Windows Server 2012 R2 部署DC及主辅DC

 

背景信息：

资源组：hlmdcn

DC1：windows Server 2012 R2 Datacenter, A2, hlmdc1， 10.8.0.4
DC2：windows Server 2012 R2 Datacenter, A2, hlmdc2， 10.8.0.5
Client1：windows Server 2012 R2 Datacenter, A2, hlmdn1， 10.8.0.6， username hlm\hlmdn1, password ***
Client2：windows Server 2012 R2 Datacenter, A2, hlmdn2， 10.8.0.7， username hlm\hlmdn1, password ***

 

操做说明：

添加AD域服务

备注：记录密码

将该服务器配置为新林中的第一个 Active Directory 域控制器。

新域名为“hlm.com”。这也是新林的名称。

该域的 NetBIOS 名称: HLM

林功能级别: Windows Server 2012 R2

域功能级别: Windows Server 2012 R2

其余选项:

  全局编录: 是

  DNS 服务器: 是

  建立 DNS 委派: 否

数据库文件夹: C:\Windows\NTDS

日志文件文件夹: C:\Windows\NTDS

SYSVOL 文件夹: C:\Windows\SYSVOL

将在此计算机上配置 DNS 服务器服务。

此计算机将配置为使用此 DNS 服务器做为其首选 DNS 服务器。

新域管理员的密码将与此计算机本地管理员的密码相同。

 

 添加用户：

备注：记录密码

 

若需DC上新建的用户具备登录域成员机器的RDP权限，须要以下两种方式实现：

1.域成员机器（客户端机器）进行以下操做：

 

2.经过域策略推送，是新建用户具备RDP域成员机器的权限

 

部署更多的域控制器

须要设置dc2机器的DNS指向DNS服务器的IP地址，以便能解析域名
Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter)[0].ifindex –ServerAddresses 10.8.0.4

 

备注：记录密码

将该服务器配置为域“hlm.com”的一个附加 Active Directory 域控制器。

站点名称: Default-First-Site-Name

其余选项:

  只读域控制器: 否

  全局编录: 是

  DNS 服务器: 是

  更新 DNS 委派: 否

源域控制器: 任何可写入的域控制器

数据库文件夹: C:\Windows\NTDS

日志文件文件夹: C:\Windows\NTDS

SYSVOL 文件夹: C:\Windows\SYSVOL

将在此计算机上配置 DNS 服务器服务。

此计算机将配置为使用此 DNS 服务器做为其首选 DNS 服务器。