Windows Server 2012 R2 部署DC及主輔DC
阿新 • • 發佈:2018-12-10
背景資訊:
資源組:hlmdcn
DC1:windows Server 2012 R2 Datacenter, A2, hlmdc1, 10.8.0.4DC2:windows Server 2012 R2 Datacenter, A2, hlmdc2, 10.8.0.5Client1:windows Server 2012 R2 Datacenter, A2, hlmdn1, 10.8.0.6, username hlm\hlmdn1, password ***Client2:windows Server 2012 R2 Datacenter, A2, hlmdn2, 10.8.0.7, username hlm\hlmdn1, password ***
操作說明:
新增AD域服務
備註:記錄密碼
將該伺服器配置為新林中的第一個 Active Directory 域控制器。 新域名為“hlm.com”。這也是新林的名稱。 該域的 NetBIOS 名稱: HLM 林功能級別: Windows Server 2012 R2 域功能級別: Windows Server 2012 R2 其他選項: 全域性編錄: 是 DNS 伺服器: 是 建立 DNS 委派: 否 資料庫資料夾: C:\Windows\NTDS 日誌檔案資料夾: C:\Windows\NTDS SYSVOL 資料夾: C:\Windows\SYSVOL 將在此計算機上配置 DNS 伺服器服務。 此計算機將配置為使用此 DNS 伺服器作為其首選 DNS 伺服器。 新域管理員的密碼將與此計算機本地管理員的密碼相同。
新增使用者:
備註:記錄密碼
若需DC上新建的使用者具有登陸域成員機器的RDP許可權,需要如下兩種方式實現:
1.域成員機器(客戶端機器)進行如下操作:
2.通過域策略推送,是新建使用者具有RDP域成員機器的許可權
部署更多的域控制器
需要設定dc2機器的DNS指向DNS伺服器的IP地址,以便能解析域名Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter)[0].ifindex –ServerAddresses 10.8.0.4
備註:記錄密碼
將該伺服器配置為域“hlm.com”的一個附加 Active Directory 域控制器。 站點名稱: Default-First-Site-Name 其他選項: 只讀域控制器: 否 全域性編錄: 是 DNS 伺服器: 是 更新 DNS 委派: 否 源域控制器: 任何可寫入的域控制器 資料庫資料夾: C:\Windows\NTDS 日誌檔案資料夾: C:\Windows\NTDS SYSVOL 資料夾: C:\Windows\SYSVOL 將在此計算機上配置 DNS 伺服器服務。 此計算機將配置為使用此 DNS 伺服器作為其首選 DNS 伺服器。
