提示：部署AD DS（Active Directory Domain Service）過程中，林，域或終端所有操作系統(tǒng)，建議不要采用GHOST、虛擬機(jī)克隆模式等相同復(fù)制操作，會產(chǎn)生SID相同的可能概率超高，常常會出現(xiàn)很多問題。如果一定要這么操作，請?jiān)诎惭b好操作系統(tǒng)后，運(yùn)行Sysprep生成新SID（NT6以上操作系統(tǒng)測試使用正常）。

?

一、AD（Active Directory）域首臺部署操作過程

1、操作系統(tǒng)安裝過程在此不講解，簡單。安裝好后，首先固定好計(jì)算機(jī)名與IP地址——重啟，關(guān)于DNS設(shè)定設(shè)定成IP地址即可（計(jì)算機(jī)名與IP地址后期不在變更）。

2、服務(wù)器管理器

——管理

——添加角色功能

——基于角色或功能的安裝

——默認(rèn)選中服務(wù)器池中的服務(wù)器

——角色（選擇：Active Directory域服務(wù)和DNS服務(wù)器

——直至確認(rèn)安裝

——等待安裝完成出現(xiàn)淺藍(lán)色字體“將此服務(wù)器提升為域控制器”或“關(guān)閉回到服務(wù)器管理器界面右上角處

——單擊“黃se嘆感號”<禁用關(guān)鍵詞，沒辦法，請看拼音>進(jìn)行操作

3、Active Directory域服務(wù)配置向?qū)?/p>

——添加新林（如果已有林或域，選擇：將將新域添加到現(xiàn)有林，或?qū)⒂蚩刂破魈砑拥浆F(xiàn)有域）

——填入：根域名

——林功能級別與域功能級別選擇：Windows 2012 R2——輸入：DSRM密碼（其它選項(xiàng)默認(rèn)

——提示DNS無法委派...無視

——NetBIOS域名保持默認(rèn)

——指定AD DS數(shù)據(jù)庫、日志文件和SYSVOL位置，修改至D盤或非C盤位置

——安裝

——重啟

——登錄域管理員用戶

AD域部署完成首臺。

二、AD域第二臺部署操作過程（添加第二臺AD域?yàn)榱巳粘Ｈ蒎e(cuò)，防止第一臺AD域故障）

1、固定好計(jì)算機(jī)名與IP地址——重啟

2、與第一次部署操作一樣

3、與第一次部署操作一樣，部分操作區(qū)別的是：

——選擇：將域控制器添加到現(xiàn)有域（如果需要創(chuàng)建子域，選擇：將將新域添加到現(xiàn)有林），指定此操作的域信息——域 ，檢索時(shí)會提示：該服務(wù)器不可用，可在輸入框中直接輸入根域名。

——提供執(zhí)行此操作所需的憑據(jù)：輸入域管理帳號和密碼

——其他選項(xiàng)——指定其他復(fù)制選項(xiàng)，復(fù)制自：主域（不選擇：任何域控制器）

AD域部署完成第二臺。

三、第三臺AD只讀域控制器（簡稱RODC)部署操作過程

關(guān)于RODC說明：RODC不能用于容錯(cuò)，如果域中只有一臺可寫域控制器發(fā)生故障，那RODC不能用于獲取FSMO角色，而且也不存放大多數(shù)密碼。

專線接入設(shè)備及網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備均采用分布式集群化部署，全鏈路高可靠配置，支持帶保護(hù)的雙線接入，滿足您高于99.95%可用性的要求。IPsec VPN采用雙機(jī)熱備份配置，具備網(wǎng)關(guān)層高可靠，但由于Internet網(wǎng)絡(luò)鏈路不可靠，無法提供海外專線級網(wǎng)絡(luò)可靠保證。

RODC更改要由可寫域控制器發(fā)起，然后復(fù)制到RODC，它的作用對外遠(yuǎn)程辦公連接使用，防止攻ji<禁用關(guān)鍵詞，沒辦法，請看拼音>者在遠(yuǎn)程位置接管RODC，更改AD，并將更改復(fù)制到可寫DC。

總結(jié)

以上是生活随笔為你收集整理的Windows 2012 R2 中 AD DS 部署的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。