server 2012 额外域控制器

WindowsServer2012R2辅域控制器如何升级成主域控制器⼀、实验模拟故障问题： zhuyu公司架设了⼀台主域控制器和⼀台辅域控制器，某⼀天，zhuyu公司的主域控制器系统崩溃，主域控制器系统也进不去。

虽然辅域控制器可以暂时代替主域控制器的普通⼯作，但是特殊的操作辅域控制器是没办法操作的。

经过zhuyu公司领导同意， 决定把主域控制器撤⾛，直接让辅域控制器升级成主域控制器。

⼆、⽹络拓扑图：********** 注意事项 **********1、辅域控若要接管主域控的前提是主域控与辅域控上都要有DNS，并且DNS是与域控是集成的。

2、客户端进⾏域访问时⾸先会联系⾸选DNS，即主域控，但是这时的主域控已经脱离⽹络，⽆法访问。

客户端就会尝试使⽤备⽤DNS，就会联系辅域控，达到正常访问，但是这样做的话，有⼀个很明显的问题，就是访问、验证、登录会⽐以前慢很多，因为要先联系主域控。

3、主域控系统⽹络是断开状态，辅域控若要获取主域控全部权限，辅域控必须通过强夺的⽅式把主域的FSMO的五个⾓⾊从主域控上强夺过来使⽤，通过ntdsutil命令清理死亡的主域控的残留信息(元数据)，最后指定辅域控为GC(全局编录)。

4、修改辅域控的IP为原来主域控的IP，同时重启Netlogon服务，⼿动将主域的DNS记录（包括A记录、NS记录、SRV记录、SOA记录）更改为原主域控的IP地址，把DNS名称服务器(NS)存在的已死亡的主域控删除掉。

5、辅域控重启系统检查DNS和域控是否正常，查看⽇志⽂件是否报错。

三、操作步骤：1、辅域控制器固定IP设置。

2、主域控制器已经脱离⽹络，ping 192.168.10.30已经不通了。

3、因为主域控已经断开连接，所以，辅域控的操作主机显⽰错误。

4、在辅域控DOS命令下运⾏netdom query fsmo 查看当前的FSMO五个⾓⾊的拥有者都是test-zhuAD主域控，所有辅域控test-beiAD采⽤强夺⽅式把主域控test-zhuAD五个⾓⾊强夺过来。

windows 2012 域控基本知识Windows Server 2012是微软推出的一款服务器操作系统，它具备许多功能和特点，而其中一个重要的功能就是域控制器（Domain Controller）。

一、什么是域控制器域控制器是Windows Server中的一个角色，用于集中管理和控制域中的用户、计算机和资源。

它允许管理员在整个网络中设置和管理全局策略，同时提供用户认证和授权的功能。

域控制器通常作为中心节点，在企业网络中起到关键的作用。

二、域的概念和作用1. 域的定义：在Windows Server中，域是由一组计算机和资源组成的逻辑网络，这些计算机和资源由一个公共的身份认证和安全机制管理。

域允许用户通过单一登录认证访问所有的网络资源。

2. 域的作用：域的建立使得网络管理更加简便和安全。

通过域控制器，管理员可以集中管理用户和计算机账户，实现统一的身份认证和授权机制。

域还提供了分层授权和管理权限的能力，可以根据不同的组织结构和安全需求对用户和计算机进行灵活的管理。

三、Windows Server 2012中的域控制器安装和配置1. 安装域控制器：要安装域控制器，首先需要将Windows Server 2012服务器添加到现有的域或创建一个新的域。

然后，通过“服务器管理器”或命令行工具执行“添加角色和功能”向导，选择“域控制器”角色，并按照提示完成安装过程。

2. 配置域控制器：安装完成后，需要进行一些配置来使域控制器正常工作。

首先，需要指定域的名称和安全设置。

然后，设置域控制器的网络连接、IP地址和DNS等网络设置。

还可以配置域的全局策略、用户和计算机对象的属性，以及安全和审计设置。

3. 备份和恢复：域控制器存储着大量的关键数据，因此备份和恢复操作非常重要。

Windows Server 2012提供了一套完整的备份和恢复工具，可以对域控制器的系统状态、活动目录数据库和配置信息进行定期备份，并在需要时进行恢复。

WindowsServer2012R2域控制器部署1. 概述该⽂档描述了在Windows 2012R2 系统上搭建域控的⽅式。

2. 具体步骤2.1 ⾸先我们先配置好IP地址、计算名（默认的计算机名⽐较长，后期其它计算机加⼊域控的时候需要输⼊⽐较长的域名）。

然后打开服务器管理器，点击添加⾓⾊和功能，弹出添加⾓⾊和功能向导，点击下⼀步；2.2 在安装类型默认选择“基于⾓⾊或基于功能的安装”，点击下⼀步；2.3 在服务器选择页⾯保持默认“从服务器池中选择服务器”，点击下⼀步；2.4 在服务器⾓⾊页⾯，选择我们要安装的”Active Directory域服务“，点击下⼀步弹出功能选择对话框，点击添加功能；2.5 在功能选择页⾯可以保持默认继续点击下⼀步，在这⾥我选择了安装.NET3.5；2.6 进⼊AD域服务安装向导，继续下⼀步；2.7 确认选择要安装的⾓⾊和功能，点击安装；2.8 安装过程需要等待⼀段时间2.9 安装完成后，在服务器管理器界⾯的⼩旗处点击“将此服务器提升为域控制器”2.10 转到AD域服务配置向导，由于我们是搭建林中的第⼀台域控制器，所以选择”添加新林“在根域名输⼊要创建的域名；2.11 由于是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际⽣产中可根据环境来选择；输⼊⽬录还原密码，此密码是在还原域控状态时使⽤的密码2.12 出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不⽤理会，在下⾯的安装过程中会⾃动安装；2.13 在NetBIOS界⾯中保持默认，点击下⼀步；2.14 在路径选择页⾯可以指定数据库⽂件、⽇志⽂件和SYSVOL⽂件的存放位置，可根据⾃⼰的实际情况选择；2.15 在摘要界⾯如果没有问题，我们可以选择下⼀步，否则，可以返回修改；2.16 进⾏先决条件检查，检查通过后，点击安装；2.17 安装完成后需要重启服务器，重启后域控就搭建完成2.18 其它机器想要加⼊该域控，在计算机属性中，选择“域”，并输⼊我们上⾯搭建的域控那台机⼦的FQDN（计算机全名）。

Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取网络环境：+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.1/24+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：IP池：192.168.100.20-192.168.100.250网关：无DNS：192.168.100.1，192.168.100.2配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

Server2012R2部署域控、额外域控及FSMO角色转移和夺取网络环境：2012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.1/242012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：网关：无，配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

win server 2012域控组策略Windows Server 2012是微软推出的一款专为企业级服务器设计的操作系统。

在Windows Server 2012中，域控制器（Domain Controller）是一个重要的角色，用于管理网络中的用户、计算机和其他资源。

组策略（Group Policy）是Windows Server 2012中的一项功能，用于集中管理和配置网络上的计算机和用户的设置。

在Windows Server 2012中，域控制器是一个可以存储和管理安全凭据、身份信息和策略信息的服务器。

它与Active Directory（AD）服务一起工作，用于对用户、计算机和其他资源进行身份验证和授权。

域控制器通过组策略来管理网络上的计算机和用户的设置。

组策略是Windows Server 2012中的一项功能，它允许管理员集中管理网络上的计算机和用户的设置。

管理员可以使用组策略来配置计算机的安全设置、网络设置、软件安装等。

组策略可以设置在本地计算机上，也可以设置在域控制器上。

在使用组策略管理网络上的计算机和用户设置时，可以使用组策略管理器（Group Policy Management Console，GPMC）进行配置。

GPMC是一个控制台管理工具，它允许管理员创建、编辑和管理组策略对象（Group Policy Object，GPO）。

通过GPMC，管理员可以创建GPO，并将其链接到特定的域、组织单位、站点或计算机。

GPO是组策略的基本单位，它包含一组配置设置和策略规则。

每个GPO都可以包含计算机配置和用户配置。

计算机配置设置适用于计算机上的所有用户，而用户配置设置则只适用于指定的用户。

管理员可以通过GPO来配置计算机的安全设置、网络设置、软件安装等。

除了GPO之外，还可以使用组策略首选项（Group Policy Preferences，GPP）来配置更灵活的设置。

GPP允许管理员配置计算机和用户的设置，包括注册表设置、本地用户和组、文件设置等。

目录windows server 2012 AD 活动目录部署系列（一）DNS 配置 (2)windows server 2012 AD 活动目录部署系列（二）创建域控制器 (18)windows server 2012 AD 活动目录部署系列（三）加入域并创建域用户 (24)windows server 2012 AD 活动目录部署系列（四）用户资源的权限分配 (32)windows server 2012 AD 活动目录部署系列（五）备份和还原域控制器 (39)windows server 2012 AD 活动目录部署系列（六）部署额外域控制器 (54)windows server 2012 AD 活动目录部署系列（七）Active Directory 的授权还原 (61)windows server 2012 AD 活动目录部署系列（一）DNS 配置前言本系列将介绍在windows server 2012 下AD的详细部署文档，首先我们需要做以下准备工作：1、导入五台备用的虚拟机，具体教程参考/ronsarah/article/details/92892572、准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。

一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站，是用户使用的客户机。

我们准备搭建一个基本的域环境，拓扑如下图所示，Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。

部署一个域大致要做下列工作：1 DNS 前期准备2 创建域控制器3 创建计算机账号4 创建用户账号一 DNS前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。