大家好，欢迎来到IT知识分享网。

windows 2012 安装并配置AD

一. 安装及配置DC

1.1 第一阶段安装

点击开始菜单，打开‘服务器管器’，点击‘管理’，

windows2012-服务管理器

选择‘添加角色和功能’；

添加角色和功能

进入‘添加角色和功能向导’，选择‘下一步’

进入添加角色功能向导，选择下一步

选择基于角色或功能的安装，单击‘下一步’

选择角色或基于功能的安装

选择本机安装，见下图所示。

选择本机

勾选 ‘active directory域服务’，选择下一步

选择AD 域服务

注：一般情况下，AD依赖DNS服务器，如果网络内没有DNS服务器，则在安装AD之后，配置第二阶段，自动会安装DNS服务器。

完成选择后，即可点击安装。

点击安装，开始部署AD

进入安装部署过程，约3-5分钟；完成后点击关闭。

安装完成点关闭。

1.2 第二阶段配置

部署完成，在服务管理器中会看到，“将此服务器提示为域控制器”的提示。点击此行文字，即可进入下一阶段部署。

进入AD域服务配置向导。首先出现的是选择部署操作。

部署操作有三个选择：

1：将域控添加到现有域：目前已经网络内已经有其他的域，选择此项是将建立的新域加入到已有的域内。

2：将新域添加到现有林：新建立的域作为已有域的一个子域；

3：添加新林：即建立一个新域；

接上一个步骤，选择添加新林，指定域的名称；（实验环境为内网，非互联网环境）

选择域控制器选项。

林功能级别，域功能级别默认选择为windows server2012R2

指定DSRM密码

默认选择”域名系统DNS服务器”，则会自动的解析本机，如果找不到DNS解析本机，则会自动的在后续过程部署DNS服务。

配置一个NetBIOS名称

指定数据库存放的位置，生产环境一般不建议存放在默认位置。数据库和日志文件可分开存放在不同的分区。

设置位置

根据向导，完成当前配置的参数，点击下一步；

注：查看脚本

下面的代码即是使用powershell配置AD的脚本。

配置脚本

检查先决条件，若没有发生重要的错误，即可进行安装。

安装配置

当完成部署之后，点击关闭，注销计算机。

部署完成，自动注销

首次登陆

登陆完成后，检查自己的身份:query user

二. 当服务器升级为域控制器后

1. 操作系统中计算机管理中的“本地用户和组”消失；（运行中输入lusrmgr）

2. 本地用户和组将升级成为域用户。即服务器成为域控制器后，本地用户和组全部升级为域用户，本地管理员将升级为域控管理员，本地普通账户将升级为域账户。那么此台计算机上普通用户将无法登录域控服务器，必须是域管理账户或者是备份管理权限的、超级管理员组的账户才能登录。

三 安装配置DNS

先安装域控，再安装完DNS后，DNS服务器会自动注册srv记录。如果dns记录不全，手动添加的SRV记录无效，

_msdcs.xxx.com

SRV记录是DNS服务器的数据库中支持的一种资源记录的类型，它记录了哪台计算机提供了哪个服务，若为出现srv记录，则可按照下面的方法重启netlogon服务。

net stop netlogon

net start netlogon

重启该服务后，相关记录自行添加上，域控制器会增加相关记录，如下图所示：

自动注册的srv记录