创建域的必备条件:
DNS域名: 先要想好一个符合dns格式的域名,例如:contoso.com DNS服务器: 域中需要将自己注册到DNS服务器内,让其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)
注:AD需要一个SYSVOL文件夹来存储域共享文件(例如:域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议安装到其他分区。
先修改IP:10.180.210.55,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成dc1.contoso.com
NETMASK:255.255.240.0 GATEWAY:10.180.210.254 DNS:10.180.210.55 域名:contoso.com
点击“添加角色和功能” 点击“下一步” 选择“基于角色或基于功能的安装”,点击“下一步” 选择服务器,点击“下一步‘ 选择”Active Directory域服务“,点击”添加功能“ 点击”下一步“ 点击”下一步“ 点击”下一步“ 选择“如果需要,自动重新启动目标服务器”,点击“安装” 点击“将此服务器提升为域控制器” 选择“添加新林(E)”,填写根域名“contos.com”,点击“下一步” 注意:此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为http://www.contoso.com,则内部的林根域名就不能是contoso.com,否则未来可能会有兼容问题。 选择林功能级别,域功能级别。 此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色 第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能 设置目录还原密码。 目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码(lc!@#456) 点击“下一步” 出现以下警告无需理会,直接点击“下一步” 系统会自动创建一个netbios名称,可以更改。 不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信,点击“下一步” 数据库文件夹:用了存储AD数据库 日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库 SYSVOL文件夹:用了存储域共享文件(例如组策略) 如果计算机内有多个硬盘,建议将数据库与日志文件夹分别设置到不同的硬盘内,分两个硬盘可以提供运行效率,而且分开存储可以避免两份数据同时出现问题,以提高修复AD的能力。(不过我认为现在都是RAID模式了没必要分开,和操作系统分区分开就可以了) 点击“下一步” 查看配置,点击“下一步” 顺利通过检查,直接点击“安装” 等待安装,重启机器 重启之后,AD角色安装完毕
步骤 1直接打开CMD命令行,输入“netdom query fsmo”,这时会显示五种角色都已经安装成功 步骤 2若要进一步验证AD是否安装正确,可以使用DCDIAG /a命令行 步骤 3使用Repadmin诊断工具检查目录复制问题,包括管理和修改复制拓扑,强制复制事件和显示复制元数据与最新矢量。 参考: https://www.cnblogs.com/chenjiangfeng/p/9706483.html https://www.cnblogs.com/wanggege/p/4605678.html
