windows server 2012 AD 活动目录部署系列(二)创建域控制器
- 2022-01-26
- 来源/作者: 菜鸟图库/ 菜鸟图库
- 362 次浏览
二 创建域控制器
上一篇我们进行了DNS配置,有了 DNS 的支持,我们现在可以开始创建域控制器了,域控制器是域中的第一台服务器,域控制器上存储着 Active Directory,可以说,域控制器就是域的灵魂。我们准备在 Florence 上创建域控制器,首先检查 Florence 网卡的 TCP /IP 属性,注意,Florence 应该使用 192.168.11.1 作为自己的 DNS 服务器。 因为我们刚刚在 192.168.11.1 上创建了 adtest.com 区域。
1、添加“AD域服务”角色
首先,我们需要添加域服务角色,此过程类似于“DNS服务”角色添加,这里不再重复讲,
如有需要,请参照 http://blog.csdn.net/ronsarah/article/details/9423759
2、添加新域(提升域控制器)
添加好域服务角色后,打开服务器管理器,会看右上角一栏中的旗帜图标下有一个黄色的警告,点击后会弹出如下图所示,
然后点击“将此服务器提升为域控制器”,打开域服务配置向导,如下图所示,我们选择“添加新林”,这个选项是什么意思呢?我们虽然只是简单地创建了一个域,但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树,域树一定要隶属于域林。因为我们实际上是创建了一个域林,虽然这个域林内只有一棵域树,域树内只有一个树根。输入域名:adtest.com。
去掉“DNS服务器”的勾选项,输入还原模式密码(此密码在本系列后续中的‘恢复域控制器’会用到),
安装完,重启 Florence 后我们发现已经可以用域管理员的身份登录了,adtest.com 域 已经被成功创建了。
检查DNS服务器,我们发现DNS区域中已经自动创建了很多记录,这些记录的作用以后我们再来分析,现在大家只要注意检查一下创建域时有没有把这些记录创建出来,如果没有那就有问题了。
至此,我们完成了域控制器的创建,adtest.com 域诞生了!
