上节我们提到有关WinSer 2016 Active Directory域服务概述、WinSer2016 AD域中新增的功能及先决条件等,本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程。(PS.企业中在准备上域的时候一定需要根据企业的系统、网络等实际需求做出合理化的规划架构,以方便后期架构的调整、升级等),拓扑及操作步骤如下:
|
角色 |
主机名 |
IP地址 |
|
主域控 |
Major |
192.168.156.1 |
|
辅助域控 |
Spare/Bdc |
192.168.156.2 |
|
只读域控 |
BRODC |
192.168.156.3 |
一:添加Active Directory域服务角色:
1.1、打开服务器管理器,选择"添加角色和功能":
1.2、添加向导,默认选择下一步继续:
1.3、选择"从服务器池中选择服务器",点击下一步继续:
1.4、在服务器角色栏勾选"Active Directory域服务"添加AD DS所需功能:
1.5、功能默认下一步即可:
1.6、默认下一步继续:
1.7、确认已添加角色信息并单击安装继续:
1.8、域服务角色安装完成。接下来我们进行提升域控制器操作。
二:提升域控制器:
2.1、在提升首台域控制器之前请固定IP地址信息,如下:
2.2、在1.8步骤中点击"将此服务器提升为域控制器",在弹出部署向导界面选择"添加新林"并输入对应根域名azureyun.local:
2.3、选择新林和根域的功能级别,2016林、域功能级别默认为Winser2016,默认已勾选域名系统(DNS)服务器及全局编录(GC)(G),两次输入目录还原模式密码,下一步继续:
2.4、因为是域内第一台域控制器,默认无法创建DNS服务器委派,忽略并下一步继续:
2.5、确认NetBIOS域名名称,默认与根域名前缀一致,直接下一步继续:
2.6、指定AD DS数据库、日志文件和SYSVOL位置,本例接受默认(生产环境建议将三者分开存放)并下一步继续:
2.7、确认已输入信息单击下一步继续:
我们也可以通过Powershell脚本来安装第一台域控,脚本内容如下:
#用于azureyun.local AD DS部署PowerShell脚本
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:WindowsNTDS" `
-DomainMode "WinThreshold" `
-DomainName "azureyun.local" `
-DomainNetbiosName "AZUREYUN" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:WindowsNTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:WindowsSYSVOL" `
-Force:$true
2.8、先决条件检查无误后单击安装继续:
2.9、安装配置第一台域控制器完成(有关NT4.0与DNS委派警告信息可忽略)。
三、验证域控制器:
3.1、查看已添加"Active Directory用户和计算机"管理工具并正常显示相关azureyun.local域信息,查看DNS管理器中相关区域正常添加并包含域控制器major-192.168.156.1解析信息等;
3.2、打开本地服务,查看Active Directory Domain Services服务正在运行。
3.3、通过net accounts验证计算机角色为Primary
3.4、默认域控制器创建成功后,会在本地创建默认NETLOGON、SYSVOL相应共享文件夹以方便后续同步等。
第一台域控制器安装成功。
欢迎关注微信公众号:小温研习社
