MS Windows 2012:配置AD(活动目录)
Adamhuan发表于 2017-06-02 06:40:13
在以前的文章中,我有写过活动目录的配置的详情,但是操作系统是MS Windows Server 2008 R2:
但是在MS Windows 2012中,配置方法虽然大同小异,但是依旧还是存在差异的。
在2008中,我们配置是从【dcpromo】开始的,但在2012中,你通过运行,执行【dcpromo】将会得到一个警告:
告警指向的地址:http://go.microsoft.com/fwlink/?LinkId=220921
下面的篇章中,将根据上面的官方文档,在MS Windows Server 2012的环境中搭建一个AD。
————————————————————
开始前,你需要做这样的几件事:
为AD域控服务器定义主机名:
Windows PowerShell 版权所有 (C) 2013 Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> hostname mswin_ad PS C:\Users\Administrator>
静态分配AD域控服务器的IP:
PS C:\Users\Administrator> ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : mswin_ad
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 Ethernet0:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82574L 千兆网络连接
物理地址. . . . . . . . . . . . . : 00-0C-29-8F-57-65
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::3c7b:9f83:134e:3c0e%12(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.92.172(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.92.2
DHCPv6 IAID . . . . . . . . . . . : 301993001
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-20-C1-B2-CC-00-0C-29-8F-57-65
DNS 服务器 . . . . . . . . . . . : 114.114.114.114
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:953c:1ca7:3a38:9acb:77fd(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::1ca7:3a38:9acb:77fd%14(首选)
默认网关. . . . . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 385875968
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-20-C1-B2-CC-00-0C-29-8F-57-65
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
隧道适配器 isatap.{895DF534-A23B-468C-A69D-A19825022041}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
PS C:\Users\Administrator>
一、配置DNS服务:
按照这篇文档的方式,配置DNS相关的服务:http://d-prototype.com/archives/2939
二、活动目录:域控
1. 添加角色与功能
2. 提升为域控服务器
Detail:
将该服务器配置为新林中的第一个 Active Directory 域控制器。 新域名为“dprototype.com”。这也是新林的名称。 该域的 NetBIOS 名称: DPROTOTYPE 林功能级别: Windows Server 2012 R2 域功能级别: Windows Server 2012 R2 其他选项: 全局编录: 是 DNS 服务器: 是 创建 DNS 委派: 否 数据库文件夹: C:\Windows\NTDS 日志文件文件夹: C:\Windows\NTDS SYSVOL 文件夹: C:\Windows\SYSVOL 将在此计算机上配置 DNS 服务器服务。 此计算机将配置为使用此 DNS 服务器作为其首选 DNS 服务器。 新域管理员的密码将与此计算机本地管理员的密码相同。
如果查看PowerShell脚本:
# # 用于 AD DS 部署的 Windows PowerShell 脚本 # Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "Win2012R2" ` -DomainName "dprototype.com" ` -DomainNetbiosName "DPROTOTYPE" ` -ForestMode "Win2012R2" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
这样就安装完成了。
三、访问Active Directory管理中心:
——————————————————
Done。