AD域服务器搭建配置指导(基于Windows Server 2012R2系统)
一、什么是AD
AD(Active Directory,活动目录)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。 人们经常将数据存储作为目录的代名词。目录包含了有关各种对象 [例如用户、用户组、计算机、域、组织单位(OU)以及安全策略] 的信息。这些信息可以被发布出来,以供用户和管理员的使用。 目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。由于目录可以被复制,而且所有的域控制器都拥有目录的一个可写副本,所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。
二、什么是域
域已经成为绝大多数公司组织、连接电脑的一种方式。那么我们究竟为什么要使用域?它能给我们带来什么好处呢?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了域的概念。
三、AD域搭建
3.1、基础准备
1、安装一台windows服务器作为域控服务器。(下面以windwos server 2012为例,系统安装过程此处省略)
2、本地管理员登陆设置IP、DNS、主机名等信息。
3、搭建AD域之前查看一下系统的版本开始运行,打开window系统cmd命令窗口输入命令:systeminfo,就能看到如下图的信息:
4、注意:如果操作系统是一个母版做出来的那么administrator的sid会相同,这时候如果需要加入域的话会提示sid冲突需要修改
修改方法:windows server 2012自带sysperp程序 路径路径为 C:\Windows \System32\sysprep\sysprep.exe找到之后,直接双击运行。勾选通用项,并开始。 运行过程
程序结束,自动重启,在重启过程中,会重新配置用户信息。进入系统后查看SID,和刚开始SID发现已经不一样了。
3.2、AD域的安装
1、打开服务器管理,点击“添加角色和功能”。
2、添加角色功能向导,默认下一步。
3、我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4、目前服务器池显示有当前这一台机器,保持默认。
5、在选择服务器角色界面,勾选“Active Directory服务”。
6、在选择功能界面,不需要选择任何功能,直接下一步。
7、确认已经选择所有需要安装的组件后,点击“安装”。
8、点击“关闭”。
9、单击服务管理器界面的小旗子,查看目前进度。
10、点击“将服务器提升为域控制器”,选择“添加新林”,根域名为“ybg.com”,域名根据客户实际命名为准。
11、林和域功能级别选择,勾选“域名系统DNS服务器”,输入目录服务还原模式密码,目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码。 
12、出现关于DNS的警告,还没安装DNS,先不管点“下一步”。
13、系统会创建一个NetBIOS域名,可以更改,此处保持默认,选择“下一步”。
14、数据库文件夹:用于存储AD数据库日志文件文件夹:用于存储AD的更改记录,此记录可以用来修复AD数据库SYSVOL文件夹:用于存储域共享文件(例如组策略)。
15、进行下一步先决条件检查,无视警告,点击安装。 
16、等待安装完成,随后自动重启。
17、部署完成、查看工具。
自此 AD域搭建完成。
