如何向windows2012 ad域添加域控制器

Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；

首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，d出添加角色和功能向导，点击下一步；
在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；
在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；
在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步d出功能选择对话框，点击添加功能；
在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装NET 35；
进入AD域服务安装向导，继续下一步；
确认选择要安装的角色和功能，点击安装；
开始安装界面；
经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的上显示的是dc02服务器，有几张乱了，不要在意）
转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创建的域名；
由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；
出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；
在NetBIOS界面中保持默认，点击下一步；
在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；
在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；
同时在上一步中我们可以脚本，将配置导出为PowerShell 脚本；
进行先决条件检查，检查通过后，点击安装；
正在启动安装；
正在安装DNS；
安装完成后需要重启服务器；
至此，我们的第一台DC就部署完成了。

1、在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项。

2、打开“配置您的服务器向导”对话框。在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。

3、配置向导检测网络设置和网络连接是否正常，如果没有发现问题则打开“服务器角色”对话框。在“服务器角色”列表中选中“域控制器”选项，并单击“下一步”按钮。

4、在打开的“选择总结”对话框中直接单击“下一步”按钮。单击“确定”按钮即可，如图所示。

5、打开“ActiveDirectory安装向导”对话框，在欢迎对话框中单击“下一步”按钮。

6、在打开的“ *** 作系统兼容性”对话框中，提示用户运行旧版本Windows系统的客户端将无法登录到WindowsServer2003系统域中。单击“下一步”按钮。

7、打开“域控制器类型”对话框，在该对话框中需要指定这台WindowsServer2003系统服务器担任的角色。如果要创建一个全新的域，则必须选中“新域的域控制器”单选框，并单击“下一步”按钮。

8、在打开的“创建一个新域”对话框中，AD可以把域组织成域树，然后把域树组织成森林。如果要创建新域树中的第一个域，则需要选中“在新林中的域”单选框，并单击“下一步”按钮。

9、打开“新的域名”对话框，在“新域的DNS全名”编辑框中输入要使用的域名，并单击“下一步”按钮。

10、在打开的“NetBIOS域名”对话框中，需要为新域指定一个NetBIOS域名。默认情况下，安装向导会将域名中分隔符最左边的部分作为NetBIOS域名。可以保留默认值，并单击“下一步”按钮。

11、如果默认设置的NetBIOS域名与网络中其他计算机的名称相同，会提示计算机名称冲突，并自动重新设置NetBIOS域名。

12、打开“数据库和日志文件文件夹”对话框，在这里需要设置两个文件夹的路径。如果计算机中只安装一块硬盘系统，则可以保持默认路径，并单击“下一步”按钮。

13、稍等一段时间会打开“DNS注册诊断”对话框，在列出的诊断结果中可以看到出错提示。单击“下一步”按钮。

14、在打开的“权限”对话框中，需要设定用户和组对象的默认权限。其实这里所说的权限主要涉及到RAS的匿名登录问题。单击“下一步”按钮。

15、打开“目录服务还原模式的管理员密码”对话框，设置一组还原密码。单击“下一步”按钮。

16、在“摘要”对话框中确认所做的设置正确无误，单击“下一步”按钮开始安装AD。AD的安装过程较漫长，一般需要20～30分钟的时间。

17、安装结束后单击“完成”按钮，并根据提示重新启动计算机即可。

参考资料：

百度百科活动目录

域控制器可以管理成员服务器，但是独立的服务器和她没有任何关系。

域控制器是使用ACTIVE DIRECTORY安装向导的配置的WINDOWS SERVER 2003的计算机。域控制器存储bai着目录数据，管理域用户的交互，包括用户登录、身份验证、目录管理等。

成员服务器是运行WINDOWS SERVER 2003是域的成员但不是域控制器的计算机，它一般作为文件服务器、打印服务器、应用程序服务器、WEB服务器等。成员服务器是域的成员，所以他们工作时必须登录到域控制器上。

扩展资料：

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

参考资料来源：百度百科-域控制器

---