问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

Windows Server 2012 R2怎么配置域控制器

发布网友 发布时间:2022-04-22 13:07

我来回答

1个回答

热心网友 时间:2022-04-13 00:09

1首先,打开“服务器管理器”,点击“添加功能和角色”。

2
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。

3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。

4
服务器选择服务器池中的本地服务器“dc”。

5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。

6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。

确认选择无误,点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。

进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。

创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。

Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。

安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。

此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。

安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
平方公里与亩有什么区别? 申请名称预先核准应提交哪些档 申请名称预先核准应提交哪些资料 申请名称预先核准需要哪些资料 如何隐藏iphonex的刘海? 07款凯美瑞遥控怎么换电池 金针云耳蒸滑鸡做法 爱奇艺VIP会员有哪些免费领取或者低价购买的渠道?持续更新中_百度知 ... 吸尘器应该怎么选?全屋灰尘清洁神器——追觅 V16 吸尘器深度测评 两个长方形重叠部分的面积相当于小长方形面积的4分之1,相当于大的6分... 怎么在父区域中手动创建对该dns 服务器的委派 借条的格式是怎样的 社保卡里面的医疗账户余额可以取出来吗 借条的正确写法,究竟是怎样的? Win2008 AD 无法创建DNS服务器的委派? 如何正确写借条 如何正确写借条 如何写借条要注意什么 怎样写借条最规范 怎样写借条最规范 简单借条怎么写,格式是怎样的 怎样写借条 怎样打借条 借条应该怎样写 如何写借条 澳门位于那个方位 澳门面积是多少? 简介澳门的历史,重点.字约100字左右 澳门面积有多少平方公里? 孕妇梦见自己生的孩子是男孩 如何在win server2012搭建域服务器 win server 2008 域控服务器安装失败 不锈钢饭盒子密封太好打不开怎么办 404 Not Found 求教windows 2003 域控迁移到 windows 2012步骤 为什么我的电脑有时候就提示找不到服务器或DNS错误 中级会计报名条件是什么? 被蚂蝗吸血怎么办 怎么把它拿下来 ppt怎样设置所有幻灯片自动播放 被蚂蝗吸血怎么办 怎么把它拿下来? DNS委派是什么? 被蚂蟥吸血了怎么办? 幻灯片如何全屏播放 如何建立自己的DNS 可以用吸血的水蛭为人治病吗? DNS的委派和转发有什么区别? 求解!!这是考试作业。请各位大大给详细的说明。谢谢! 顺达保温饭盒盖子打不开了怎么办? 蚂蝗疗法的介绍 请教DNS中转发器和委派域的区别 被水蛭(蚂蝗)咬能治病吗?