我也是第一次拿win server 2012 R2 系统作为域控版本的,前前后后忙活了好久,现在终于整出一点思路来。
1、然后现在的域控没有主辅域控的概念,现在是额外域控。(在这里我遇到的问题的同步如何设置)
2、安装active directory 需要安装3个,分别是AD域服务、DHCP、DNS服务
3、其中DHCP服务可以设置成跟MAC地址绑定,或者是自动获取都行,DNS服务只要设置一个转发器就可以,转发器的域名服务器一般是设置成网关(设置成网关的时候是没有域名的所有在域名显示的时候是未知。),,另外尽量不要直接设置成运营商的DNS。
4、服务起来了,那就开始设置OU,打开工具管理,点开Active Directory用户和计算机,右击我们新建的域名属性,新建→组织单位。我们新建的OU必须是组织单元,不能是组,策略作用对象就是组织单元。
5、安装域控是很快的,现在主要是策略难搞,策略都是在组策略里面设置的。Starter GPO是主要跟策略。组策略对象是调用策略的;Starter GPO,组策略对象都可以编辑策略。
6、应用策略:右击组织,点连接策略就OK了。
7、因为也是第一次搭建部署域控,有不足之处,还请多指点下~