域是組織與儲存資源的核心管理單元，那麼怎麼在WindowsServer2012R2中配置第一臺域控制器：

3.我們在本地執行的物理計算機上安裝，故安裝型別選擇第一項“基於角色或基於功能的安裝”。

4.伺服器選擇伺服器池中的本地伺服器“dc”。

5.伺服器角色中確保已安裝了“DNS伺服器”，如果沒有安裝將“DNS伺服器”勾選上。然後勾選上“ActiveDirectory域服務”，同時也在該伺服器上安裝域服務管理工具。

9.進入“ActiveDirectory域服務配置嚮導”，部署操作選擇“新增新林”並輸入根域名，必須使用允許的DNS域命名約定。

10.建立新林，“域控制器選項”頁將顯示以下選項。

11.預設情況下，林和域功能級別設定為WindowsServer2012。

12.在WindowsServer2012域功能級別提供了一個新的功能：“支援動態訪問控制和Kerberos保護”的KDC管理模板策略具有兩個需要WindowsServer2012域功能級別的設定（“始終提供宣告”和“未保護身份驗證請求失敗”）。

13.WindowsServer2012林功能級別不提供任何新功能，但可確保在林中建立的任何新域都自動在WindowsServer2012域功能級別執行。除了支援動態訪問控制和Kerberos保護之外，WindowsServer2012域功能級別不提供任何其他新功能，但可確保域中的任何域控制器都能執行WindowsServer2012。

14.超過功能級別時，執行WindowsServer2012的域控制器將提供執行早期版本的WindowsServer的域控制器不提供的附加功能。例如，執行WindowsServer2012的域控制器可用於虛擬域控制器克隆，而執行早期版本的WindowsServer的域控制器則不能。

15.建立新林時，預設情況下選擇DNS伺服器。林中的第一個域控制器必須是全域性目錄(GC)伺服器，且不能是隻讀域控制器(RODC)。

16.需要目錄服務還原模式(DSRM)密碼才能登入未執行ADDS的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略，且預設情況下無需強密碼；僅需非空密碼。總是選擇複雜強密碼或首選密碼。

17.安裝DNS伺服器時，應該在父域名系統(DNS)區域中建立指向DNS伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他DNS伺服器和客戶端的正確引用。由於本機父域指向的是自己，無法進行DNS伺服器的委派，不用建立DNS委派。

18.確保為域分配了NetBIOS名稱。

19.“路徑”頁可以用於覆蓋ADDS資料庫、資料庫事務日誌和SYSVOL共享的預設資料夾位置。預設位置始終位於%systemroot%中，保持預設即可。

20.“審查”選項頁可以用於驗證設定並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先檢視和確認設定，然後再繼續配置。

21.此頁面上顯示的一些警告包括：

執行WindowsServer2008或更高版本的域控制器具有一個用於“允許執行相容Windows?NT?4加密演算法”的預設設定，在建立安全通道會話時它可以防止加密演算法減弱。

22.無法建立或更新DNS委派。

24.安裝完畢之後系統會自動重啟，重啟之後將以域管理員的身份登入，到此，域控制器配置完畢。