推薦選擇系統鏡像為windows server2016(2019有詭異的bug不能安裝域控。)
1.本地域安裝設置
(1)連接到windows server2016
打開服務器管理器(Server Manager),單擊儀表板(Dashboard)上的“添加角色和功能(Add roles and features)”
選擇下一步,直到到達“服務器角色(Server Roles)”部分
(3)添加這些角色所需的的任何其他功能
選擇“Active Directory域服務(Active Directory Domain Services)”和“DNS服務器(DNS Server)”角色
(4)確認(Confirmation)
選中“必要時自動重新啟動目標服務器(Restart the destination server automatically if required)”復選框,單擊“安裝”
安裝完畢后,點擊“關閉”
(5)返回到“服務器管理器”的儀表板
選擇左側窗格中的新“AD DS”選項,單擊黃色警告欄上的“更多(More)”鏈接
(6)單擊“將此服務器提成為域控制器(Promote this server to a domain controller)”
(7)配置“Active Directory域服務配置向導(Active Directory Domain Services Configuration Wizard)”
選擇“添加新林(Add a new forest)”,“根域名(Root domain name)”中填寫corp.contoso.com
(8) 填寫密碼
在DSRM密碼和確認密碼中填寫Contoso!0000
(9)點擊“下一步”以瀏覽向導中的其他頁,在“必備項檢查(Prerequistes Check)”頁上,確認你看到以下消息:“所有先決條件檢查都成功通過(All orerequisite checks paased successfully)”。
注意,你應查看到任何適用的警告信息,但是可以繼續安裝。
單擊“安裝”,Win Server會自動重啟。
2.在本地域添加一個對應的用戶名
例如azure賬號是poddb@mcpbi.partner.onmschina.cn,則添加一個本地域賬號poddb@corp.contoso.com
(1)連接到win server,在“服務器管理器”中,選擇“工具(Tools)”,單擊“Active Directory管理中心(Active Directory Administrative Center)”
(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格,選擇“corp(本地)”
(3)在右側的“任務”窗格中,選擇“新建”,單擊“用戶”
在“名字(Full name)”中填寫Install
在“用戶SamAccountName(User SamAccountName)”中填寫Install,
在“密碼(Password)”“確認密碼(Confirm password)”中填寫Contoso!0000
在“密碼選項(Password options)”中選中“其他密碼選項(Other password options)”,選中“密碼永不過期(Password never expires)”
單擊“確定”以創建名為Install的用戶,此賬戶將用於配置故障轉移群集和可用性組
(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格中,選擇“corp (本地)”,在右側的“任務”窗格中,單擊“屬性(Properties)”
(3)選擇“擴展(Extensions)”,然后單擊“安全性(Security)”選項卡上的“高級(Advanced)”按鈕
(4)在“corp的高級安全設置(Advanced Security Settings for corp)”對話框中,單擊“添加(Add)”
(5)單擊“選擇主體(select a principal)”,然后搜索CORP\Install,單擊“確定(OK)”
(6)選中“讀取全部屬性(Read all properties)”和“創建計算機對象(Create Computer objects)”權限
