Windows Server 2012 R2怎么配置域控制器

1首先，打开“服务器管理器”，点击“添加功能和角色”。
2进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。
3我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。
4服务器选择服务器池中的本地服务器“dc”。
5服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。
6在Windows Server 2012R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。
7确认选择无误，点击“安装”按钮开始安装。
8 “Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。
9进入“Active Directory域服务配置向导”，部署 *** 作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。
10创建新林，“域控制器选项”页将显示以下选项。
11默认情况下，林和域功能级别设置为Windows Server 2012。
12在 Windows Server 2012域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。
Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。
13超过功能级别时，运行 WindowsServer 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。
14需要目录服务还原模式 (DSRM) 密码才能登录未运行 ADDS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。
15安装 DNS 服务器时，应该在父域名系统(DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。
16确保为域分配了NetBIOS名称。
17 “路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。
18 “审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。
19此页面上显示的一些警告包括：
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
20安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

我有服务器A安装了Windows Server 2003(安装了域控制器)，我在另外一台服务器B上安装了VMware Server，我在服务器B上有一个网卡、100G的磁盘空间，服务器B上通过VMware虚拟出两个虚拟机，并且都运行了Windows NT。通过域控制器来访问服务器A，但是现在我在NT系统下不能够链接到域控制器，并且找到不到网卡;系统提示说：“不能找到域控制器。”请问是怎么回事如果我对你提的问题了解适当的话，看上去好像你的物理机器可以连接到域控制器，而Windows NT 40虚拟机(VMs)不能连接上。以下是一个标准的解决该问题的步骤：1)查看你的虚拟交换机以及虚拟网络的设置配置正确，以保证它能够连接到网络中的其它机器。比如，你的虚拟交换机可以连接到主机上的网卡以确保你能够访问到域控制器。2)确保你的虚拟机进行了适当的配置使用适当的虚拟网卡，并且它们连接到正确的虚拟网络上。3)如果虚拟网卡没有被虚拟机所探测到，你可能需要对网卡安装相应的驱动。特别的驱动依赖于虚拟平台，但是驱动通常会在ISO文件中或者其它包中，并且可以转移到虚拟机上。4)验证连接性：确保虚拟网卡可以和主机服务器以及网络中其它的计算机进行通讯。你可以使用简单的PING命令进行测试，但是你也需要确保你的测试没有被防火墙所阻止进行数据包的传输(比如DNS或者LDAP请求)。你这种问题遇到最多的情况是第三种，所以你再对网卡安装相应的驱动即可。

域控制器可以用运行下的DCPROMO转变为成员服务器，成员服务器是域的成员，成员服务器也可以变成域控制器；独立服务器是脱离了域控制器的一个独立的服务器，脱离域后可以当做是一台没有域的计算机，而加入了域后，就变成了成员服务器；也可以直接运行dcpromo变成域控制器。

成员服务器不能作为独立的服务器，只能是域的成员。不处理与账号相关的信息，如登入网络，身份验证等，不需要安装活动目录，也不存储与系统安全策略相关的信息。

扩展资料：

当初次安装windows2000Server时，可以选择是域控制器、成员服务器或独立服务器。在安装后，服务器还可以根据应用需要进行调整，即可以将域控制服务器降级为成员服务器或独立服务器，也可以在成员服务器或独立服务器上安装活动目录来升级成域控制器。

独立服务器可以工作组的形式与其他计算机组建成对等网，在访问其他计算机资源的同时，也可将自己的资源提供给其他计算机访问。

在新目录林中安装第一个域控制器
注意：您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后，它在 DNS 中注册服务，这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1 单击开始，单击运行，键入 dcpromo，然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。
4 单击下一步。
5 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。
6 单击下一步。
7 由于这将是新目录林中的第一个域控制器，所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8 单击下一步。
9 在新域名屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：Microsoftcom）。
10 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12 单击下一步。
13 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14 单击下一步。
15 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16 单击确定。
17 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。
18 单击下一步。
19 在 Windows NT 40 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。
21 在概要屏幕上确认选项，然后单击下一步。
22 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。
23 重新启动计算机。
&∷﹏ 封忆 2007-12-28 03:35 检举
您觉得这个答案好不好？
好(0)不好(0) 相关问题
�6�1 寻找一份win2000域控制器详细安装配置的资料
�6�1 如何设置域控制器？
�6�1 不联系域控制器··
�6�1 如何在域中实现个人配置漫游

dc服务器就是域控制服务器。

DC是Domain Controller的缩写，即域控制器；Domain Controller是一台计算机，实现用户、计算机、目录的统一管理。

域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力，规模较小的域只需两个域控制器，一个实际使用，另一个用于容错性检査；规模较大的域可以使用多个域控制器。

组成

域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库。当电脑连入网络时，域控制器首先要鉴别这台电脑是否是属于这个域，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝该用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享的资源，这样就一定程度上保护了网络上的资源。

域控制器比工作组的功能强大的多。
在域环境中，不光是管理局域网的计算机，还可以管理域账户用户。
举个例子：
公司邮件服务器，可以通过域控来控制用户的登陆。
也可以通过域控制器分类管理局域网计算机，通过组策略发布管理的方法。

后面的问题，复杂了，哥哥，要实现不是那么简单。我没试过，不能回答你。

原文链接： >方法/步骤
1
首先我们准备一台安装了WINDOWS Server 2016桌面版的计算机，计算机名为WIN-M0D671GK250。接着为这台计算机配置静态IP，并把DNS服务器IP地址指向自己，备用DNS服务器是联通宽带上网的DNS地址，如果是电信的宽带则配置为6112812868
WINDOWS Server 2016域控制器的安装
2
在开始菜单栏中找到“服务器管理器”
WINDOWS Server 2016域控制器的安装
3
在“仪表板”面板中单击“添加角色和功能”
WINDOWS Server 2016域控制器的安装
4
出现“开始之前”对话框，在该图中单击“下一步”
WINDOWS Server 2016域控制器的安装
5
出现“选择安装类型”对话框，在该对话框中我们选择“基于角色或基于功能的安装”，再单击“下一步”
WINDOWS Server 2016域控制器的安装
6
在“选择目标服务器”对话框中，选择“从服务器池中选择服务器”，然后单击“下一步按钮”
WINDOWS Server 2016域控制器的安装
7
在“选择服务器角色”中选择“Active Directory 域服务”，然后单击“下一步”
WINDOWS Server 2016域控制器的安装
8
在d出的“添加角色和功能向导”面板选择“添加功能”。
WINDOWS Server 2016域控制器的安装
9
返回到“选择服务器角色”对话框，然后单击 “下一步”
WINDOWS Server 2016域控制器的安装
10
出现“ 选择功能”对话框 ，这个界面，我们可以保持默认，单击“下一步”
WINDOWS Server 2016域控制器的安装
11
到“AD DS”对话框，继续单击“下一步”。
WINDOWS Server 2016域控制器的安装
12
出现“确认安装所选内容”对话框，如图2-12所示，我们单击“安装”
WINDOWS Server 2016域控制器的安装
13
开始安装过程
WINDOWS Server 2016域控制器的安装
14
安装完成之后单击“将此服务器提升为域控制器”
WINDOWS Server 2016域控制器的安装
15
出现“部署配置”选择“添加新林”设置根域名：“win2016com”，然后单击“下一步”
WINDOWS Server 2016域控制器的安装
然后输入目录还原模式密码：我们输入123456，然后单击“下一步”
WINDOWS Server 2016域控制器的安装
出现“DNS”选项，保持默认，单击“下一步”
WINDOWS Server 2016域控制器的安装
输入NETBIOS域名，就是前面输入的根域名的前面部分，输入WIN2016,继续单击“下一步”
WINDOWS Server 2016域控制器的安装
指定数据库这些日志文件的存放位置。我们可以保持默认，必要的话可以把它们分开放在不同的磁盘中可以提高它们的运行速度，单击“下一步”
WINDOWS Server 2016域控制器的安装
出现“查看选项”对话框，保持默认，然后单击“下一步”
WINDOWS Server 2016域控制器的安装
所有先决条件已经检查通过了，单击“安装”。
WINDOWS Server 2016域控制器的安装
开始安装过程，继续等待。
WINDOWS Server 2016域控制器的安装
安装完成之后为重启计算机。
输入计算机的登录密码登录，然后进入到域。
域安装成功之后在管理工具里面会出现这几项，说明域控制器安装成功。
WINDOWS Server 2016域控制器的安装
同时我们可以查看计算机已经是域控制器
WINDOWS Server 2016域控制器的安装

---