上節我們提到有關WinSer 2016 Active Directory域服務概述、WinSer2016 AD域中新增的功能及先決條件等,本節就為大家帶來WinSer2016下搭建部署第一台域控的操作過程。(PS.企業中在准備上域的時候一定需要根據企業的系統、網絡等實際需求做出合理化的規划架構,以方便后期架構的調整、升級等),拓撲及操作步驟如下:
| 角色 |
主機名 |
IP地址 |
| 主域控 |
Major |
192.168.156.1 |
| 輔助域控 |
Spare/Bdc |
192.168.156.2 |
| 只讀域控 |
BRODC |
192.168.156.3 |
一:添加Active Directory域服務角色:
1.1、打開服務器管理器,選擇"添加角色和功能":
1.2、添加向導,默認選擇下一步繼續:
1.3、選擇"從服務器池中選擇服務器",點擊下一步繼續:
1.4、在服務器角色欄勾選"Active Directory域服務"添加AD DS所需功能:
1.5、功能默認下一步即可:
1.6、默認下一步繼續:
1.7、確認已添加角色信息並單擊安裝繼續:
1.8、域服務角色安裝完成。接下來我們進行提升域控制器操作。
二:提升域控制器:
2.1、在提升首台域控制器之前請固定IP地址信息,如下:
2.2、在1.8步驟中點擊"將此服務器提升為域控制器",在彈出部署向導界面選擇"添加新林"並輸入對應根域名azureyun.local:
2.3、選擇新林和根域的功能級別,2016林、域功能級別默認為Winser2016,默認已勾選域名系統(DNS)服務器及全局編錄(GC)(G),兩次輸入目錄還原模式密碼,下一步繼續:
2.4、因為是域內第一台域控制器,默認無法創建DNS服務器委派,忽略並下一步繼續:
2.5、確認NetBIOS域名名稱,默認與根域名前綴一致,直接下一步繼續:
2.6、指定AD DS數據庫、日志文件和SYSVOL位置,本例接受默認(生產環境建議將三者分開存放)並下一步繼續:
2.7、確認已輸入信息單擊下一步繼續:
我們也可以通過Powershell腳本來安裝第一台域控,腳本內容如下:
#用於azureyun.local AD DS部署PowerShell腳本
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "azureyun.local" `
-DomainNetbiosName "AZUREYUN" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
2.8、先決條件檢查無誤后單擊安裝繼續:
2.9、安裝配置第一台域控制器完成(有關NT4.0與DNS委派警告信息可忽略)。
三、驗證域控制器:
3.1、查看已添加"Active Directory用戶和計算機"管理工具並正常顯示相關azureyun.local域信息,查看DNS管理器中相關區域正常添加並包含域控制器major-192.168.156.1解析信息等;
3.2、打開本地服務,查看Active Directory Domain Services服務正在運行。
3.3、通過net accounts驗證計算機角色為Primary
3.4、默認域控制器創建成功后,會在本地創建默認NETLOGON、SYSVOL相應共享文件夾以方便后續同步等。
第一台域控制器安裝成功。
歡迎關注微信公眾號:小溫研習社
