Active Directory的安裝

我想提起活動目錄域服務（Active Directory）大家應該都不陌生,活動目錄是指将網絡資源集中存放于目錄資料庫以友善于管理。

對于活動目錄我們要分目錄和活動兩個部分了解：

1、目錄：

        這裡的目錄是指統一的存儲使用者賬号、計算機賬号等，并受到嚴格保護。因為目錄對檔案進行的是統一存儲，而活動目錄有具有完善的索引系統，是以可以便捷的搜尋到使用者需要的資料

2、活動：

        這裡的活動是指屬性，内容，規模大小以及數量的可變性。

了解了活動目錄這個概念，現在開始部署活動目錄：

我們要建立luck.com域。

首先我們需要三台windows server 2012伺服器，server01、server02、server03.因為域的建立依賴于DNS，是以我們在server01上搭建DNS伺服器，在server上搭建域，server03加入域。

具體實驗拓撲圖和IP位址如下：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIdWS26yeAACsRonpjjg380.jpg" target="_blank"></a>

1、在server01搭建DNS伺服器：

打開伺服器管理器：

點選右上角管理，添加角色和功能：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIe3idEFzAAJ_OYZ7bK8114.jpg" target="_blank"></a>

點選下一步：

<a href="http://s3.51cto.com/wyfs02/M02/5C/11/wKiom1UaILOC54tRAAH1-V_j9X8263.jpg" target="_blank"></a>

在這裡系統提示我麼你是基于角色或基于功能的安裝，我們直接點選下一步：

<a href="http://s3.51cto.com/wyfs02/M00/5C/11/wKiom1UaILTAP5COAAKcVfBIqW8543.jpg" target="_blank"></a>

這裡我麼選擇從伺服器池中選取程式，然後點選下一步：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIfLQunAlAALApSllXHw521.jpg" target="_blank"></a>

在這裡我們點選DNS：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIfTwv2yvAAEMsHYPqMY678.jpg" target="_blank"></a>

點選添加功能：

<a href="http://s3.51cto.com/wyfs02/M00/5C/11/wKiom1UaILzgl51-AAL8dUfaSvQ109.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIfqR-OHwAALj5JVckGQ010.jpg" target="_blank"></a>

這裡系統提示我們要安裝DNS服務所要安裝的其他組建，我們直接點選下一步：

<a href="http://s3.51cto.com/wyfs02/M01/5C/11/wKiom1UaIMbAymptAALj5JVckGQ373.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaIMuhwXaqAAJF-68-4no292.jpg" target="_blank"></a>

點選安裝：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIgnCQ9qSAAJF-68-4no382.jpg" target="_blank"></a>

系統開始安裝DNS服務：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIgqDe93WAAHgkJs4dyI107.jpg" target="_blank"></a>

安裝完成，點選關閉。

打開DNS管理器：

<a href="http://s3.51cto.com/wyfs02/M01/5C/12/wKiom1UaINORQSoMAAGGrPWwnTA509.jpg" target="_blank"></a>

滑鼠右鍵正向查找區域，點選建立區域：

<a href="http://s3.51cto.com/wyfs02/M02/5C/12/wKiom1UaINShmds5AAHAHV42-VE988.jpg" target="_blank"></a>

系統彈出建立區域向導，直接點選下一步：

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaINeRpgERAAHc_g0RVdo872.jpg" target="_blank"></a>

選擇建立主要區域，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M01/5C/12/wKiom1UaINjS8XI4AAFbDCNcrJU409.jpg" target="_blank"></a>

在這裡輸入區域名稱，然後點選下一步：

<a href="http://s3.51cto.com/wyfs02/M02/5C/12/wKiom1UaINrjEcXFAAFhsYmXCzc296.jpg" target="_blank"></a>

因為要建的域為luck.com是以在這裡我們直接輸入luck.com，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M01/5C/12/wKiom1UaINuhb9Q0AAGr4D6aw8M428.jpg" target="_blank"></a>

系統自動給我們建立了一個DNS檔案，直接點選下一步：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIhizTumHAAIjJTI5_1s911.jpg" target="_blank"></a>

在這裡要注意，一定要選取允許動态更新，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIhryWjgfAAJPUGlnWyk523.jpg" target="_blank"></a>

點選完成：

<a href="http://s3.51cto.com/wyfs02/M02/5C/12/wKiom1UaIOLQ3ApTAAF6F_ClPzY195.jpg" target="_blank"></a>

輕按兩下打開luck.com:

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaIOaxWacQAAGfIgk_Nho876.jpg" target="_blank"></a>

輕按兩下NS記錄，建立粘連A記錄：

<a href="http://s3.51cto.com/wyfs02/M02/5C/12/wKiom1UaIOuDAuxIAAHXNM97EBc337.jpg" target="_blank"></a>

到這裡，server01上的配置就完成了，開始配置server02.

2、在server上建立域控制器：

配置域控制器必須有DNS伺服器做鋪墊，因為我們在server01上建立了DNS伺服器，是以server02的DNS需要指向server01：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIijCpPOpAAIP2tqHSQk856.jpg" target="_blank"></a>

（1）安裝AD、DS，打開伺服器管理器：

<a href="http://s3.51cto.com/wyfs02/M02/5C/12/wKiom1UaIO3TZUVxAAIFPH29HiI361.jpg" target="_blank"></a>

點選右上角管理，點選添加角色或功能：

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaIO-DJOgiAAKHJ3hUDJo476.jpg" target="_blank"></a>

系統彈出建立角色和功能向導，直接點選下一步即可：

<a href="http://s3.51cto.com/wyfs02/M01/5C/12/wKiom1UaIPDQ3nwzAAH2tAExalc677.jpg" target="_blank"></a>

選擇基于角色或基于功能的安裝，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M02/5C/12/wKiom1UaIPHiVeZqAAKcNMbgEeY760.jpg" target="_blank"></a>

選擇從伺服器池中選擇伺服器，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaIPODLB6AAALA02fm2vQ542.jpg" target="_blank"></a>

勾選我們要安裝的Active Directory域服務：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIjPzmTxZAAGLUk3rGvc235.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIjWhZxlZAALbWcKOufA307.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIjnDbsfOAALejJiTxhA761.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIjvjJ7l0AAKfAbXDYIs518.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIjzC-I7XAAKmu1doxI0966.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIj2TbRMRAAJHh2m9Tso959.jpg" target="_blank"></a>

開始添加AD、DS服務：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIkLx-toQAAKDoekMPaU391.jpg" target="_blank"></a>

（2）下面我們開始提示域控制器：

點選關閉之後可以看到伺服器管理器的右上角有一個***的歎号：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIkbSTnBVAAIQN7Oop9o366.jpg" target="_blank"></a>

點選***歎号，點選将次伺服器提升為域控制器：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIkuynLHFAAGyZRPKqAQ168.jpg" target="_blank"></a>

因為我們在server02上是第一次建立域，是以我們選擇建立林：輸入根域名為我們前面所說的luck.com，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaIk-xxHKHAAGg-tVWcNA701.jpg" target="_blank"></a>

輸入根域名為我們前面所說的luck.com，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIlTA4axkAAIWc3MTfDI909.jpg" target="_blank"></a>

因為我們已經在server01上建立了DNS伺服器，是以我們在這裡取消：域名系統（DNS）伺服器的勾選，然後輸入還原模式密碼，點選下一步：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIlijqG75AAF7A69AkH0084.jpg" target="_blank"></a>

在這裡系統給我們配置設定了一個NetBIOS域名，直接點選下一步：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIlqDH_BRAAHGsfhf9ik128.jpg" target="_blank"></a>

點選下一步:

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaISKRYiFwAAJkZdCJiwA456.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaImGBl9RGAAMS3fLsoBc869.jpg" target="_blank"></a>

先決條件檢查之後，點選安裝：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaImKyafIbAAHwZnZOHUU400.jpg" target="_blank"></a>

開始安裝，安裝完成後系統會自動重新開機：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaImeQLALLAAC_nbp1qeA003.jpg" target="_blank"></a>

輸入登陸密碼即可登陸到域控制器。

（3）檢查域控制器安裝是否成功：

A、檢查所安裝功能是否可以正常打開:

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaImiiHY3kAAGkDI6G3-M745.jpg" target="_blank"></a>

由上圖可以看出，所安裝功能可以正常打開。

B、檢查DNS伺服器中是否有SRV記錄：

<a href="http://s3.51cto.com/wyfs02/M00/5C/12/wKiom1UaIS3yTq_6AAJNnnQC06o517.jpg" target="_blank"></a>

看到上圖說明SRV記錄正常。

C、檢查是否有共享檔案夾：Netlogin和sysvol

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaImqAuaIxAAGBqcUFaJ0219.jpg" target="_blank"></a>

由上圖可以看出存在我們需要的兩個檔案夾，

到這裡即可證明我們的域控制器安裝成功。

3、clent加入luck.com域：

右擊這台電腦，點選屬性：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0C/wKioL1UaImyBoy4_AAKYVrT4EDk261.jpg" target="_blank"></a>

點選更改設定：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0C/wKioL1UaIm2wSWrzAAGj05Tk5NQ711.jpg" target="_blank"></a>

點選更改：

<a href="http://s3.51cto.com/wyfs02/M02/5C/0C/wKioL1UaIm6TxmLAAAD16o_Wkkk229.jpg" target="_blank"></a>

選中域，輸入luck.com：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0D/wKioL1UaIm-i1MccAADRPgzCh3U150.jpg" target="_blank"></a>

輸入使用者名和密碼，然後點選确定：

<a href="http://s3.51cto.com/wyfs02/M00/5C/0D/wKioL1UaInbCPy09AABXxzlpmOo714.jpg" target="_blank"></a>

系統提示我們歡迎加入luck.com域，點選确定：

<a href="http://s3.51cto.com/wyfs02/M01/5C/0D/wKioL1UaInewfpuBAACceCaLGAc652.jpg" target="_blank"></a>

加入與需要重新啟動系統，我們點選确定，然後重新啟動系統即可。

到這裡我們客戶機就已經成功的加入域了。

OK，到這裡我們的AD就安裝成功了。

本文轉自wuyvzhang 51CTO部落格，原文連結：http://blog.51cto.com/wuyvzhang/1626750，如需轉載請自行聯系原作者