提示：部署AD DS（Active Directory Domain Service）過(guò)程中，林，域或終端所有操作系統(tǒng)，建議不要采用GHOST、虛擬機(jī)克隆模式等相同復(fù)制操作，會(huì)產(chǎn)生SID相同的可能概率超高，常常會(huì)出現(xiàn)很多問(wèn)題。如果一定要這么操作，請(qǐng)?jiān)诎惭b好操作系統(tǒng)后，運(yùn)行Sysprep生成新SID（NT6以上操作系統(tǒng)測(cè)試使用正常）。

一、AD（Active Directory）域首臺(tái)部署操作過(guò)程

1、操作系統(tǒng)安裝過(guò)程在此不講解，簡(jiǎn)單。安裝好后，首先固定好計(jì)算機(jī)名與IP地址——重啟，關(guān)于DNS設(shè)定設(shè)定成IP地址即可（計(jì)算機(jī)名與IP地址后期不在變更）。

2、服務(wù)器管理器

——管理

——添加角色功能

——基于角色或功能的安裝

——默認(rèn)選中服務(wù)器池中的服務(wù)器

——角色（選擇：Active Directory域服務(wù)和DNS服務(wù)器

——直至確認(rèn)安裝

——等待安裝完成出現(xiàn)淺藍(lán)色字體“將此服務(wù)器提升為域控制器”或“關(guān)閉回到服務(wù)器管理器界面右上角處

——單擊“黃se嘆感號(hào)”<禁用關(guān)鍵詞，沒(méi)辦法，請(qǐng)看拼音>進(jìn)行操作

3、Active Directory域服務(wù)配置向?qū)?/p>

——添加新林（如果已有林或域，選擇：將將新域添加到現(xiàn)有林，或?qū)⒂蚩刂破魈砑拥浆F(xiàn)有域）

——填入：根域名

——林功能級(jí)別與域功能級(jí)別選擇：Windows 2012 R2——輸入：DSRM密碼（其它選項(xiàng)默認(rèn)

——提示DNS無(wú)法委派...無(wú)視

——NetBIOS域名保持默認(rèn)

——指定AD DS數(shù)據(jù)庫(kù)、日志文件和SYSVOL位置，修改至D盤或非C盤位置

——安裝

——重啟

——登錄域管理員用戶

AD域部署完成首臺(tái)。

二、AD域第二臺(tái)部署操作過(guò)程（添加第二臺(tái)AD域?yàn)榱巳粘Ｈ蒎e(cuò)，防止第一臺(tái)AD域故障）

1、固定好計(jì)算機(jī)名與IP地址——重啟

2、與第一次部署操作一樣

3、與第一次部署操作一樣，部分操作區(qū)別的是：

——選擇：將域控制器添加到現(xiàn)有域（如果需要?jiǎng)?chuàng)建子域，選擇：將將新域添加到現(xiàn)有林），指定此操作的域信息——域 ，檢索時(shí)會(huì)提示：該服務(wù)器不可用，可在輸入框中直接輸入根域名。

——提供執(zhí)行此操作所需的憑據(jù)：輸入域管理帳號(hào)和密碼

——其他選項(xiàng)——指定其他復(fù)制選項(xiàng)，復(fù)制自：主域（不選擇：任何域控制器）

AD域部署完成第二臺(tái)。

三、第三臺(tái)AD只讀域控制器（簡(jiǎn)稱RODC)部署操作過(guò)程

關(guān)于RODC說(shuō)明：RODC不能用于容錯(cuò)，如果域中只有一臺(tái)可寫(xiě)域控制器發(fā)生故障，那RODC不能用于獲取FSMO角色，而且也不存放大多數(shù)密碼。

RODC更改要由可寫(xiě)域控制器發(fā)起，然后復(fù)制到RODC，它的作用對(duì)外遠(yuǎn)程辦公連接使用，防止攻ji<禁用關(guān)鍵詞，沒(méi)辦法，請(qǐng)看拼音>者在遠(yuǎn)程位置接管RODC，更改AD，并將更改復(fù)制到可寫(xiě)DC。

了解更多相關(guān)內(nèi)容歡迎關(guān)注http://www.vecloud.com/