windows server 2008怎么安装域控制器活动目录

安装活动目录1打开Active Directoty 域服务安装向导运行dcpromo命令，打开“Active Directoty域服务安装向导”windows server 2008怎么安装域控制器活动目录2阅读 *** 作系统兼容性说明，单击“下一步”按钮windows server 2008怎么安装域控制器活动目录3在“选择某已部署配置”页面中，选择“在新林中新建域”windows server 2008怎么安装域控制器活动目录在“命名林根域”页面中输入目录林根域的域名。windows server 2008怎么安装域控制器活动目录在“设置林功能级别”页面中选择林功能级别。windows server 2008怎么安装域控制器活动目录在“设置域功能级别”页面中选择域功能级别windows server 2008怎么安装域控制器活动目录在“其他域控制器选项”页面中选择“DNS服务器”windows server 2008怎么安装域控制器活动目录在“数据库、日志文件和SYSVOL的位置”页面中，接受默认的设置，单击“下一步”按钮，windows server 2008怎么安装域控制器活动目录在“目录服务还原魔石的amdinistrator密码”页面中，输入一个强密码，单击“下一步”按钮windows server 2008怎么安装域控制器活动目录在“摘要”页面中，检查所有的选择，如果有某一项不正确，可以单击“上一步”返回，如果没有问题。单击“下一步”按钮windows server 2008怎么安装域控制器活动目录开始安装和配置活动目录服务windows server 2008怎么安装域控制器活动目录当安装完成后单击“完成”按钮，之后服务器会重启。windows server 2008怎么安装域控制器活动目录然后点击重启就可以了windows server 2008怎么安装域控制器活动目录

1首先，打开“服务器管理器”，点击“添加功能和角色”。
2进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。
3我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。
4服务器选择服务器池中的本地服务器“dc”。
5服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。
6在Windows Server 2012R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。
7确认选择无误，点击“安装”按钮开始安装。
8 “Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。
9进入“Active Directory域服务配置向导”，部署 *** 作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。
10创建新林，“域控制器选项”页将显示以下选项。
11默认情况下，林和域功能级别设置为Windows Server 2012。
12在 Windows Server 2012域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。
Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。
13超过功能级别时，运行 WindowsServer 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。
14需要目录服务还原模式 (DSRM) 密码才能登录未运行 ADDS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。
15安装 DNS 服务器时，应该在父域名系统(DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。
16确保为域分配了NetBIOS名称。
17 “路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。
18 “审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。
19此页面上显示的一些警告包括：
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
20安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

因为你本地管理员的密码不符合域管理员的密码要求啊，这不都写着么？！

你的administrator密码是不是为空？或者太简单了？ 一般情况下，请选择数字、英文和特殊字符组成域管理员密码，特别是在非测试环境下。

Windows Server 2012 R2域控制器部署
Active Directory概述：
活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
Windows Server 2012在部署DC方面有了一些改变，不再使用“dcpromo”命令来部署，而是使用服务器管理器来安装AD域服务，如果使用“dcpromo”会出现以下提示；
wKiom1NZFB7yShNMAADWX2sSrR0395jpg
首先我们先配置好IP地址、计算名，然后打开服务器管理器，点击添加角色和功能，d出添加角色和功能向导，点击下一步；
加载中
加载中
在安装类型默认选择“基于角色或基于功能的安装”，点击下一步；
加载中
在服务器选择页面保持默认“从服务器池中选择服务器”，点击下一步；
加载中
在服务器角色页面，选择我们要安装的”Active Directory域服务“，点击下一步d出功能选择对话框，点击添加功能；
加载中
加载中
在功能选择页面可以保持默认继续点击下一步，在这里我选择了安装NET 35；
加载中
进入AD域服务安装向导，继续下一步；
加载中
确认选择要安装的角色和功能，点击安装；
加载中
开始安装界面；
加载中
经过一会的等待，我们的角色和功能就已经安装完成，可以在服务器管理器界面的小旗处点击”将此服务器提升为域控制器“（PS：在这里我的上显示的是dc02服务器，有几张乱了，不要在意）
加载中
转到AD域服务配置向导，由于我们是搭建林中的第一台域控制器，所以选择”添加新林“在根域名输入要创建的域名；
加载中
由于我是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际生产中可根据环境来选择；输入目录还原密码，此密码是在还原域控状态时使用的密码，请谨记；
出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不用理会，在下面的安装过程中会自动安装；
在NetBIOS界面中保持默认，点击下一步；
在路径选择页面可以指定数据库文件、日志文件和SYSVOL文件的存放位置，由于是测试环境，我就直接保持默认；
在摘要界面如果没有问题，我们可以选择下一步，否则，可以返回修改；
同时在上一步中我们可以脚本，将配置导出为PowerShell 脚本；
进行先决条件检查，检查通过后，点击安装。

---