Windos server 2008r2 AD域的搭建

Windos server 2008r2 AD域的搭建

1.      首先安装好系统和配置好ip地址（如图：）



注意：如没有dns服务器则用127.0.0.1代替
2.      安装AD域
点击管理服务器-添加角色-选择AD域



点击下一步



点击下一步
 


 

点击安装;
安装完成，重启电脑-然后配置域
3.      开始菜单-运行-输入dcromo



点击下一步



出现的警告不用理会，点击下一步
 


开始我们搭建AD的配置阶段了，此处大家需要注意的是，如果你是第一次搭建也是你整个内网中的第一台域控制器，那么请务必选择第二项“在新林中新建域”，上面的项是你内网中存在AD环境再想搭建额外域控制器的时候使用的。



下一步之后，配置命名你的域名，这个要慎重，因为这个配置完毕之后要修改很麻烦的，而且域重命名的风险不是一般的大；



下一步之后，配置你域的功能级别，童鞋们注意了，这里需要强调的是，如果你的AD中以后可能会出现server 2003系统的域控制器，请务必选择2003的域功能级别，要不你以后那些server 2003的服务器就做不了域控制器了，保险起见的话，安装第一台DC的时候，都选择的低一点吧，以后要升到2008的域功能级别是没问题的，但是选了2008的功能级别，以后要降级就难了！





 
设置完域功能级别之后呢就是您AD中比较重要的DNS服务器的安装了，默认情况下是推荐DC跟DNS装在一台服务器上的，DNS不占啥资源，您也不用担心它耗了你服务器的资源，跟DC装在一起了也能便于后续的维护及数据的同步与备份，强烈推荐！在到达这步的时候，童鞋们一定要检查一下自己服务器的配置，服务器的DNS是否指向的是自己，这个很重要，不然你的DNS安装会有问题的。





 

点击的下一步之后，会弹出一个很吓人的警告，你依然无视掉它，点是吧！这个其实是Windowsserver的庸人自扰，别管它！要研究一下这个警告的童鞋，可以去微软technet上搜寻一下，此处就不多讲
 


 
 
 

 
）越过了DNS报警的火焰山，咱们后续就要开始收尾配置了，AD的数据库文件跟日志文件，微软的安装界面上说推荐安装在不同的位置，简直是瞎扯淡，童鞋们这个位置不要改，种种测试跟排错时发现，微软的所有对于此处的配置都是按默认来的，你改了跟别的系统结合的时候很容易出错（这个真有）
 


 
按默认下一步之后就是您老人家要记牢的一个密码了“域还原密码”，此密码相当的重要，后续做数据库迁移、备份、整理、恢复的时候都可能用到，千万别随便搞一个
 


 
 
 
 

下一步之后就是查看一下你整个DC搭建的配置信息了，你可以导出到一个位置保持起来，以便后续排错时查阅，也可以作为DC安装时的无人值守安装的脚本（AD无人值守安装此处就不讲了，有兴趣的童鞋可以去查询一些相关资料学习下，应用不是很广泛）

 


下一步之后就是几分钟的等待，等待你的大功告成



验证安装是否正常 
测试加入到域，加入正常 则成功。