我现在有两台服务器windows2012 server r2，怎么搞域

Windows Server 2012 R2域控制器部署

Active Directory概述：

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；

wKiom1NZFB7yShNMAADWX2sSrR0395.jpg

首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，弹出添加角色和功能向导，点击下一步；

加载中...

加载中...

在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；

加载中...

在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；

加载中...

在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步弹出功能选择对话框，点击添加功能；

加载中...

加载中...

在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装.NET 3.5；

加载中...

进入AD域服务安装向导，继续下一步；

加载中...

确认选择要安装的角色和功能，点击安装；

加载中...

开始安装界面；

加载中...

经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的图片上显示的是dc02服务器，有几张图片乱了，不要在意）

加载中...

转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创建的域名；

加载中...

由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；

出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；

在NetBIOS界面中保持默认，点击下一步；

在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；

在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；

同时在上一步中我们可以点击查看脚本，将配置导出为PowerShell 脚本；

进行先决条件检查，检查通过后，点击安装；

正在启动安装；

加载中...

正在安装DNS；

安装完成后需要重启服务器；

至此，我们的第一台DC就部署完成了。

双机集群的软件可以实现，你讲的运营商早就在用啦 双机热备( Hot Standby) 双机热备就是一台主机为工作机, 另一台主机为备份机。系统在正常情况下, 工作机为系统提供支持, 备份机监视对方的运行情况当一台主机出现异常, 不能支持系统正常运行时,另一台主机则主动接管异常机的工作, 继续支持系统的运行,从而保证系统不间断运行, 实现永不停机的功能。当异常机修复后再进行切换。 硬件系统基本配置包括: 两台相对应的服务器每台服务器内一块以太网卡服务器内装一组 SCSI 接口或光纤通道Host 卡一台磁盘阵列子系统。软件系统基本需求为网络操作系统( UNIX/Windows NT) 、双机控制软件( Dcluster) 、应用系统( DataBase 等)。 要实现的话，主要是双机控制软件，还有就是两台服务器之间加一块网卡，网线连这，我们叫它心跳线，双机控制软件就是靠它监视对方的运行情况，异常后就接管工作，包括你讲的DNS服务等很多服务的。

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为172.16.1.1 ，172.16.1.2)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（内网口地址为172.16.1.254 ），R5充当公网并且有环回口5.5.5.5，在R4上的E0/0（地址为222.222.222.1） 接口开启PAT，使得内网服务器可以访问外网R5的 5.5.5.5

如图：

这时就进入关键性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 222.222.222.1

2：定义一个以内部服务器为地址的池：ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最后这两个一定要有意思就是让这些地址轮循)

3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna

最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。

这时可以检验结果了，，在R5上telnet 222.222.222.1 可以发现第一次时进入R1，第二次就进入R2了，

这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。

但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢？

图中标出了拓扑的详细结构，服务器地址分别为172.16.1.2 和172.16.1.3 ，网关为172.16.1.1 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况下我们都认为映射是这样写： ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射：这进命令就可以改成：ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 与

ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。

最后就是在最右边的PC上边打开WEB页面，输入地址：222.222.222.1：100 就会看到这个现象，，

说明我们己经可以访问内部的一台服务器了。

然后再输入：222.222.222.1：101 可以看到有

仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。

---