100台局域网电脑做域控服务器需要什么样的硬件配置

100台局域网电脑做域控服务器需要单路四核的服务器，步骤如下：

1、首先第一步就是启动Windows server 2008 R2操作系统，点击任务栏"开始"按钮，如下图所示。

2、接着就是进行唤出开始菜单列表，选择"所有程序→管理工具→Active Directory管理中心"项即可。

3、然后就是进行唤出"Active Directory管理中心"程序窗口，点击左侧"树视图"标签，如下图所示。

4、接着就是进行鼠标右击"mydc(本地)"文件夹，弹出快捷菜单选择"新建→组织单位"项即可。

5、然后就是进行名称文本框输入组织单位名称，设置完成点击"确定"按钮，如下图所示。

6、最后完成域控服务器新建组织单位的操作就完成了。

首先，打开“服务器管理器”，点击“添加功能和角色”。

2

进入“添加角色和功能向导”，检查到静态IP地址（为192.168.100.100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

3

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

4

服务器选择服务器池中的本地服务器“dc”。

5

服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

6

在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

创建新林，“域控制器选项”页将显示以下选项。

默认情况下，林和域功能级别设置为 Windows Server 2012。

在

Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC

管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。

Windows

Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012

域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012

域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。

超过功能级别时，运行

Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行

Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。

创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。

需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。

安装

DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS

服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS

服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。

此页面上显示的一些警告包括：

运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。

无法创建或更新 DNS 委派。

点击“安装”按钮开始安装。

安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

SCCM是微软System Center管理解决方案套件中的一种产品，有助于在本地和云中管理设备和用户。

使用SCCM有助于：

SCCM可以实现以下各项，帮助提供更有效的IT服务：

SCCM扩展现有的微软技术和解决方案并与之协同工作

例如，SCCM可以与以下各项集成：

SCCM也可使用：

若要成功使用SCCM，必须首先全面规划和测试管理功能。SCCM是一款功能强大的管理应用程序，可能会潜在地影响组织中的每台计算机。

本次环境：

DC域控服务器：Windows Server 2012。同时充当DHCP的主机和DNS服务器以便用于完全限定的域名。

SCCM 2012： Windows Server 2012

Client: Win10

部署前的准备工作：

SCCM加域；

安装SQL Server

扩展AD架构

配置ADUC中System容器权限；

添加角色与功能

SCCM2012安装过程中需要在AD的System 容器中写入一些参数，因此需要对System容器进行权限分配。打开ADSI编辑器的“菜单”，点击“连接设置”,选择已知命名上下文“默认命名上下文”

右键点击“CN=System”-“新建”-“对象”，选择“container”类，然后输入值“System Management”，新建System Management容器。

切换到“安全”选项卡，点击“对象类型”，在查找对象中增加“计算机”类型，然后查找SCCM2012这台计算机。

点击右下角的“高级”，打开System Management的高级安全设置选项卡，为SCCM2012计算机添加“完全控制”权限，并在应用于中选择“这个对象和全部后代”。完成后SCCM2012这台服务器对System容器中的任何对象都将获得完全控制权限。

接下来继续准备，IIS、WSUS、ADK

添加角色与功能

在SCCM2012服务器中勾选“Windows Server更新服务”，添加.net和IIS功能，

进入功能向导，勾选“后台只能传输（BTTS）”和“远程差分压缩”功能，点击“下一步”

注：后台智能传送服务（BTTS）可帮助传输大量数据而不会降低网络性能。它通过在小区块中传输数据、充分利用可用的但未使用的带宽和在目的地重组数据的方式来实现此操作。BTTS可用于软件分发，补丁更新等新服务。远程差分压缩（RDC）允许应用程序有效地在两台计算机之间同步数据。

为IIS默认网站证书绑定有效地https证书

注：事先准备好要CA服务器，没有的话可以在DC上安装AD证书服务

打开MMC控制台，添加证书单元，此处选择“计算机账户”，为SCCM2012申请一个有效地证书。

安装Windows评估和部署套件（ADK）

安装SCCM 2012

配置SCCM客户端发现方法

安装完成后打开SCCM2012控制台

点击左侧栏的“管理”选项，然后展开“层次结构配置”，点击“发现方法”来配置客户端发现。

定位到“AD”林发现，右键选择“属性”，勾选“启用AD林发现”和“发现AD站点边界时自动创建这些站点边界”，并设置运行间隔时间，然后点击“应用”。其他几个也类似设置。

完成后返回SCCM控制台，点击左侧栏的“资产和符合性”项，点击“用户”和“设备”项，就能看到发现的用户和计算机了。

创建边界组

站点配置

客户端安装

软件分发部署

应用程序分发可以直接对msi的程序进行部署，exe的程序可以通过包的分发来做

---