AD是Active Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能:1、服务器及客户端计算机管理,2、用户服务,3、资源管理,4、桌面配置,5、应用系统支撑等;更多AD DS概述请查看微软技术文档,本文详细介绍AD DS的部署。
计算机名:ServerA 主域IP:10.10.10.254 DNS:10.10.10.254 系统:Windows Server 2016 Datacenter
计算机名:ServerB 辅域IP:10.10.10.253 DNS:10.10.10.254 系统:Windows Server 2016 Datacenter
0x01 电脑名称
0x02 计算机IP
0x03 角色安装
0x03.1 在安装有Windows Server 2016的服务器上打开服务器管理器,点击“添加角色和功能”
0x03.2 打开“添加角色和功能向导”,点击“下一步”
0x03.3 安装类型选择“基于角色或基于功能的安装”,点击“下一步”
0x03.4 服务器选择“从服务器池中选择服务器”,再选中池中的本地服务器,点击“下一步”
0x03.5 服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”,点击“添加功能”
0x03.6 服务器角色选择“Active Directory域服务”之后,点击“下一步”
0x03.7 在功能功页签直接下一步
0x03.8 Active Directory页面,点击“下一步”
0x03.9 在确认页面把“如果需要,自动重新启动目标服务器”打勾
0x3.10 点击安装开始安装
0x03.11 开始安装,等待Active Directory域服务角色安装完成,点“关闭”
0x04 域控制器
0x04.1 打开本地服务器的服务器管理器,点“通知”-“将此服务器提升为域控制器”
0x04.2 部署配置
由于我们这里是部署新的AD控制器,所以部署配置选择“添加新林”,把“根域名”设置成“pangzhan.net”,点击“下一步
解释:
将域控制器添加到现有域:在现有的域控制器中添加新的域控制器
将新域添加到现有林:在现有的林中新建域,与林中现有的域不同
添加新林:在没有林的情况下新建林
0x04.3 域控制器选项,设置完毕后点击“下一步”
解释:
林功能级别(包含Windows Server 2008到Windows Server 2016级别都有):Windows Server 2016
域功能级别(只包含Windows Server 2016域功能):Windows Server 2016
指定域控制器功能:默认
键入目录服务还原模式(DSRM)密码(自己设置复杂性密码):****
0x04.4 DNS选项直接点击“下一步”
0x04.5 Netbios 我们保持默认即可,“下一步”
0x04.6 数据库、日志文件
AD DS的数据库、日志文件和SYSVOL的位置我们指定在D盘目录下,当然也可以默认,为了安全起见建议放D盘,点击“下一步”
0x04.7 查看选项,直接“下一步”
0x04.8 先决条件检查,黄色的警告可以忽略“安装”如果不通过,“安装”按钮是灰色,无法安装请根据提示查看排除
0x04.9 正在进行自动部署,部署完成后会自动重启服务器
0x05 部署完成
0x05.1 重启服务器后部署已经完成,我可以看到登陆框已经不一样了
0x05.2 可以通过工具打开管理域内计算机和用户
