安裝ad域(active directory)服務的作用:存儲目錄數據並管理域之間的通信,包括用戶登錄處理,身份驗證和目錄搜索等。
1.使用administrator管理員賬戶登錄服務器
2.關閉防火牆
3.按快捷鍵 win+R輸入ncpa.cpl打開管理界面。
進入IPv4 配置IP
配置完成后點開詳細信息查看配置
4.完成上述操作后就可以開始安裝ad域。
【服務器管理工具】→【儀表板】️單擊【添加角色和功能】按鈕。️️
選擇“角色服務器''對話框,勾選【Active Directory 域服務】復選框。
完成上圖所示步驟就可以單擊【添加功能】按鈕。
持續單擊【下一步】按鈕,直到出現如下圖所示的’‘確認安裝所選內容’‘窗口。單擊【安裝】按鈕即可安裝。
安裝完成后就會顯示下圖所示的’‘安裝結果’‘對話框,提示“Active Directory 域服務”已成功安裝。然后單擊【將此服務器提升為域控制器】按鈕。
完成上述操作后就可以顯示”部署配置“對話框,選擇【添加新林】單選按鈕。
設置林根域名(我這里設置的是mmt.com),建立一個全新的域控制器。如果網絡中已經存在其他域控制器或林,則可以選擇【現有林】單擊按鈕,在現有林中安裝。
單擊【下一步】按鈕,顯示下圖所示的“域控制器選項”對話框。
D設置林功能和域功能級別。不同的林功能級別可以向下兼容不同平台的Active irectory服務功能。選擇“Windows 2008”則可以提供Windows 2008平台以上的所有 Active rectory功能;選擇“Windows Server 2012”則可提供 Windows Server 2012 平台以上的所有 Active Directory 功能。用戶可以根據自己實際的網絡環境選擇合適的功能級別。設置不同的域功能級別主要是為兼容不同平台下的網絡用戶和子域控制器,在此只能設置“Windows Server 2012 R2”版本的域控制器。
② 設置目錄還原模式密碼。由於有時需要備份和還原活動目錄,且還原時(啟動系統時按<F8>鍵)必須進入“目錄服務還原模式”下,所以此處要求輸入“目錄服務還原模式”時使用的密碼。由於該密碼和管理員密碼可能不同,所以一定要牢記該密碼。
③指定域控制器功能。默認在此服務器上直接安裝 DNS服務器。如果這樣做,該向導自動創建 DNS 區域委派。無論 DNS 服務器服務是否與 AD DS 集成,都必須將其安裝在部署的 AD DS 目錄林根級域的第一個域控制器上。
④ 第一台域控制器需要扮演全局編錄服務器的角色。
⑤ 第一台域控制器不可以是只讀域控制器(RODC)。
單擊【下一步】按鈕。
在下圖所示的”選角條件檢查“對話框中,如果順利通過檢查,就直接單擊【安裝】按鈕,否則要按提示先排除問題。
安裝完成后系統會自動重啟,重新啟動后進入系統。然后查看ad域是否安裝成功。
更改計算機名。
然后自動重啟系統。
創建一個用戶,在服務器上創建。打開【儀表板】→【工具】→【Active Directory用戶和計算機】
新建一個用戶或組
把用戶添加到組內。
創建完成后,在客戶機上就可以登陸了。
選擇其他用戶。
輸入所創建用戶的用戶名和密碼。(首次登陸后要重新設置一個密碼)
