Window Server 2008 R2 创建Active Directory域

2021-04-30 03:28

阅读:663

标签:windows ad

Active Directory称为"活动目录",在活动目录创建的第一个域成员将成为此域的第一台域控制器

创建域的必要条件:

DNS与DNS服务器

由于域控制器需要将自己注册到DNS服务器内,以便让其他计算机通过DNS服务器来找到这台与控制器,因此域控制器必须要有一个DNS域名和一台可支持Active Directory的DNS服务器。


创建活动目录有两种方法:

  1. 选择服务器管理-角色-添加角色-选择Active Directory域服务

    技术分享

    技术分享

    添加Active Directory域服务必须的功能.NET Framework3.5.1

    技术分享

    安装

    技术分享

    完成安装后最后运行Active Directory域服务安装向导(dcpromo),这台服务器才会成为功能完整的域控制器

    技术分享

  2. 第二种方法比较简单只需运行dcpromo可自动安装上述功能直接开始域服务安装向导

    技术分享


现在开始在新林中新建域

技术分享


技术分享

在此输入你新建域的域名如:xwxh.com

技术分享

在此处选择林功能级别此级别是选择你当前创建的域是否有其他级别的服务器加入比如有server 2003请选择2003功能级别,此处我们选择默认2008 R2

技术分享

此处为这台域控制器创建DNS服务器,注意此服务器是必装的域中的第一台域控制器也必须扮演全局编录服务器的角色。

技术分享

因为DNS是此域的第一个DNS所以没有父域委派,选择“是”

技术分享

这里显示的是此域数据库文件夹的存放位置如果计算机内有多块硬盘的话,建议你将数据库与日志文件文件夹分别设置到不同硬盘内,一方面是因为两块硬盘分别运行,可以提高运行效率;另一方面是因为分开存储,可以避免两份数据同事出现问题,以便提高修复Active Directory的能力

技术分享

最后设置活动目录服务还原模式的管理员密码(不是服务器登陆密码)。目录服务还原模式是一个安全模式,进入此模式可以修复Active Directory数据可。你可以在系统启动是按F8来选择此模式,进入此模式需要的就是这个目录服务还原模式的管理员密码,输入的密码需遵守复杂密码规则。

技术分享

等待安装成功一般需要5-10分钟左右

技术分享

技术分享

安装成功后电脑会提示您是否重启,重启开始运行活动目录服务

重启后电脑会提示您跟换一个复杂密码

技术分享



向新建的域中添加一台域成员服务器

PC5为域控制器  IP地址:192.168.100.1  DNS:192.168.100.1

PC6为域成员服务器  IP地址:192.168.100.100  DNS:192.168.100.1

PC6

系统-更改设置-更改-隶属于选择域

输入你要加入域的域名

技术分享

在此窗口输入你的域成员用户和密码

技术分享

技术分享

确认加入后计算机提示您是否重启,重启后此计算机便成功加入所选择的域中

技术分享

PC5

打开Active Directory用户和计算机-xwxh.com-computers中可以看到PC6成员服务器已经加入此域中

技术分享

本文出自 “新网学会博客” 博客,请务必保留此出处http://xwxhvip.blog.51cto.com/13020757/1980587

Window Server 2008 R2 创建Active Directory域

标签:windows ad

原文地址:http://xwxhvip.blog.51cto.com/13020757/1980587


评论


亲,登录后才可以留言!