⑴ 如何配置額外域控制器上的DNS
1. 在添加/刪除程序->添加/刪除Windows組件中添加DNS服務。
2. 在第二台DNS伺服器上,打開DNS伺服器管理控制台。
3. 展開正向搜索區域,右鍵點擊正向搜索區域,選擇新建區域,單擊下一步。
4. 選擇「在Active Directory中存儲區域」,選擇創建「主要區域」,單擊下一步。註:只有選擇「在Active Directory中存儲區域」,才能在有主要DNS區域的DNS域中創建第二台DNS伺服器。
5. 選擇DNS的復制范圍,建議選擇「至Active Directory林中的所有DNS伺服器」,單擊下一步。 註:在只有一個域的環境下,至林中與至域中所有DNS伺服器是一樣的。
6. 輸入域DNS名稱,單擊下一步。
7. 選擇「允許安全動態更新」,單擊下一步,點擊完成,第二台DNS伺服器配置完成。
8. 返回DNS伺服器控制台,展開正向搜索區域,右鍵點擊新建區域,選擇屬性,單擊區域復制,勾選「允許區域復制」,選擇「到所有伺服器」,單擊確定。這樣,DNS伺服器之間的DNS數據將會同步更新。
⑵ Win7系統如何創建額外域控制器
win7是不能創建為域控制器的,這個是客戶端,而不是伺服器的。
伺服器,比如win2000、2003、2008、2012、2016等
⑶ 如果想建一個額外的域控制器,具體該怎麼操作
注意:在將伺服器提升為現有域中的域控制器之前,必須在此伺服器上正確配置了 DNS 設置。在提升過程中,該伺服器需要解析此域的完全限定域名。
1. 單擊開始,單擊運行,鍵入 dcpromo,然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題,以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為域中的額外域控制器,請單擊「現有域的額外域控制器」。
4. 單擊下一步。
5. 下一個屏幕提示您提供網路憑據。鍵入用於執行此操作的帳戶的用戶名、密碼和域名。該帳戶必須具有完全管理許可權。域名不應是完全限定域名的形式。
6. 在額外域控制器屏幕上,以完全限定域名的形式鍵入現有域的完整 DNS 名稱。
7. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性,請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
8. 單擊下一步。
9. 在共享的系統卷屏幕中,只要該卷使用 NTFS 文件系統,就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
10. 單擊下一步。
11. 如果沒有可用的 DNS 伺服器,則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置,或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
12. 單擊確定。
13. 在配置 DNS 屏幕上,單擊「是,在這台計算機上安裝和配置 DNS(推薦)」。
14. 單擊下一步。
15. 在 Windows NT 4.0 RAS 伺服器屏幕上,選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
16. 在目錄服務還原模式管理密碼屏幕上,指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。
注意:一定要記住此密碼,否則在需要時您將無法還原 Active Directory。
17. 在提升過程的復制階段,有一個可讓您選擇稍後執行復制的選項。選擇此選項的理由有許多(例如,在一天的正中間時您使用的網路連接速度慢,您希望等到這天結束時執行復制)。
18. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後,單擊完成以關閉向導。
19. 重新啟動計算機。
---秦傲網路科技工程師
⑷ Windows Server 2012 R2怎麼配置域控制器
1首先,打開「伺服器管理器」,點擊「添加功能和角色」。2進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4伺服器選擇伺服器池中的本地伺服器「dc」。
5伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6在Windows Server 2012R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
7確認選擇無誤,點擊「安裝」按鈕開始安裝。
8 「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
9進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
10創建新林,「域控制器選項」頁將顯示以下選項。
11默認情況下,林和域功能級別設置為Windows Server 2012。
12在 Windows Server 2012域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
13超過功能級別時,運行 WindowsServer 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
14需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 ADDS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
15安裝 DNS 伺服器時,應該在父域名系統(DNS) 區域中創建指向 DNS 伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS 伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
16確保為域分配了NetBIOS名稱。
17 「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
18 「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
19此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
20安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
⑸ 如何在2003中安裝額外域控制器
方法/步驟
1
首先我打開windows server 2003操作系統,在單擊開始-運行。
2
在如下圖輸入dcpromo在回車鍵。
3
回車之後可以看到如下圖在單擊下一步。
4
這里在單擊下一步。
這里選擇的是新域的控制器,在單擊下一步。
這里選擇的是在新林中的域在單擊下一步。
這里最重要了,如下圖就是域的名字了,這里是輸入feng.com.cn在單擊下一步。
如下圖默認在單擊下一步就可以了。
這里是保存用戶名的,在單擊下一步就可以了。
這里也是默認就可以了。
這里選擇如下圖在這台計算機上安裝並配置DNS伺服器,在單擊下一步。
這里選擇只與window 2000兼容的許可權,在單擊下一步。
這里可以不輸入密碼在單擊下一步。
配置好之後在單擊下一步。
15
單擊下一步之後可以看到如下圖安裝好了。
16
在單擊完成之後可以看到要重新啟動電腦,單擊是。
⑹ win10如何安裝域控制器
具體方法如下:
1、單擊開始-控制面板-,打開控制面板,雙擊網路共享中心,打開網路共享中心。
win10系統配置域控制器的詳細步驟
2、右擊本地連接,在彈出的快捷菜單中選「屬性」。
3、在本地屬性的對話框中選擇INTERNET協議版本4選項,單擊屬性按鈕。
4、在彈出的INETRNET協議版本4的對話框中選擇使用以下的IP地址和使用下面的DNS伺服器,輸入IP地址,子網掩碼。默認網關,首選DNS伺服器。(注意:對於將要安裝域控伺服器的計算機來說,首選DNS伺服器必須設置為本身的IP地址且必須是靜態地址)。
5、點擊確定按鈕,然後關閉對話框,完成IP設置。
6、單擊開始-所有程序-管理工具-伺服器管理器 打開伺服器管理器窗口,選擇角色選項,單擊添加。在添加角色向導的對話框中 -開始選項中列出添加角色的前提條件,單擊下一步按鈕。
7、在彈出的選擇伺服器角色列表中 選中Active Directory 域服務 復選框,單擊下一步,在彈出的 Active Directory 域服務簡介 對話框中顯示Active Directory 域服務的有關信息(由於本人機子已經安裝域控,故下圖有些區別)。
8、單擊下一步 按鈕,在彈出的確認安裝選擇對話框中單擊 安裝 按鈕,系統開始添加角色,安裝完成後,單擊關閉按鈕(注意:以上操作只是添加域服務角色,並沒有安裝域,必須運行Active Directory安裝向導工具將伺服器安裝成域控制器)。
9、單擊開始--運行-- 在運行對話框中輸入Dcpromo.exe, 按回車鍵,然後在彈出的對話框中點確定--下一步,在彈出的 操作系統兼容性 對話框中 顯示當前系統域控伺服器兼容性的信息。
⑺ 如何增加現有域的額外域控制器
在新電腦上配置DNS,把老伺服器上DNS條目過來。在新電腦上,加入域後,配置域控制的額外控制器,這樣以前的預控條目也就過來啦。最後幹掉老的伺服器,把IP地址配置到新電腦上就好了
⑻ 額外域控制器的DNS詳細設置方法
額外域控制器上的DNS配置的步驟:
1. 在添加/刪除程序->添加/刪除Windows組件中添加DNS服務。
2. 在第二台DNS伺服器上,打開DNS伺服器管理控制台。
3. 展開正向搜索區域,右鍵點擊正向搜索區域,選擇新建區域,單擊下一步。
4. 選擇「在ActiveDirectory中存儲區域」,選擇創建「主要區域」,單擊下一步。註:只有選擇「在ActiveDirectory中存儲區域」,才能在有主要DNS區域的DNS域中創建第二台DNS伺服器。
5. 選擇DNS的復制范圍,建議選擇「至Active Directory林中的所有DNS伺服器」,單擊下一步。 註:在只有一個域的環境下,至林中與至域中所有DNS伺服器是一樣的。
6. 輸入域DNS名稱,單擊下一步。
7. 選擇「允許安全動態更新」,單擊下一步,點擊完成,第二台DNS伺服器配置完成。
8. 返回DNS伺服器控制台,展開正向搜索區域,右鍵點擊新建區域,選擇屬性,單擊區域復制,勾選「允許區域復制」,選擇「到所有伺服器」,單擊確定。這樣,DNS伺服器之間的DNS數據將會同步更新。