如何在server2012中搭建ad域

准备好虚拟机后，

计算机名分别命名如下：

DNS

、

Florence

、

Firenze

、

Berlin

、

Perth

。

一般情况下，

域中有三种计算机，

一种是域控制器，

域控制器上存储着

Active Directory

；

一种是成员服务器，负责提供邮件，数据库，

DHCP

等服务；还有一种是工作站，

是用户

使用的客户机。我们准备搭建一个基本的域环境，拓扑如下图所示，

Florence

是域控制器，

Berlin

是成员服务器，

Perth

是工作站。

Server-1 安装AD&DNS:

?    使用系统管理员administrator账号登陆-

?    运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：

图表 1

图表 2

?    选择”在新林中的域”，并单击”下一步”:

?    输入域的DNS全程，如:uuzz.net，并单击”下一步”:

?    输入NetBIOS全名，这里保持默认，并单击”下一步”

?    选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”

?    选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”

?    选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”

?    选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”，并单击”下一步”

?    确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”

?    下面没什么了，直至下一步安装并重启计算机系统。

安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。

Server-2 加入uuzz.net域:

操作步骤：

1)    打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzz.net 输入域控制器管理员用户名和密码，直到完成，并重启即可。

2)    重启后可以看到登陆到域和本地，

操作步骤：

1、把AD域的网络适配器划入VMnet4中，并设置好IP地址和网关。

2、然后我们点击添加角色和功能向导，开始安装AD域服务。

3.安装完成AD域服务后，我们就开始配置AD域服务。添加新林，配置根域名为tmgcom。在配置过程中一定要把DNS服务器选项也一起安装上。

4、我们把默认域策略加入到控制台，方便后期做相关策略配置（如更新策略、安装软件、安全策略等）。进入shell输入mmc命令，打开控制台根节点。

5、我们进入AD用户和计算机选项，右键tmgcom选择新建组织单位，建立office和jiaoxue组织单位，分别在这两个组织单位中建立office1和jiaoxue1两个账户。在实际场景中可以把不同部门划分为不同的组织单位，在里面为每个用户建立帐户设置不同权限。

6、按照规划把安装好的办公和教学客户端加入不同的VMnet中，并设置好IP地址及网关、DNS，再把它们分别以不同的账户加入到AD域中。

7、最后我们进入AD域服务器的AD用户和计算机中选中computers，查看加入域中的计算机已成功。

---