活动目录域服务(ADDS)可以说是微软企业服务的基础也是核心,属于中心管理机构,它具有着强大的账户及资源管理能力,安全性,扩展能力等;几乎所有的微软服务都要用到AD,依赖其相关能力所构建出来的诸多应用场景都在大大小小的企业当中发挥着各种作用,足见其重要性
搭建步骤
1 准备工作, 安装好Windows Server 2016服务器,按照规划自定义主机名及IP地址, 同时确定好要使用的域名
本文以A07为主机名, IP地址为192.168.0.101, 同时新建DNS服务器的话首选DNS一定要指向自己,域名使用ZZGN.CN来做演示
2 打开服务器管理器,添加角色—AD域服务(包括选中弹出的管理工具)
3 一路下一步, 在确认页面勾选自动重启, 点击安装
4 此时就开始安装AD域服务了
5 安装完成后,点击将此服务器提升为域控制器
6 创建第一个域控就选择添加新林, 其他两个选项是已有域控的情况添加新域控或者新域的, 并输入新域名
7 输入DSRM密码, 这里说明一下由于我模拟使用的是预览版,所以功能级别显示的也是预览版, 用正式版的话就显示正常了, 如果你已有DNS服务器可以不勾选DNS服务器
8 这里说明一下,由于新建的是第一个AD服务器及DNS服务器,所以出现这个警告是正常
的
9 通过先决条件检查,点击安装
10 此时自动开始配置DNS服务器及AD域服务,我们只要等它配置完自动重启就行了
11 几分钟后自动重启完了,登录进去查看一下,同时可以看到已经是使用域账户格式登录了
12 在服务器管理器里面我们把AD用户和计算机及DNS都点开
13 AD用户和计算机就是平时做域管理的工具
14 DNS界面如下
15 另外DNS这里补充一点, 国内用户最好配上转发器, 一来可以加快DNS解析, 二来防止某些情况下无法解析外网域名的问题,具体如下,右键DNS服务器名—属性
在转发器标签里面添加DNS服务器地址,如114.114.114.114, 也可以配置为本地的ISP的DNS地址
如果有需求也可以同时在DNS里面添加反向查找区域
此时就可以正常使用了, 为用户创建账户,组等; 将成员服务器,PC电脑等加入域(加域时注意首选DNS一定要指向这台AD服务器)
最后总结一下, 本文提供一个简单的域控的搭建过程,实际使用最好再部署一台备份域控,平时做好AD的备份,做好补丁更新及安全检查等工作.
欢迎各位同学关注点赞转发来一波, 也欢迎评论交流:)
