2023年11月27日发(作者:)

这里以两台server 2008以例,为了清楚两块以上网卡与一块网卡搭建域控的区别,将DC1

的网卡增加至两块(网卡2无需任何配置)DC2为一块网卡,计算机规划如下表

DNS

计算机名 IP地址 子网掩码

DC1 10.0.0.1 255.255.255.0 10.0.0.1

DC2 10.0.0.2 255.255.255.0 10.0.0.1

一、根域的建立

DC1配置

以管理员登录系统

查看网卡信息及主机名

选择“开始”→“管理工具”→打开“服务器管理器”,单击“角色”→单击“添加角色”

在服务器角色中勾选“Active Directory域服务”,勾选时在弹出的对话框中单击“添加必需

的功能”(注:DNS不可与AD一起勾选)

单击下一步,进入一个对AD的简介界界

单击下一步进入安装界面

安装完成后会出现如下画面

单击“关闭该向导并启动Active Directory域服务安装向导(),进入域服务安装

向导

勾选“使用高级模式安装”

选择“在新林中新建域”

输入域名(FQDN,此处以以例

单击下一步时会自动检查输入的FQDN是否有重复或错误等

默认即可

选择林功能级别,此处模拟环境使用的系统全为Server 2008 R2

单击下一步将检查DNS,此环境之前无安装,这里将会安装DNS

此时是由于第二张网卡没有配置固定IP而弹出的提示,单击“是Y该计算机将使用DHCP

服务器自动分配的IP地址(不推荐)

此时单击按钮“是(Y

默认即可

设置“目录服务还原模式”的密码,必须输入密码,密码要求强密码

显示摘要

勾选“完成后重新启动”

重启后即完成域控的安装

二、额外域控制器建立(即辅域控)

查看网卡信息及主机名(DNS需指向根域)

与根域一样

选择“开始”→“管理工具”→打开“服务器管理器”,单击“角色”→单击“添加角色”

在服务器角色中勾选“Active Directory域服务”,勾选时在弹出的对话框中单击“添加必需

的功能”(注:DNS不可与AD一起勾选)

添加“AD域服务”后,运行域服务安装向导

此时选择“现有林(E)”下的“向现有域添加域控制器”

由于是要向域()中添加辅域,所以在此处输入域名:;单击设置,输入

域中有权限的用户密码

下一步

单击按钮“是(Y)

默认即可

输入“目录服务还原模式”密码

重启后完成

三、域的基本操作

登录域控,单击“开始”→“管理工具”→打开“AD用户和计算机”

1 建立OU

右击域()→“新建”→单击“组织单位”

输入名称,勾选“防止容器意外删除”,此处以abc为例

建立成功

2 新建用户

在刚新建的OU里新建用户test

右击OUabc”→“新建”→单击“用户”,注:此时右侧无任何用户

按下图输入test用户信息

输入密码

完成

建立成功

3