一、准备两台机器并设置ip地址如下

Windows server 2012 R2：192.168.1.1
Windows server 2008 R2：192.168.1.2

二、Windows Server 2012 R2服务器配置

1.设置服务器

设置ip为192.168.1.1
子网掩码为255.255.255.0
DNS指向本机ip地址设置为192.168.1.1或127.0.0.1
——>控制面板>网络和Internet>网络和共享中心中打开Ethernet0配置网络

Ipconfig查看网络配置情况

2.更改计算机名

使用本机管理员账号登录，将计算机名改为“xzx-DC”，更改后重启。

3.安装域控制器和DNS服务器

登录 Windows Server 2012 R2服务器，点击“服务器管理器”窗口
在菜单栏管理中点击添加角色和功能向导
开始安装：
进入开始之前部分点击下一步

进入安装类型部分选择“基于角色或基于功能的安装”

单击“下一步”按钮，进入“服务器选择”部分
勾选从“服务器池中选择服务器”

目前，在服务器池中只有当前这台机器，保持默认设置。单击“下一步”按钮，在“服务器角色”部分勾选“Active Directory域服务”和“DNS服务器”复选框。

在“功能”界面保持默认设置，单击“下一步”按钮，进入“确认”部分。确认需要安装的组件，勾选“如果需要，自动重新启动目标服务器”复选框，然后单击“安装”按钮。

安装成功！

4.升级服务器

安装Active Directory域服务后，需要将此服务器提升为域控制器。单击“将此服务器提升为域控制器”选项（如果不慎单击了“关闭”按钮，可以打开“服务器管理器”界面进行操作)，在界面右上角可以看到一个中间有“!”的三角形按钮。单击该按钮。

接着，进入“Active Directory域服务配置向导”界面，在“部署配置”部分单击选中“添加新林(F)”单选按钮，然后输入根域名“hacke.testlab”(必须使用符合DNS命名约定的根域名)

在“域控制器选项”部分，将林功能级别、域功能级别都设置为“Windows Server 2012R2”，。创建域林时，在默认情况下应选择 DNS服务器，林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器（RODC)。然后，设置目录服务还原模式的密码（在开机进入安全模式修复活动目录数据库时将使用此密码)。

点击下一步到其他选项部分填写域名：HACKE

最后安装即可

服务器重新启动后，需要使用域管理员账户(HACKE\Administrator )登录。此时，在“服务器管理器”界面中就可以看到AD DS、DNS服务了，如图安装成功！

5.创建Active Directory 用户

为Windows Server 2008 R2和Windows 7用户创建域控制器账户。在“ActiveDirectory用户和计算机”。

界面中选择“Users”目录并单击右键，使用弹出的快捷菜单添加用户

创建xzx用户

以上Windows server 2012 R2配置完成！

三、windows 2008 R2配置

将Windows 7计算机添加到该域中。设置IP地址为192.168.1.3，设置DNS地址为192.168.1.1
——>控制面板>网络和Internet>网络和共享中心中打开本地连接配置网络

然后运行“ping hacke.testlab”命令进行测试。

将主机添加到域中，将计算机名改为xzx-PC将域名改为“hacke.testlab”。

单击“确定”按钮，会弹出要求输入拥有权限的域账户名和密码的对话框。

在本实验中，输入域管理员的账号和密码，操作完成后，会出现需要重新启动计算机的提示。

重启点击确定即可

以上域搭建成功！