck.com,点击下一步:
因为我们已经在server01上建立了DNS服务器,所以我们在这里取消:域名系统(DNS)服务器的勾选,然后输入还原模式密码,点击下一步:
在这里系统给我们分配了一个NetBIOS域名,直接点击下一步:
点击下一步:
点击下一步:
先决条件检查之后,点击安装:
开始安装,安装完成后系统会自动重启:
输入登陆密码即可登陆到域控制器。
(3)检查域控制器安装是否成功:
A、检查所安装功能是否可以正常打开:
由上图可以看出,所安装功能可以正常打开。
B、检查DNS服务器中是否有SRV记录:
看到上图说明SRV记录正常。
C、检查是否有共享文件夹:Netlogin和sysvol
由上图可以看出存在我们需要的两个文件夹,
到这里即可证明我们的域控制器安装成功。
3、clent加入luck.com域:
右击这台电脑,点击属性:
点击更改设置:
点击更改:
选中域,输入luck.com:
输入用户名和密码,然后点击确定:
系统提示我们欢迎加入luck.com域,点击确定:
加入与需要重新启动系统,我们点击确定,然后重新启动系统即可。
到这里我们客户机就已经成功的加入域了。
OK,到这里我们的AD就安装成功了。
本文转自wuyvzhang 51CTO博客,原文链接:http://blog.51cto.com/wuyvzhang/1626750,如需转载请自行联系原作者
