前言
AD域控服務一般而言,都是使用Win家的Server系統進行創建部署,這里就Windows Server 2016進行創建部署AD域控服務,同時連帶的完成DNS服務器和證書頒布服務的簡單部署
Windows Server 2016安裝AD域控
其實這類教程網上很多,由於已經部署了,就不重頭去做了,只是做個記錄,大致說一下關鍵點:
- AD域控安裝,安裝服務的入口一般都是:服務器管理器-> “2 添加角色和功能”,然后一直下一步(期間基本默認),知道選擇服務器角色中選擇“Active Directory 域服務”然后按照提示安裝就行,期間會有一些交互和驗證安裝條件的檢查過程,最后點擊“安裝”就完成了第一步的基礎安裝;然后,需要升級域控制,完成第一步安裝其實對話框上面就有點擊的地方,點擊之后,我這里是創建新的域,所以選的最下面的域林,輸入你命名的域名(比如abc.com),漫長等待之后...重啟...然后漫長的設置...最后就完成了。
- 配置DNS解析信息,其實上面2步走完之后DNS服務也就順便裝好了,在“服務管理器”右邊->工具->DNS,進入DNS管理器,先去“反向查找區域”右鍵添加區域,一路下一步,在“反向查找區域名稱”那的“網絡 ID”填寫你設置的域網段,然后直到完成。正向查找區域->在域名下面新建主機,添加DNS解析的域名和對應IP信息,然后所涉及到的配置位置:工具->Active Directory 用戶和計算機
- 證書服務安裝,繼續“添加角色和功能”,選擇“證書頒發機構、證書頒發機構Web注冊...,打開證書服務器網址(Windows Server機器的IP + /certsrv,比如10.0.0.209/certsrv),使用Windows Server 2016的管理員賬戶登錄,申請證書->高級證書->粘貼Base-64編碼的證書申請信息,證書模板選擇Web服務器,提交->下載申請到的證書,去對應Web服務后台配置證書->同時這里客戶端還需要單獨安裝根證書到受信任的機構中,點擊右邊”主頁“->”下載CA證書、證書鏈或CRL“,選擇Base64,點擊“下載CA證書”,復制到客戶端,右鍵安裝,存儲到“受信任的根證書頒發機構”->關閉瀏覽器,快速讓證書刷新生效
Extra
- ESXi設置“TCP/IP堆棧”中的域名相關信息:網絡-> TCP/IP 堆棧 -> 默認TCP/IP堆棧 -> 編輯設置 -> 主機名稱和域名這里需要設置,比如我的ESXi的域名是:esxi01.keep123.com,則:主機名稱->esxi01,域名->keep123.com。需要注意,修改域名需:先退出域-配置好-再加入域,退出和加入域位置:主機->管理->安全和用戶->身份驗證,這里加入域用戶,可以先去Windows Server服務器添加一個域用戶再回來填寫加入域的用戶和密碼
- 遇到的一個坑:需求情況:Win10加入創建的AD域,狀況是ping域DNS的ip是通的(同一網段下),但是ping解析的域名不通,起初以為是虛擬機安裝的win10有問題,坑了我大半天,最后發現是ipv6的原因,解決方式是:網絡設置去掉ipv6功能