AD是Active Directory的簡寫,中文稱活動目錄。活動目錄(Active Directory)主要提供以下功能:1、服務器及客戶端計算機管理,2、用戶服務,3、資源管理,4、桌面配置,5、應用系統支撐等;更多AD DS概述請查看微軟技術文檔,本文詳細介紹AD DS的部署。
計算機名:ServerA 主域IP:10.10.10.254 DNS:10.10.10.254 系統:Windows Server 2016 Datacenter
計算機名:ServerB 輔域IP:10.10.10.253 DNS:10.10.10.254 系統:Windows Server 2016 Datacenter
0x01 電腦名稱
0x02 計算機IP
0x03 角色安裝
0x03.1 在安裝有Windows Server 2016的服務器上打開服務器管理器,點擊“添加角色和功能”
0x03.2 打開“添加角色和功能向導”,點擊“下一步”
0x03.3 安裝類型選擇“基於角色或基於功能的安裝”,點擊“下一步”
0x03.4 服務器選擇“從服務器池中選擇服務器”,再選中池中的本地服務器,點擊“下一步”
0x03.5 服務器角色選擇“Active Directory域服務”,會彈出“添加Active Directory域服務所需的功能?”,點擊“添加功能”
0x03.6 服務器角色選擇“Active Directory域服務”之后,點擊“下一步”
0x03.7 在功能功頁簽直接下一步
0x03.8 Active Directory頁面,點擊“下一步”
0x03.9 在確認頁面把“如果需要,自動重新啟動目標服務器”打勾
0x3.10 點擊安裝開始安裝
0x03.11 開始安裝,等待Active Directory域服務角色安裝完成,點“關閉”
0x04 域控制器
0x04.1 打開本地服務器的服務器管理器,點“通知”-“將此服務器提升為域控制器”
0x04.2 部署配置
由於我們這里是部署新的AD控制器,所以部署配置選擇“添加新林”,把“根域名”設置成“pangzhan.net”,點擊“下一步
解釋:
將域控制器添加到現有域:在現有的域控制器中添加新的域控制器
將新域添加到現有林:在現有的林中新建域,與林中現有的域不同
添加新林:在沒有林的情況下新建林
0x04.3 域控制器選項,設置完畢后點擊“下一步”
解釋:
林功能級別(包含Windows Server 2008到Windows Server 2016級別都有):Windows Server 2016
域功能級別(只包含Windows Server 2016域功能):Windows Server 2016
指定域控制器功能:默認
鍵入目錄服務還原模式(DSRM)密碼(自己設置復雜性密碼):****
0x04.4 DNS選項直接點擊“下一步”
0x04.5 Netbios 我們保持默認即可,“下一步”
0x04.6 數據庫、日志文件
AD DS的數據庫、日志文件和SYSVOL的位置我們指定在D盤目錄下,當然也可以默認,為了安全起見建議放D盤,點擊“下一步”
0x04.7 查看選項,直接“下一步”
0x04.8 先決條件檢查,黃色的警告可以忽略“安裝”如果不通過,“安裝”按鈕是灰色,無法安裝請根據提示查看排除
0x04.9 正在進行自動部署,部署完成后會自動重啟服務器
0x05 部署完成
0x05.1 重啟服務器后部署已經完成,我可以看到登陸框已經不一樣了
0x05.2 可以通過工具打開管理域內計算機和用戶
