Windows Server 2012 R2怎么配置域控制器 1首先,打开“服务器管理器”,点击“添加功能和角色”。2进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。3我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。4服务器选择服务器池中的本地服务器“dc”。5服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。6在Windows Server 2012R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。7确认选择无误,点击“安装”按钮开始安装。8“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。9进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。10创建新林,“域控制器选项”页将显示以下选项。11默认情况下,林和域功能级别设置为Windows Server 2012。12在 。
配置域控制器的问题 在新目录林中安装第一个域控制器注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议(LDAP)查询能够针对此域控制器上的目录执行。1.单击开始,单击运行,键入 dcpromo,然后单击确定。2.这将启动“Active Directory 安装向导”。单击下一步。3.Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。4.单击下一步。5.由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。6.单击下一步。7.由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。8.单击下一步。9.在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。10.在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。11.数据库位置和日志位置框将填入默认位置(Rootdrive\\Winnt\\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储。
客户机不能联系域控制器 这个问题的可2113能性很多,按以下方法一步步5261尝试!1、首先4102保证客户端时间与服务器一致!2、是有1653多少个客户端加入不了域?如果只是一台客户端这样,其他客户端OK的话,请执行下面的命令:ipconfig/flushdnsipconfig/registerdns3、可以修改一个计算机名,或者加入域前,先在computer里建立一个与客户端相同的计算机账户后再试着加入域!4、如果是多台客户端无法加入域,确保DC上没有错误日志,DC运行正常!检查DNS里SRV记录是否正确。可以通过执行NSLOOKUP命令来检验NS记录、SOA记录、及KERBEROS记录、LDAP记录nslookup-q=ns 域名nslookup-q=soa 域名5、客户端的首选DNS指向的是DC,那是否有设置备用DNS?如果有的话,请把它清除掉。
配置域控制器的问题 禁用不必要的服务将不必要的或未使用的服务的启动值设置为“手动”。要检查的对象包括:用于不共享或访问打印机的计算机的“打印后台处理程序”服务。(每个站点中至少有一个 DC 必须正在运行“打印后台处理程序”服务,以便 Active Directory 中打印机对象的自动管理能够正常工作。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:246269(http://support.microsoft.com/kb/246269/EN-US/)Requirements for Proper Function of the Directory Services Printer Pruner in the Enterprise所有服务器上的信使和警报器服务请考虑在实施所需服务配置的站点、域或组织单元级别创建系统策略。回到顶端服务器服务优化在“控制面板”的“网络”工具中,设置“服务器优化”设置,使它们符合计算机在您的组织中将起到的作用,尤其是要注意那些在合并域时其角色由域控制器改变为成员服务器的计算机。专用的“终端服务器”或 IIS 服务器的“服务器服务”应该优化,以获得“网络应用程序的最大数据吞吐量”。回到顶端检查 IP、DNS、WINS 和默认网关设置在命令提示符下,键入 IPCONFIG/ALL,以验证 IP、DNS、WINS 和默认网关配置是否正确。。
客户机不能联系域控制器 这个问题的可能性很多,按以下方法一步步尝试!1、首先保证客户端时间与服务器一致!2、是有多少个客户端加入不了域?如果只是一台客户端这样,其他客户端OK的话,请执行。
控制器错误。 去查你的机器散热。如果不是系统的问题.打开电脑,去看看散热片什么的,风扇口之类的东西,希望简单的对你有用。
如何查看/统计当前AD域控制器的活动用户 此前个人只知百道以下不是非常完善且统计起来比较麻烦的方法:方法1:查看共享会话数。(不完全准确)方法2:查看当前的DNS记录。(这种方法统计并不准确,并非当前域的实时活动用户。方法3:查看自定义事件日志。(查看用户审核日度志并进行筛选,很麻烦,而且也不完全准确)开启【审核帐户登录事件】以及【问审核登录事件】。然后您可以登录该域控制器,打开事件查看器,在windows日志中的【安全】中,您可以查看相关信息。为了答便于您缩小找到您要查询的对象范围,这里我们已windows server 2008为例,您可以点击内【创建自定义视图】,在弹出的对话框里,您可以设置您需要定义的时间;在【按日志】处,选择【安全】;在【任务类别】上方可以选择您需要的事件ID,比如键入528,该事件ID表示用户已成功登录计算机,您也容可以输入多个您需要的事件ID。
第一个与服务器配置成为域控制器,而其他所有新安装的计算机都成为成员服务器,并且其活动目录服务可使啥装 我们已将两部服务器设置为对应于内部域“intdomain.com”的active directory域控制器。我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了。
