簡介:
AD是Active Directory的簡寫,中文稱活動目錄。活動目錄(Active Directory)主要提供以下功能:
1)服務器及客戶端計算機管理
2)用戶服務
3)資源管理
4)桌面配置
5)應用系統支撐等
准備環境:
| 主機名 | IP地址 | 配置 | 系統 |
| dc1 | 172.16.200.171 | 2c_2u_4_80g | Windows Server 2016 Standard |
部署步驟
一、角色安裝
1)打開服務器管理器,添加 角色和功能;
2) 點 下一步;
3)選 基於教授和基於功能的安裝,點 下一步;
4)選 從服務器池中選擇服務器,點 下一步;
5-1)點 Active Directory 域服務;
5-2)點 添加功能;
5-3)點下一步;
6)點 下一步;
7)打勾,點是,點安裝;
8)安裝成功,點 關閉;
二、AD域控制器部署向導
1)打開服務器管理器,點右上角點小旗子,點 將此服務器提升為域控制器;
2)因為是第一個AD控制器,點添加新林,根域名處填域名sunliming.cn,點下一步
#將域控制器添加到現有域:在現有的域控制器中添加新的域控制器
#將新域添加到現有林:在現有的林中新建域,與林中現有的域不同
3)填入目錄服務還原密碼,點 下一步;
域控制器選項:
林功能級別(包含Windows Server 2008到Windows Server 2016級別都有):Windows Server 2016
域功能級別(只包含Windows Server 2016域功能):Windows Server 2016
指定域控制器功能:默認
鍵入目錄服務還原模式(DSRM)密碼(需設置復雜密碼):****
4)點 下一步;
5)點下一步;
NETBIOS域名:計算機名稱用來標識計算機在網絡中的身份,就像人的名字。
當啟動計算機時,系統會在網絡上注冊唯一的NetBIOS名稱,也就是從網絡中看到的計算機名。
6)點 下一步;
AD DS數據庫、日志文件夾和sysvol文件夾,出於安全考慮建議放在其他盤
7)點下一步;
# # 用於 AD DS 部署的 Windows PowerShell 腳本 # Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "WinThreshold" ` -DomainName "sunliming.cn" ` -DomainNetbiosName "SUNLIMING" ` -ForestMode "WinThreshold" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
8)點 安裝,完畢后系統自動重啟;
9)重啟后進入系統。此時AD部署成功,點 工具- Active Directory用戶和計算機,查看部署的的域
10)AD域部署完成
