Windows-server-2012-AD部署及故障排除实验文档V.1.0

Windowsserver2012微软活动目录域环境部署及故障排除文档YH2015年6月4日目录一、安装活动目录...............................................................................................................3二、配置主域控.................................................................................................................11三、域控安装成功后检查及处理.....................................................................................17四、将计算机加入域.........................................................................................................221、创建组织单位...........................................................................................................222、创建用户...................................................................................................................233、创建计算机并关联用户...........................................................................................254、客户机设置...............................................................................................................265、把域用户加入到本地管理员组...............................................................................31四、集中身份验证.............................................................................................................341、建立组.......................................................................................................................342、在服务器上建立销售部的共享文件夹进行权限测试...........................................36五、添加附加域控实现容错.............................................................................................411、安装容错域控制器...................................................................................................412、配置容余域控制器...................................................................................................453、设置主域控的DNS...................................................................................................484、域里计算机的DNS设置..........................................................................................505、容错实验...................................................................................................................506、多台域控制器下的域内计算机的DNS设置..........................................................52六、域控制器的恢复.........................................................................................................53一、安装活动目录1、更改计算名及设置IP地址及DNS地址第一台机器名改为DC1，做为主域控制器重启服务器更改IP地址主域设置为192.168.52.254将DNS设置为本机2、添加角色和功能添加角色选择添加功能添加DNS服务器保持默认继续下一步把勾打上，选择安装安装完成二、配置主域控将些服务器提升为域控制器添加新林我这里域名设置为：datacenter.com林功能极别和域功能极别，我都设置为WINDOWS2012R2,设置还原密码下一步继续设置安装目录先决条件检查，开始安装自动重启重启后已经变成域登陆三、域控安装成功后检查及处理域控安装成功检查下DNS更改一下域控下本机DNS地址将127.0.0.1改成192.168.52.254域控的实际IP强制域控制器向DNS中SRV注册使用命令：netstopnetlogon先停止再使用：netstartnetlogon启动也可以在服务里面启动如果有问题检查是否允许安全更新更改为安全更新检查IP设置里的DNS属性一般新装不会有问题，所以不需要更改。四、将计算机加入域1、创建组织单位在AD中先创建组织单位2、创建用户在相应的组织单位里创建用户设置密码完成3、创建计算机并关联用户输入需要加入的计算机名更改用户4、客户机设置更改客户机DNS为域控的DNS服务器地址加入域输入域用户帐号密码重启计算机切换域用户登陆可以输入成2种登陆方式登陆成功，客户机自动到销售部组织单位里5、把域用户加入到本地管理员组先使用域管理员登陆计算机打开计算机管理――本地用户和组――Administrators组添加songliu的域用户确定后切换用户输入密码登陆后，songliu就有了本地管理员权限五、集中身份验证1、建立组创建销售部的组选择销售部的用户点右键――添加到组查找组，选择确定2、在服务器上建立销售部的共享文件夹进行权限测试建立销售部的文件夹建立测试文本共享目录指定给销售部输入销售部组的名称设置权限并共享记住网络位置在WIN7客户机上登陆销售部人员帐号打开网上邻居进去后可以看到发布给IT部及销售部的共享目录（IT部的权限设置IT部的组）打开IT部的目录提示没权限打开销售部的共享文件目录直接进入六、添加附加域控实现容错1、安装容错域控制器首先将容错域控名称改好。并设置好IP地址首选DNS服务器指向主域控制器，备用DNS服务器指向自己加入域，使用域管理员登陆重启后以域管理员登陆添加角色选择AD及DNS服务器2、配置容余域控制器将域控制器添加现有的域设置还原密码，别的保持默认安装，后重启DC2里域控里用户、组织单位、组等信息都自动同步过来3、设置主域控的DNS主域控DC1里看到域控制器有2台了将主域控服务器DC1里的备用DNS服务器的地址设置为DC2的地址4、域里计算机的DNS设置将客户机添加备用DNS地址为DC2的地址5、容错实验将DC1关闭或者断网线模拟故障DC1服务器已经无法PING通将WIN7测试计算机重启输入域用户名密码登陆WIN7域用户正常登陆DC1恢复正常，测试完成6、多台域控制器下的域内计算机的DNS设置在高级――DNS――添加――DNS服务注意顺序七、主域服务器的更换或者重装恢复1、更换新的服务器替换老的服务器将旧的DC1进行降选择添加角色和功能启动/删除角色和功能向导不用选择强制删除继续删除输入新管理员密码降级完成后下线DC1服务器。降级后原有的DC1服务器在DC2的域控服务器里变能普通服务器将这里DC1进行删除2、准备新的服务器将这台服务器名称改为DC1将IP地址设置为原有的DC1的IP地址，注意：但首选DNS服务器设置为DC2的IP地址，备用DNS设置本机地址并且加入域正常安装AD及DNS服务正常配置就可以了，对域里的计算机没有任何影响。新增加的服务器AD目录里数据同步正常八、域中操作迁移主控1、操作迁移RID、PDC、基础结构主控在新DC1上查看主控位置RID主机位置在DC2上，点击更改，将RID主控迁移到新DC1上PDC主机位置也在DC2上，点击更改，将PDC主控迁移到新DC1上基础结构主控也在DC2上，点击更改，将基础结构主控迁移到新DC1上2、域命名主控迁移在新DC1上操作打开域和信任关系打开操作主机点击更改，将域命名操作主机更改到新的DC1上。迁移成功3、ActiveDirectory架构主控迁移运行命令：regsvr32.exe%systemroot%\system32\schmmgmt.dll打开mmc添加/删除管理单元添加：ActiveDirectory架构更改ActiveDirectory域控制器连接到新的DC1上去操作主机点击更改更改成功。4、命令模式迁移主控在主控服务器故障时，可以使用命令来更换主控命令：ntdsutil命令：roles命令：Connections键入：connecttoserverdc1连接到新的DC1服务器上接着键入quit退出连接界面依次输入标记里的命令，争夺迁移相应的主控九、大型企业中活动目录站点之间的复制与优化1、搭建模拟环境打开AD站点和服务将DC1的站重命名为shanghai(注意：最好用英文)在DC2上建立新的站点beijing，并将DC2移动到北京站下2、控制站间的复制设置开销时间复制频率可以设置工作时间不复制，晚上及休息日复制，节省带宽3、新建不同站间的复制选择相应的站点。4、指定子网对相输入上海的VLAN网段并指定站点按照相应的站点添加