Active Directory的安装

我想提起活动目录域服务（Active Directory）你们应该都不陌生,活动目录是指将网络资源集中存放于目录数据库以方便于管理。

对于活动目录咱们要分目录和活动两个部分了解：

一、目录：

        这里的目录是指统一的存储用户帐号、计算机帐号等，并受到严格保护。由于目录对文件进行的是统一存储，而活动目录有具备完善的索引系统，因此能够便捷的搜索到用户须要的资料

二、活动：

        这里的活动是指属性，内容，规模大小以及数量的可变性。

理解了活动目录这个概念，如今开始部署活动目录：

咱们要创建luck.com域。

首先咱们须要三台windows server 2012服务器，server0一、server0二、server03.由于域的创建依赖于DNS，因此咱们在server01上搭建DNS服务器，在server上搭建域，server03加入域。

具体实验拓扑图和IP地址以下：

 

一、在server01搭建DNS服务器：

打开服务器管理器：

 

 

点击右上角管理，添加角色和功能：

点击下一步：

在这里系统提示我么你是基于角色或基于功能的安装，咱们直接点击下一步：

这里我么选择从服务器池中选取程序，而后点击下一步：

在这里咱们点击DNS：

点击添加功能：

点击下一步：

这里系统提示咱们要安装DNS服务所要安装的其余组建，咱们直接点击下一步：

点击下一步：

点击安装：

系统开始安装DNS服务：

安装完成，点击关闭。

打开DNS管理器：

鼠标右键正向查找区域，点击新建区域：

系统弹出新建区域向导，直接点击下一步：

选择新建主要区域，点击下一步：

在这里输入区域名称，而后点击下一步：

 

 

 

由于要建的域为luck.com因此在这里咱们直接输入luck.com，点击下一步：

系统自动给咱们建立了一个DNS文件，直接点击下一步：

在这里要注意，必定要选取容许动态更新，点击下一步：

点击完成：

双击打开luck.com:

双击NS记录，新建粘连A记录：

到这里，server01上的配置就完成了，开始配置server02.

二、在server上创建域控制器：

配置域控制器必须有DNS服务器作铺垫，由于咱们在server01上建立了DNS服务器，因此server02的DNS须要指向server01：

（1）安装AD、DS，打开服务器管理器：

点击右上角管理，点击添加角色或功能：

系统弹出新建角色和功能向导，直接点击下一步便可：

选择基于角色或基于功能的安装，点击下一步：

选择从服务器池中选择服务器，点击下一步：

勾选咱们要安装的Active Directory域服务：

点击添加功能：

点击下一步：

点击下一步：

点击下一步：

点击安装：

开始添加AD、DS服务：

安装完成，点击关闭。

（2）下面咱们开始提示域控制器：

点击关闭以后能够看到服务器管理器的右上角有一个***的叹号：

点击***叹号，点击将次服务器提高为域控制器：

由于咱们在server02上是第一次创建域，因此咱们选择新建林：输入根域名为咱们前面所说的luck.com，点击下一步：

输入根域名为咱们前面所说的luck.com，点击下一步：

由于咱们已经在server01上创建了DNS服务器，因此咱们在这里取消：域名系统（DNS）服务器的勾选，而后输入还原模式密码，点击下一步：

在这里系统给咱们分配了一个NetBIOS域名，直接点击下一步：

点击下一步:

点击下一步：

先决条件检查以后，点击安装：

开始安装，安装完成后系统会自动重启：

输入登录密码便可登录到域控制器。

（3）检查域控制器安装是否成功：

A、检查所安装功能是否能够正常打开:

由上图能够看出，所安装功能能够正常打开。

B、检查DNS服务器中是否有SRV记录：

看到上图说明SRV记录正常。

C、检查是否有共享文件夹：Netlogin和sysvol

由上图能够看出存在咱们须要的两个文件夹，

到这里便可证实咱们的域控制器安装成功。

三、clent加入luck.com域：

右击这台电脑，点击属性：

点击更改设置：

点击更改：

选中域，输入luck.com：

输入用户名和密码，而后点击肯定：

系统提示咱们欢迎加入luck.com域，点击肯定：

加入与须要从新启动系统，咱们点击肯定，而后从新启动系统便可。

到这里咱们客户机就已经成功的加入域了。

OK，到这里咱们的AD就安装成功了。