2012提升域控制器
A. Windows Server 2012 R2的域控制器
將運行Windows Server 2012 R2的域控制器引入到Windows Server 2003環境的過程相對來說比較簡單。
在開始將Windows Server 2012 R2設備添加進來之前,請檢查並驗證當前的域和森林具有Windows Server 2003級別的功能。
接下來是將運行Windows Server 2012 R2操作系統的計算機添加到森林的根域中。最好是添加多台,因為在發生意外情況下,你可以有兩個新的Windows Server 2012 R2域控制器做後盾。事實上,大多數伺服器管理員傾向這么做,為意外情況做足准備。
對Windows Server 2012 R2配置靜態IP地址。雖然根本上來說沒有必要,但你的Windows Server 2012 R2新域控制器可能將扮演DNS等其他角色。將Windows Server 2012 R2放在一起,而不是受制於DHCP,通常來說是個好主意。
確保將計算機作為Windows Server 2012 R2域控制器添加到現有的根域,而不是作為一個新的Windows Server 2012 R2域控制器。一旦Windows Server 2012 R2安裝完成,重新啟動,確定能夠順利登陸,然後開始第二台計算機配置。
B. Windows Server 2012 R2怎麼配置域控制器
Windows Server 2012 R2域控制器部署
Active Directory概述:
活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。(Active Directory不能運行在Windows Web Server上,但是可以通過它對運行Windows Web Server的計算機進行管理。)Active Directory存儲了有關網路對象的信息,並且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式,並以此作為基礎對目錄信息進行合乎邏輯的分層組織。Microsoft Active Directory 服務是Windows 平台的核心組件,它為用戶管理網路環境各個組成要素的標識和關系提供了一種有力的手段。
Windows Server 2012在部署DC方面有了一些改變,不再使用「dcpromo」命令來部署,而是使用伺服器管理器來安裝AD域服務,如果使用「dcpromo」會出現以下提示;
首先我們先配置好IP地址、計算名,然後打開伺服器管理器,點擊添加角色和功能,彈出添加角色和功能向導,點擊下一步;
在安裝類型默認選擇「基於角色或基於功能的安裝」,點擊下一步;
在伺服器選擇頁面保持默認「從伺服器池中選擇伺服器」,點擊下一步;
在伺服器角色頁面,選擇我們要安裝的」Active Directory域服務「,點擊下一步彈出功能選擇對話框,點擊添加功能;
在功能選擇頁面可以保持默認繼續點擊下一步,在這里我選擇了安裝.NET 3.5;
進入AD域服務安裝向導,繼續下一步;
確認選擇要安裝的角色和功能,點擊安裝;
開始安裝界面;
經過一會的等待,我們的角色和功能就已經安裝完成,可以在伺服器管理器界面的小旗處點擊」將此伺服器提升為域控制器「(PS:在這里我的圖片上顯示的是dc02伺服器,有幾張圖片亂了,不要在意)
轉到AD域服務配置向導,由於我們是搭建林中的第一台域控制器,所以選擇」添加新林「在根域名輸入要創建的域名;
由於我是測試環境,沒有Windows 2012以下的伺服器,所以保持默認林和域功能級別為2012 R2,實際生產中可根據環境來選擇;輸入目錄還原密碼,此密碼是在還原域控狀態時使用的密碼,請謹記;
出現關於DNS警告,是由於我們的伺服器中還沒有安裝DNS服務,不用理會,在下面的安裝過程中會自動安裝;
在NetBIOS界面中保持默認,點擊下一步;
在路徑選擇頁面可以指定資料庫文件、日誌文件和SYSVOL文件的存放位置,由於是測試環境,我就直接保持默認;
在摘要界面如果沒有問題,我們可以選擇下一步,否則,可以返回修改;
同時在上一步中我們可以點擊查看腳本,將配置導出為PowerShell 腳本;
進行先決條件檢查,檢查通過後,點擊安裝;
正在啟動安裝;
正在安裝DNS;
安裝完成後需要重啟伺服器;
至此,我們的第一台DC就部署完成了。
C. Windows Server 2012 R2怎麼配置域控制器
1.安裝域控制器選擇啟動菜單中的管理工具,單擊「設置你的伺服器」,選擇活動目錄,單擊「開始」啟動活動目錄安裝向導,根據活動目錄安裝向導的提示操作,如你想直接啟動活動目錄安裝向導,可直接在「運行」對話框中鍵入「dcpromo」。這條命令只能在Windows2000Server/AdvancedServer/DatacenterServer幾個版本上運行,只有這些版本的Windows2000才能成為域控制器(DC)。在你使用「活動目錄安裝向導」前,先考慮以下幾點:你所需要的域控制器的類型:創建一個新域的域控制器還是為已有的域另增加一個新的域控制器。如你准備新生成一個域,你必須決定是生成一個新的樹還是加入一個已有的樹。2.移除域控制器直接在「運行」對話框中鍵入「depromo」,根據活動目錄安裝向導的提示操作。-注意:如果該域控制器含域的目錄,在取消該域控制器之前先確認一下是否有另外的域控制器對用戶可見。如果該域控制器正負責一些FSMO主控操作角色,要先將這些FSMO主控操作轉移到其他的域控制器上去。如果該域含有子域,它不能被刪除。如果該域控制器是某一個域中最後一台域控制器,刪除它意味著將整個域刪除。同理對樹葉成立。
D. 如何將域控制器添加到win server 2012 r2環境
在操作之前一定要來確認Windows Server 2003域控制器已經源升級到最新的服務包和補丁。並且在開始將Windows Server 2012 R2設備添加進來之前,請檢查並驗證當前的域和森林具有Windows Server 2003級別的功能。
下面就是將一台或者多台運行Windows Server 2012 R2操作系統的計算機添加到森林的根域中。最好是添加多台,因為在發生意外情況下,可以有兩個新的域控制器做後盾。實際情況中,大多數伺服器管理員傾向這么做,為意外情況做足准備。
對這些計算機配置靜態IP地址。雖然根本上來說沒有必要,但的域控制器可能將扮演DNS等其他角色。將它們放在一起,而不是受制於DHCP,通常來說是個好主意。
為這些計算機添加活動目錄域服務角色。然後運行域控制器配置向導。注意不要在命令行運行dcpromo.exe和adprep.exe。域控制器升級向導會安裝好所有的域、森林和Schema Preparation。
確保將計算機作為域控制器添加到現有的根域,而不是作為一個新的域控制器。一旦安裝完成,重新啟動,確定能夠順利登陸,然後開始第二台計算機配置。
E. Windows Server 2012 R2怎麼配置域控制器
域是組織與存儲資源的核心管理單元,那麼怎麼在Windows Server 2012 R2中配置第一台域控制器回呢? 詳細可以參考這個,答有圖解教程,希望可以幫到你Windows Server 2012 R2怎麼配置域控制器
F. Windows Server 2012 R2怎麼配置域控制器
首先你需要做的是確保Windows Server 2003域控制器已經升級到最新的服務包和補丁。並且在開始將Windows Server 2012 R2設備添加進來之前,請檢查並驗證當前的域和森林具有Windows Server 2003級別的功能。接下來是將一台或者多台運行Windows Server 2012 R2操作系統的計算機添加到森林的根域中。最好是添加多台,因為在發生意外情況下,你可以有兩個新的域控制器做後盾。事實上,大多數伺服器管理員傾向這么做,為意外情況做足准備。
對這些計算機配置靜態IP地址。雖然根本上來說沒有必要,但你的新域控制器可能將扮演DNS等其他角色。將它們放在一起,而不是受制於DHCP,通常來說是個好主意。
為這些計算機添加活動目錄域服務角色。然後運行域控制器配置向導。注意不要在命令行運行dcpromo.exe和adprep.exe。域控制器升級向導會安裝好所有的域、森林和Schema Preparation。
確保將計算機作為域控制器添加到現有的根域,而不是作為一個新的域控制器。一旦安裝完成,重新啟動,確定能夠順利登陸,然後開始第二台計算機配置。
G. Windows Server 2012 R2怎麼配置域控制器
1首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在
Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC
管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows
Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012
域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012
域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行
Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行
Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝
DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS
伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS
伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
H. 如何向windows2012 ad域添加域控制器
1.安裝完AD域服務後,返回伺服器管理器界面,點擊"將此伺服器提升為域控制器",選擇"添加回新林"。
答輸入域名稱:contoso.com
2.按圖中所示選擇林功能級別和域功能級別,輸入目錄還原密碼,請牢記密碼
3.DNS選擇,直接點擊"下一步"
4.NetBIOS域名默認為CONTOSO
5.指定AD文件的目錄位置,默認可以不需要修改
6.確認安裝內容。點擊"下一步"
7.先決條件檢查,點擊"安裝"
8.完成安裝,點擊"關閉"
I. windows server 2012怎樣刪除域控制器
1. 安裝域控制器
選擇啟動菜單中的管理工具, 單擊「設置你的伺服器」,
選擇活動目錄, 單擊「開始」 啟動活動目錄安裝向導,
根據活動目錄安裝向導的提示操作,如你想直接啟動活動目錄安裝向導, 可直接在「運行」對話框中鍵入「dcpromo」。
這條命令只能在Windows 2000 Server /AdvancedServer /Datacenter Server 幾個版本上運行,只有這些版本的Windows 2000 才能成為域控制器(DC)。
在你使用 「活動目錄安裝向導」前, 先考慮以下幾點:
你所需要的域控制器的類型:創建一個新域的域控制器還是為已有的域另增加一個新的域控制器。 如你准備新生成一個域, 你必須決定是生成一個新的樹還是加入一個已有的樹。
2. 移除域控制器
直接在「運行」 對話框中鍵入「depromo」,根據活動目錄安裝向導的提示操作。
- 注意:如果該域控制器含域的目錄,在取消該域控制器之前先確認一下是否有另外的域控制器對用戶可見。 如果該域控制器正負責一些FSMO主控操作角色, 要先將這些FSMO主控操作轉移到其他的域控制器上去。 如果該域含有子域, 它不能被刪除。 如果該域控制器是某一個域中最後一台域控制器, 刪除它意味著將整個域刪除。 同理對樹葉成立。
J. Windows 2012 域控伺服器里如何修改客戶機壁紙
作業么,
正式環境這樣做的話還不嘩變了,除非最早就有這規矩,看了;
用域策略.....