安裝環境:Windows 2012
1、安裝前確認,請在進行前先將你電腦的名稱與IP設定正確。
PS:上述的電腦名稱與IP是針對我的環境而設定,你可以依照自已的需求進行調整。
2、點選 Server Manager -> Add Roles and fetures
3、說明頁面,直接點選下一步
4、選擇 [Role-based or feature-based installation]
5、依照預設值,選擇 [Select a server from the server pool],在下列的Server Pool會顯示出此台的資訊。
6、此處請勾選 [Active Directory Domain Services],勾選後,系統會直接跳出相關的功能與工具建議,所以請選擇 [Add features]
7、同樣的勾選 Next 到下一步。
8、此處預設會自動勾選 [Group Policy Management],同樣的也請點選 Next 到下一步。
9、說明頁面,同樣點選 Next 到下一步。
10、下列的 [Restart the destination server automatically if required] 可以勾選起來,系統會依照需求自行進行重啟的動作,確認完資訊後,即可點選 Install 進行安裝。
11、安裝完成後即可點選 [Close] 進行結束。
12、安裝完成後,你會看到在 [Server Manager] 會出現驚嘆號,點開後,再點選 [Promote this server to a domain controller]。
13、由於我們是要建立一個全新的樹系,所以選擇第三個,並且在下方輸入你的Domain Name,此處很重要這關系到你的網域名稱,所以請仔細確認。
14、在這有二個比較重要的部份,分別是FFL(Forest functional level)與DFL(Domain function level):基本上要注意的是FFL的部份,當你的網域中有其他的網域控制站較舊時,你就必須設定成較舊的版本,如在我的環境中有一台2008R2的網域控制站時,我日後有可能會進行整併,而且從文件上來看,FFL較大的差異在2008R2以前,所以此處我就選擇Windows Server 2008 R2。
重點提示:FFL與DFL的選擇不會影響到使用者端(不同的作業系統版本)的加入。
下列的DSRM(Directory Services Restore Mode)的密碼也請妥善保存,當需進入DSRM進行還原處理時,則需要此密碼進行。
15、此畫面會出現DNS delegation warning,此時可以不需處理,直接點選 Next 下一步。
16、系統會針對你在前面輸入的網域名稱自動定義你的NetBIOS domain name,直接點選 Next 下一步。
17、設定AD DS的相關目錄,建議維持預設值,直接點選 Next 下一步。
18、確認資訊,直接點選 Next 下一步。
19、在最後的資訊確認頁面,你會看到二個警示,這二個皆可以跳過不處理,直接點選 Install進行安裝即可。
20、安裝完成後,會進行一次的重啟電腦,開機後檢查Server Manager -> Tools即可看到網域控制站相關的工具已可以使用。
參考文件:
Windows Server 2012: Set Up your First Domain Controller (step-by-step)
http://social.technet.microsoft.com/wiki/contents/articles/12370.windows-server-2012-set-up-your-first-domain-controller-step-by-step.aspx
Understanding Active Directory Domain Services (AD DS) Functional Levels
https://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels(v=ws.10).aspx
DS Restore Mode Password Maintenance
http://blogs.technet.com/b/askds/archive/2009/03/11/ds-restore-mode-password-maintenance.aspx
關鍵字:Domain Controller、dcpromo、網域控制站
沒有留言:
張貼留言