1首先,打开“服务器管理器”,点击“添加功能和角色”。
2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
无法与域"XXX"的ACTIVE DIRECTORY域控制器连接是设置错误造成的,解决方法为:
1、因为在excel、word使用打印机打印,进行选择查找共享打印机提示错误的, 需要先添加打印机,然后再打印。
2、进去控制面板之后,以小图标的方式显示,点击设备和打印机,点击添加打印机。
3、将打印机添加进来,然后鼠标右键设置为默认打印机,再去打印word,excel就不会出现Active directory域服务当前不可用,如下图所示。
4、需要检查有没有开启打印机服务,按win+R键打开运行,输入“servicesmsc”。
5、点击确定之后,进去服务,找到Pint Spooler服务,双击进去,进行启动,启动打印机服务之后,就可以成功打印文件了。
删除域控制器的方法步骤如下:
1、单击"开始"菜单中的"运行"按钮,在弹出"运行"对话框中输入"dcpromo",单击"确定"按钮。
2、单击"确定"按钮后,弹出"ActivDirectory删除向导" 窗口。
3、单击"下一步",在"删除ActiveDirectory"窗口中选定"这个服务器是域中的最后一个域控制器"按钮。
4、单击"下一步",弹出"网络凭证"窗口,在"用户名密码"文本框中输入密码。
5、单击"下一步",弹出"
域控制器是通过控制模块来控制客户机和安全软件升级的。
域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
服务器端设置:
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”。
后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
域控制器产业链拆解
从生产流程来看,汽车电子控制器产业链主要经历了:晶圆生产、(芯片)封装测试及系统应用(MCU 及各类控制器等)。上游核心产品芯片,决定了域控制器的核心计算能力,芯片设计层面主要由海外垄断,晶圆代工和封装测试层面大部分国产化半导体龙头企业具备实力;中游核心产品MCU(海外为主),PCB 板(国产化率较高)、无源器件(一定程度国产化);下游控制器总成厂商主要是全球零部件巨头企业领先,近年来国内部分上市公司和初创企业逐渐实现了产品研发和订单斩获。
风险提示:L3 普及风险、汽车销量下行风险。
域控制器带来软硬件机遇
作为车身区域性“大脑”,DCU 向上接收来自传感器端的信号,向下发送决策信息给执行系统。DCU 的普及,将带来硬件和软件的一系列投资机遇。软件方面包括多融合传感器算法、标准化软件架构 AUTOSAR、系统安全 ASIL 升级、车内以太网应用、整车OTA 升级等等,或将带来一系列聚焦算法、安全等计算机和通信企业的发展机遇。硬件方面推荐上游芯片制造工序端的中芯国际(海外组覆盖)、封测龙头长电科技(电子组覆盖);中游PCB 沪电股份、景旺电子(均电子组覆盖);下游控制器总成企业德赛西威、科博达;执行端伯特利和星宇股份
域控制器的背景
无人驾驶是大势所趋
要理解目前的无人驾驶(智能汽车),离不开以下一个公式:出行需求=总量里程
左边,出行需求=人数人均出行里程。
右边第一项,总量=公共交通工具+私人交通工具。
右边第二项,里程=时间速度。
需求方面,随着国内城市化和现代商业化的发展,一方面提高了城市人口,一方面城市半径不断提升(主要城市半径>25km),居民的生活工作出行距离增加,等式左边的出行需求是快速增加的。
1、点击控制面板-的管理工具“找到管理您的服务器”找到有“域名控制器”。
2、打开开始运行(win键+R),输入dcpromo命令。
3、随后出现AD安装向导页面,点击下一步继续。
4、确认删除AD活动目录。
5、输入新的管理员密码,注意这里不是域控密码。
6、设置配置密码OK之后,会再次提示要求删除的界面,点击下一步继续。
7、接着就是等待删除AD的操作界面,这里需要比较长的时间,之后就可以了。
以上就是关于Windows Server 2012 R2怎么配置域控制器全部的内容,包括:Windows Server 2012 R2怎么配置域控制器、无法与域"XXX"的ACTIVE DIRECTORY域控制器连接、如何删除域控制器等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!