Windows 2012 R2 中 AD DS 部署

提示：部署AD DS（Active Directory Domain Service）过程当中，林，域或终端全部操做系统，建议不要采用GHOST、虚拟机克隆模式等相同复制操做，会产生SID相同的可能几率超高，经常会出现不少问题。若是必定要这么操做，请在安装好操做系统后，运行Sysprep生成新SID（NT6以上操做系统测试使用正常）。

1、AD（Active Directory）域首台部署操做过程

一、操做系统安装过程在此不讲解，简单。安装好后，首先固定好计算机名与IP地址——重启，关于DNS设定设定成IP地址便可（计算机名与IP地址后期不在变动）。

二、服务器管理器

——管理
——添加角色功能
——基于角色或功能的安装
——默认选中服务器池中的服务器
——角色（选择：Active Directory域服务和DNS服务器
——直至确认安装
——等待安装完成出现浅蓝色字体“将此服务器提高为域控制器”或“关闭回到服务器管理器界面右上角处
——单击“黄se叹感号”<禁用关键词，没办法，请看拼音>进行操做

三、Active Directory域服务配置向导

——添加新林（若是已有林或域，选择：将将新域添加到现有林，或将域控制器添加到现有域）
——填入：根域名
——林功能级别与域功能级别选择：Windows 2012 R2——输入：DSRM密码（其它选项默认
——提示DNS没法委派...无视
——NetBIOS域名保持默认
——指定AD DS数据库、日志文件和SYSVOL位置，修改至D盘或非C盘位置
——安装
——重启
——登陆域管理员用户

AD域部署完成首台。

2、AD域第二台部署操做过程（添加第二台AD域为了平常容错，防止第一台AD域故障）

一、固定好计算机名与IP地址——重启
二、与第一次部署操做同样
三、与第一次部署操做同样，部分操做区别的是：
——选择：将域控制器添加到现有域（若是须要建立子域，选择：将将新域添加到现有林），指定此操做的域信息——域 ，检索时会提示：该服务器不可用，可在输入框中直接输入根域名。
——提供执行此操做所需的凭据：输入域管理账号和密码
——其余选项——指定其余复制选项，复制自：主域（不选择：任何域控制器）
AD域部署完成第二台。

3、第三台AD只读域控制器（简称RODC)部署操做过程

关于RODC说明：RODC不能用于容错，若是域中只有一台可写域控制器发生故障，那RODC不能用于获取FSMO角色，并且也不存放大多数密码。RODC更改要由可写域控制器发起，而后复制到RODC，它的做用对外远程办公链接使用，防止攻ji<禁用关键词，没办法，请看拼音>者在远程位置接管RODC，更改AD，并将更改复制到可写DC。