wnowserver服務(wù)器建立域控詳細(xì)過(guò)程

1、?Active Directory 概述：？?使用Active?Directory（R）域服務(wù)（AD?DS）服務(wù)器角色，可以創(chuàng)建用于用戶和資源管理的可伸縮、安全及可管理的基礎(chǔ)機(jī)構(gòu)，并可以提供對(duì)啟用目錄的應(yīng)用程序 （如 Microsoft（R） Excha nge?Server）的支持。?AD?DS提供了一個(gè)分布式數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)可以存儲(chǔ)和管理有關(guān)網(wǎng)絡(luò)資源的信息， 以及啟用了目錄的應(yīng)用程序中特定于應(yīng)用程序的數(shù)據(jù)。運(yùn)行AD?DS的服務(wù)器稱為域控制器。管理員可以使用 AD?DS將網(wǎng)絡(luò)元素（如用戶、計(jì)算機(jī)和其他設(shè)備）整理到 層次內(nèi)嵌結(jié)構(gòu)。內(nèi)嵌層次結(jié)構(gòu)包括 Active?Directory 林、林中的域

2、以及每個(gè)域中的組 織單位（OU）。1、使用本地管理員登錄。2、修改計(jì)算機(jī)名為“ DC ”3、更改計(jì)算機(jī)名后，需要重新啟動(dòng)服務(wù)器。4、設(shè)置服務(wù)器固定IP。5、 通過(guò)服務(wù)器管理器中添加角色，進(jìn)行域服務(wù)角色安裝。（注windows server 2012 中已不能使用dcpromo進(jìn)入域安裝向?qū)В?、默認(rèn)選擇“下一步”。7、選擇“基于角色或基于功能的安裝”。下一步。&選擇本地服務(wù)器“ DC ”。下一步9、選擇“ Active Directory 域服務(wù)。10、默認(rèn)選項(xiàng)。下一步。11、默認(rèn)選項(xiàng)。下一步。12、選擇“如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器”。按“安裝”。（備注：指定備用源路徑，指向 w

3、indows server 2012 安裝盤(pán)）13、安裝完成。按“關(guān)閉”。14、 選擇服務(wù)器任務(wù)詳細(xì)信息，選擇“部署后配置”按：將此服務(wù)器提升為域控制器。15、 選擇“添加新林”，填寫(xiě)根域名：MCIPT.COM 。16、選擇林和域功能級(jí)別是 windows server 2003,提供域控制器功能，選擇“域名系 統(tǒng)（DNS ）服務(wù)器。默認(rèn)是選“全局編錄”。并設(shè)置活動(dòng)目錄還原密碼。17、默認(rèn)選擇下一步。18、默認(rèn)顯示 NetBIOS 是 MCITP。19、默認(rèn)選擇下一步。20、顯示安裝信息，下一步。21、查看導(dǎo)出安裝AD腳本。22、選擇“安裝”23、安裝過(guò)程會(huì)自動(dòng)重啟24、安裝好后，使用域管理員

4、登錄。25、登錄后，進(jìn)入開(kāi)始菜單。26、通過(guò)Active?Directory 域和信任關(guān)系，查看操作主機(jī)信息。27、Active?Directory 站點(diǎn)和服務(wù)查看站點(diǎn)信息?，F(xiàn)默認(rèn)站點(diǎn)只有一臺(tái)域控服務(wù)器。28、 Active?Directory 用戶和計(jì)算機(jī)中新建 0U，取名“ IT”。29、Active?Directory 用戶和計(jì)算機(jī)在IT組織中新建用戶“ jack ”。?30、 使用ADSI編輯器查看OU組織結(jié)構(gòu)。？小結(jié)：將網(wǎng)絡(luò)元素組織為分層結(jié)構(gòu)可帶來(lái)以下好處：? ?林可以充當(dāng)組織的安全邊界并定義管理員的授權(quán)范圍。默認(rèn)情況下，一個(gè)林包 含一個(gè)域（稱為林根域）。在林中還可以創(chuàng)建其他域，以提

5、供?AD?DS數(shù)據(jù)分區(qū)，從而使組織僅在需要時(shí)復(fù)制數(shù)據(jù)。因此，在可用帶寬有限的網(wǎng)絡(luò)上，AD?DS可以進(jìn)行全 局縮放。Active?Directory域還支持與管理相關(guān)的許多其他核心功能，包括網(wǎng)絡(luò)范圍的用戶標(biāo)識(shí)、身份驗(yàn)證和信任關(guān)系。OU簡(jiǎn)化了授權(quán)的委派以方便管理大量對(duì)象。所 有者可以通過(guò)委派將對(duì)象的全部或有限授權(quán)轉(zhuǎn)移給其他用戶或組。委派十分重要，因 為它有助于將大量對(duì)象的管理分發(fā)到多個(gè)被信任執(zhí)行管理任務(wù)的人。安全性方面:?安全性能過(guò)登錄身份驗(yàn)證以及到目錄中資源的訪問(wèn)控制與AD DS集成。借助單點(diǎn)網(wǎng)絡(luò)登錄，管理員可以管理其整個(gè)網(wǎng)絡(luò)中的目錄數(shù)據(jù)和組織。授權(quán)網(wǎng)絡(luò)用戶還可以 使用單點(diǎn)網(wǎng)絡(luò)登錄訪問(wèn)網(wǎng)絡(luò)中任意位置的資源?；诓呗缘墓芾砗?jiǎn)化了即使最復(fù)雜的 網(wǎng)絡(luò)的管理。其他？AD?DS功能：?一組規(guī)則，即架構(gòu)，它定義包含在目錄中的對(duì)象和屬性的類別、這些對(duì)象的實(shí)例 的約束和限制及其名稱的格式。包含有關(guān)目錄中每個(gè)對(duì)象的信息的全局編錄。無(wú)論目 錄中的哪個(gè)域?qū)嶋H包含目錄信息，用戶和管理員都可以使用全局編錄查找這些數(shù)據(jù)。一種查詢和索引機(jī)制，以便對(duì)象及其屬性可由網(wǎng)絡(luò)用戶或應(yīng)用程序發(fā)布和發(fā)現(xiàn)。一種 復(fù)制服務(wù)，可在整個(gè)網(wǎng)絡(luò)中分發(fā)目錄數(shù)據(jù)。域中所有可寫(xiě)域控制器均參與復(fù)制，并包 含其域的所有目錄信息的完整副本。對(duì)目錄數(shù)據(jù)的任何更改均復(fù)制到