域控制器的强制卸载(域控制器安装命令)

域控制器安装命令

1、准备安装系统，可以下载Windows系统镜像文件，可以采用U盘/光盘安装，也可以采用网络安装等方式。

2、将系统镜像文件安装到工控机，安装完成后，需要配置系统域控制器连接，才可以加入域。

3、在系统安装完成后，需要安装系统更新补丁，以保证系统安全可靠运行。

4、安装完成后，可以使用远程桌面软件登录进入工控机，进行后续域控制配置等操作。

5、最后，可以使用系统管理工具，来管理工控机，完成双系统的安装。

域控制器的安装

单这句话意思是”windows ip地址配置“。

体系结构：

IPAM服务器是一台域成员计算机。你无法在Active Directory域控制器上安装IPAM。

一般通过两种方法部署IPAM服务器：

分布式：企业的每个站点都部署IPAM服务器。

集中式：企业仅部署一台IPAM服务器。

安装域控制器三种模式

可以两台域控制器都安装DNS服务，两台都做DNS服务器，分别是DNS-A, DNS-B。所有客户端的DNS服务器，主设置为 DNS-A的IP，备用设置为DNS-B的IP.然后两台DNS服务器都设置DNS转发。就可以上网了，这个是最简单的方法。但风险相对高。如果有资源，域控制器不安装DNS服务，也不安排上网。另外安装一台服务器做DNS服务器，可以上网，并设置DNS转发。其他客户端都以这台DNS服务器的IP作为DNS服务器。这样，域控制器就没有对外的风险了。

安装域控制器的前提条件有哪些?

你只要将这台装windows 2003的客户端机器的DNS指向你那台域控制器的IP即可，然后你可以再这台客户机上ping你的域名，应该可以ping 通，(除非你建立与控制器的时候设置DNS错误),比如ping test.com,ping通后你在Active directory里面建立一个账号，不一定要域管理员，然后在那台装windows 2003 server的机器上右键我的电脑 --计算机名--更改--输入域名--确定,然后在跳出的那个框里输入你在Active directory里刚刚建立的那个账号的用户名和密码就可以了,至于要使用你那台域控制器作为DHCP服务器，你应该在vmware里将这两台机器的网络连接方式改成host-only,然后将vmware自带的DHCP服务关闭掉即可

2012域控制器的安装与配置

至少要两台DC控制器。

域控制器搭建

DC域控制器角色不能创建本地用户组，只能创建域账户，你会发现，DC角色里“我的电脑”——》“管理”里没有了“本地用户和组”，并且登录时，只有域可以选择，不能选择本机登录

域控制器搭建的流程和条件

你肯定运行了gpedit.msc，这个在服务器添加ad之后会失效。

服务器上添加完林、域之后你是无法修改组策略（gpedit.msc）的，基本上所有的选项都是灰色的！因为那是本地的组策略，他的功能已经被其所在的域控制器所取代，所以必须到域策略里面修改，开始-管理工具-域控制器安全策略-这里可以修改服务器本机策略。

如果想修改域中其他计算机策略，请修改开始-管理工具-域安全策略-账户策略--这里可以修改域中客户机密码策略！

在server2008和serverr2或更高版本的服务器中，可以直接运行gpmc.msc来管理域组策略。在出现的窗口中，选择自己的域控名称，右边窗口选择defaultdomainpolicy右键属性可修改，因为server2008开始菜单中没有域安全策略的。

域控制软件安装

最近公司要加AD域提前使用虚拟机尝试尝试，忽略细节。

环境准备：一台Windows server 2008 r2服务器，一台Windows 7

打开Windows server 2008 r2选择管理工具中的服务器管理器-选择添加角色

选择Active Directory 域服务—进行创建AD域，也就是域控

添加完成，重启服务器。开始进行安装。

打开运行输入—dcpromo.exe 开始安装AD域控。

由于是新的AD域所以选择新林中新建域，如果是加入已经有的域，选择现有林。

创建域名，可以随便起。

这里需要注意一下，根据自己要安装的服务来决定，如果有2003版本的服务或者是2000版本的服务，需要选择服务中最低的，创建之后是只能升不能降。

设置一下固定的ip地址，同时将DNS指向自己。

将DNS服务器同时部署到域控上面。

设置AD域的文件存储位置。

设置还原密码，十分重要，如果之后需要备份，还原都是需要这个密码。

完成AD域的安装，重启服务器。

使用超级管理员进行登录

选择Active Directory用户和计算机和创建用户

选择加入域，输入域名，加入成功之后重启win7进行登录

使用win7进行登录，使用域账号直接登录域主机

加入成功，目前是处于域环境中

大白话简单明了，做个总结而已。

域控制器在哪里打开

不是域环境也能控制的。首先，被控制的电脑要打开“可远程控制”的权限（右击我的电脑---属性---远程---远程协助、远程桌面均打上勾），知道被控电脑的IP，然后在自己的电脑上运行mstsc，接着在跳出的窗口中输入要控制的电脑的IP，点确定，输入被控电脑的用户名，密码。

1、另一台计算机要进行设置,我的电脑属性远程远程桌面允许用户远程连接前勾上。

2、在电脑上，开始程序附件通讯远程桌面连接输入对方计算机名称。即可连接。

3、只能在同一个局域网才可以。

域控制器部署exe软件

其中某些设置已由组织隐藏或管理，导致无法更改本地时间。

这涉及到域中电脑的时间设置，因为在域中电脑的时间非常重要。它涉及到是否能够成功加入到域以及其它的一些设置。所以微软就将加入域的电脑的时间统一给管理了。

Active Directory使用Kerberos进行身份验证。Kerberos要求域成员和域控制器（DC）具有同步时间。如果差异超过5分钟（默认值），则出于安全原因，客户端无法访问域资源。在加入域之前，请及时检查时间配置。

如果没有做任何的更改，在域中的电脑的时间会和域控制器同步，域控制器会和主域控制器同步。所以归根结底来说，所有在域中的电脑的时间都是来自主域控制器的时间。所以主域控制器的时间就显得非常重要了。

那如何设置主域控制器的时间呢。最好的办法是让它和时间服务器同步，如果主域控制器和外网是连通的，那么就让它和外网的时间服务器同步。如果和外网是断开的，那么就要在内网建立 一个时间服务器NTP了。这里我们不讲如何建立 时间服务器了。

下面来讲如何将主域控制器与我们建立的时间控制器同步。

我测试过，最简单最方便的方法就是使用命令设置

开始-运行-CMD

进入到命令行控制界面

输入如下命令

1.w32tm.exe /config /syncfromflags:manual /manualpeerlist:131.107.13.100,0x8 /reliable:yes /update

w32tm.exe /config /update

上面的红色字体的，是你的时间服务器，其它的都不要改动。第一条是设置命令。第二条是生效命令。

设置后，如何查看命令是否生效呢

同样输入如下命令

w32tm /query /configuration

w32tm /query /source