Windows 2012 R2 中 AD DS 部署

提示：部署AD DS（Active Directory Domain Service）過程中，林，域或終端所有操作系統(tǒng)，建議不要采用GHOST、虛擬機(jī)克隆模式等相同復(fù)制操作，會產(chǎn)生SID相同的可能概率超高，常常會出現(xiàn)很多問題。如果一定要這么操作，請?jiān)诎惭b好操作系統(tǒng)后，運(yùn)行Sysprep生成新SID（NT6以上操作系統(tǒng)測試使用正常）。

一、AD（Active Directory）域首臺部署操作過程

1、操作系統(tǒng)安裝過程在此不講解，簡單。安裝好后，首先固定好計(jì)算機(jī)名與IP地址——重啟，關(guān)于DNS設(shè)定設(shè)定成IP地址即可（計(jì)算機(jī)名與IP地址后期不在變更）。

2、服務(wù)器管理器

——管理
——添加角色功能
——基于角色或功能的安裝
——默認(rèn)選中服務(wù)器池中的服務(wù)器
——角色（選擇：Active Directory域服務(wù)和DNS服務(wù)器
——直至確認(rèn)安裝
——等待安裝完成出現(xiàn)淺藍(lán)色字體“將此服務(wù)器提升為域控制器”或“關(guān)閉回到服務(wù)器管理器界面右上角處
——單擊“黃se嘆感號”<禁用關(guān)鍵詞，沒辦法，請看拼音>進(jìn)行操作

3、Active Directory域服務(wù)配置向?qū)?/p>

——添加新林（如果已有林或域，選擇：將將新域添加到現(xiàn)有林，或?qū)⒂蚩刂破魈砑拥浆F(xiàn)有域）
——填入：根域名
——林功能級別與域功能級別選擇：Windows 2012 R2——輸入：DSRM密碼（其它選項(xiàng)默認(rèn)
——提示DNS無法委派...無視
——NetBIOS域名保持默認(rèn)
——指定AD DS數(shù)據(jù)庫、日志文件和SYSVOL位置，修改至D盤或非C盤位置
——安裝
——重啟
——登錄域管理員用戶

AD域部署完成首臺。

二、AD域第二臺部署操作過程（添加第二臺AD域?yàn)榱巳粘Ｈ蒎e，防止第一臺AD域故障）

1、固定好計(jì)算機(jī)名與IP地址——重啟
2、與第一次部署操作一樣
3、與第一次部署操作一樣，部分操作區(qū)別的是：
——選擇：將域控制器添加到現(xiàn)有域（如果需要創(chuàng)建子域，選擇：將將新域添加到現(xiàn)有林），指定此操作的域信息——域 ，檢索時會提示：該服務(wù)器不可用，可在輸入框中直接輸入根域名。
——提供執(zhí)行此操作所需的憑據(jù)：輸入域管理帳號和密碼
——其他選項(xiàng)——指定其他復(fù)制選項(xiàng)，復(fù)制自：主域（不選擇：任何域控制器）
AD域部署完成第二臺。

三、第三臺AD只讀域控制器（簡稱RODC)部署操作過程

關(guān)于RODC說明：RODC不能用于容錯，如果域中只有一臺可寫域控制器發(fā)生故障，那RODC不能用于獲取FSMO角色，而且也不存放大多數(shù)密碼。
RODC更改要由可寫域控制器發(fā)起，然后復(fù)制到RODC，它的作用對外遠(yuǎn)程辦公連接使用，防止攻ji<禁用關(guān)鍵詞，沒辦法，請看拼音>者在遠(yuǎn)程位置接管RODC，更改AD，并將更改復(fù)制到可寫DC。