提示:部署AD DS(Active Directory Domain Service)过程中,林,域或终端所有操作系统,建议不要采用GHOST、虚拟机克隆模式等相同复制操作,会产生SID相同的可能概率超高,常常会出现很多问题。如果一定要这么操作,请在安装好操作系统后,运行Sysprep生成新SID(NT6以上操作系统测试使用正常)。
一、AD(Active Directory)域首台部署操作过程
1、操作系统安装过程在此不讲解,简单。安装好后,首先固定好计算机名与IP地址——重启,关于DNS设定设定成IP地址即可(计算机名与IP地址后期不在变更)。
2、服务器管理器
——管理
——添加角色功能
——基于角色或功能的安装
——默认选中服务器池中的服务器
——角色(选择:Active Directory域服务和DNS服务器
——直至确认安装
——等待安装完成出现浅蓝色字体“将此服务器提升为域控制器”或“关闭回到服务器管理器界面右上角处
——单击“黄se叹感号”<禁用关键词,没办法,请看拼音>进行操作3、Active Directory域服务配置向导
——添加新林(如果已有林或域,选择:将将新域添加到现有林,或将域控制器添加到现有域)
——填入:根域名
——林功能级别与域功能级别选择:Windows 2012 R2——输入:DSRM密码(其它选项默认
——提示DNS无法委派…无视
——NetBIOS域名保持默认
——指定AD DS数据库、日志文件和SYSVOL位置,修改至D盘或非C盘位置
——安装
——重启
——登录域管理员用户AD域部署完成首台。
二、AD域第二台部署操作过程(添加第二台AD域为了日常容错,防止第一台AD域故障)
1、固定好计算机名与IP地址——重启
2、与第一次部署操作一样
3、与第一次部署操作一样,部分操作区别的是:
——选择:将域控制器添加到现有域(如果需要创建子域,选择:将将新域添加到现有林),指定此操作的域信息——域 ,检索时会提示:该服务器不可用,可在输入框中直接输入根域名。
——提供执行此操作所需的凭据:输入域管理帐号和密码
——其他选项——指定其他复制选项,复制自:主域(不选择:任何域控制器)
AD域部署完成第二台。
三、第三台AD只读域控制器(简称RODC)部署操作过程
关于RODC说明:RODC不能用于容错,如果域中只有一台可写域控制器发生故障,那RODC不能用于获取FSMO角色,而且也不存放大多数密码。
RODC更改要由可写域控制器发起,然后复制到RODC,它的作用对外远程办公连接使用,防止攻ji<禁用关键词,没办法,请看拼音>者在远程位置接管RODC,更改AD,并将更改复制到可写DC。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/183095.html