Windows 2012 架設 AD server 網域服務、DNS Server

Windows Active Directory 是企業或是教育單位等管理大型組織的好工具，可以


1. win2012-205-ad先安裝AD Server、DNS Server

2. win2012-205-ad 提升為AD Server，DNS紀錄也會自動加入

3. win2012-203、win2012-204 加入AD Domain

1. win2012-205-ad先安裝AD Server、DNS Server

Server Manager 選Manage -> Add Roles and Features



選Next
 

 選預設 Role-base of feature-based installation
 

 選預設"Select a server from the server pool"，確認下面選的主機



 打勾"Active Director 網域服務"
 

直接選"Add Features"

 

 再來選DNS 伺服器
 

 直接選"Add Features"



 選Next
 

 因為是測試，所以我都會直接打勾"Restart the destination server automatically if required"，有需要就直接重開生效
 


2. win2012-205-ad 提升為AD Server，DNS紀錄也會自動加入

好啦，等她安裝好後，再來就是要來設定AD Server了
 回到Server Manager，點一下驚嘆號，就會提示你把這台機器變成AD Server



 我們是獨立的測試，所以選 Add a new forest，然後設定poc.com
 

再來設定DSRM的密碼，順便說一下，建議設定九位數以上的密碼喔，避免遇到奇怪的問題



再來選下一步 (我們沒有要先設定DNS，先不管驚嘆號)



再來都是Next，到最後Install













裝好後，會強迫登出，然後改由AD帳號登入，然後改一下密碼



好了，我們來測試一下 DNS有沒有生效，先ping一下
  

 再打開DNS Manager，確認Forward Lookup Zones裡面有出現poc.com，然後下面有六個資料夾




 3. win2012-203、win2012-204 加入AD Domain

好，繼續來用win2012-203，首先再網路設定把DNS指到205

 

 再來到系統資訊，選Change settings

選Change

修改一下Computer Name，順便加入Domain

接者輸入AD User的帳號密碼




好啦，加入成功了，記得再去做win2012-204喔，畫面重複，這邊就不再貼一次了
再提醒一次，另一台windows server也要做設定，然後是204，千萬別都設成203了