AD域控能实现组织架构审批流 ad域控搭建

额外AD域控安装和部署配置

• 环境
• 准备工作

• 设置主机名
• 配置静态ip地址

• 安装AD域服务

• 添加角色和功能
• 开始之前-安装类型-服务器选择，都默认下一步
• 服务器角色
• 功能，默认下一步
• AD DS，默认下一步
• 确认，点击"安装"
• 结果

• 配置AD域服务

• 将此服务器提升为域控制器
• 部署配置
• 域控制器选择

• DNS 选项，默认下一步

• 其他选项，默认下一步
• 路径，默认下一步
• 查看选项，可以保存脚本
• 先决条件检查，点击"安装"
• 安装成功将在一分钟之后自动重启计算机

• 验证部署

• 账号身份的变化
• 服务正常启动
• 数据库文件生成
• DNS中SRV记录

环境

操作系统版本：Windows Server 2012 R2
ip地址段：192.168.137.0/24
网关：192.168.137.1
dns:192.168.137.2
域控的主机名：DC2
域控的ip地址：192.168.137.3
域名：abc.com
目录服务还原模式（DSRM）密码：abc.com12345678
需要注意：目录服务的还原模式（DSRM）密码是本地服务的恢复密码，不需要跟其他域控的目录服务还原模式（DSRM）密码一致，可以是其他不一样的密码

准备工作

设置主机名

配置静态ip地址

安装AD域服务

添加角色和功能

开始之前-安装类型-服务器选择，都默认下一步

服务器角色

功能，默认下一步

AD DS，默认下一步

确认，点击"安装"

结果

配置AD域服务

将此服务器提升为域控制器

部署配置

域控制器选择

DNS 选项，默认下一步

其他选项，默认下一步

路径，默认下一步

查看选项，可以保存脚本

脚本

#
# 用于 AD DS 部署的 Windows PowerShell 脚本
#

Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "abc.com" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

先决条件检查，点击"安装"

安装成功将在一分钟之后自动重启计算机

验证部署

账号身份的变化

服务正常启动

数据库文件生成

DNS中SRV记录