WIN2012 Server构建AD域控服务器

一、微软域构建前准备以及注意事项

1. 准备一个合法的域名，如：NUOGUU.COM【即已在互联网域名注册网站注册好，以避免域名已被别人注册使用。注：如果没有注册互联网域名或者已经被别人注册过的域名，只能做内部使用】。
2. 准备一台比较可靠稳定的服务器硬件做域控服务器【如：硬盘做了磁盘阵列 RAID1 RAID5或RAID10等技术，也可直接使用服务器虚拟化来构建】
3. 一个尚未使用的IP地址【如：172.31.200.1/16】
4. 一个从未使用过的电脑名称，如：AD01.NUOGUU.COM
5. 安装服务器操作系统【建议使用WIN2008以上的操作版本系统，如：WIN2012R2。安装分区建议最少分两个区，一个用于系统引导，另一个用于后期其他业务数据使用】
6. 系统安装成功后，要完善系统基本配置：电脑名称更改，固定IP地址，核对时钟与互联网同步，安装好杀毒软件等。

二、构建域控全过程图解

1.更改电脑名称

2.更改IP地址

3.电脑名称和IP地址更改好后重启系统

4.开始把服务器升级为域控制器

5.登录验证AD域控安装成功

6.修改网卡DNS-IP地址信息【域控安装过程中系统自动把DNS-IP改成了本地环回地址】需改成域控服务器相同的地址

7.修改DNS外部转发功能

8.建立DNS反向解析功能

9.反向解析建立完成。返回正向解析区，把DNS服务器PRT记录更新到反向解析区内。

10.通过NSLOOKUP命令来测试DNS服务器解析是否正常