# 安装活动目录

我们之前已经安装好了 Windows Server 2016 ,现在让我们登录到 Windows Server 2016 安装活动目录

# 设置密码

第一次登录系统需要先给系统管理员 administrator 设置一个复杂的密码,密码必须在 8 位以上,而且需要包含大小写字母和数字,设置好密码之后,我们就可以用管理员账户 administrator 登录系统

更改密码

# 服务器管理器

登录系统后,系统会自动弹出服务器管理器的仪表板界面,服务器管理器是 Windows Server 中的管理控制台,它可以让我们很方便的管理本地和远程的服务器,这个面板的功能先不作详细的介绍,后续我们用到的时候再慢慢细说

仪表板

# 设置 IP 地址和 DNS 服务器

我们这台服务器的网络地址一般都是采用 DHCP 的模式获取到 IP地址 的,在安装 Active Directory 之前,我们需要先把网卡的 IP地址DNS服务器 设置成手动,因为我们的 DC 需要一个固定的 IP地址 ,如果是采用 DHCP 的方式,一旦 DCIP地址 被其他主机使用了,就导致其他的计算机无法正常访问我们的 DC ,所以安装前我们需要先把 IP地址DNS服务器 先设置好

首先鼠标移动右下角的网络图标,右键选择打开网络和共享中心,然后选择左上角的更改适配器设置,此时显示我们计算机上的所有网络适配器

打开网络和共享中心

如果你不知道自己的路由器提供的 IP地址范围 ,可以先查看目前所获取到的网络连接信息,然后记下 IP地址、子网掩码、默认网关 这些信息,后续我们搭建网络服务的时候再作详细介绍
网络信息

记下这几个信息后,我们返回网络状态的常规界面,点击属性,选择 Internet 协议版本 4(TCP/IPv4) ,点击属性进入到常规界面,将自动获得 IP地址 改成 使用下面的IP地址 ,然后把刚刚查看的 IP地址、子网掩码、默认网关 这些信息填上,并将 DNS服务器 地址设置成自身的 IP地址 ,然后点击确定保存,设置好网络信息后,我们就可以正式安装 Active Directory

设置IP信息

# 添加角色和功能

现在让我们回到服务器管理器的仪表板界面,选择添加角色和功能,进入添加角色和功能向导界面,点击下一步继续,安装类型我们选择默认基于角色或基于功能的安装,继续下一步,服务器选择,我们目前只有一台服务器,所以没得选择,直接下一步继续

添加角色和功能向导

在选择服务器角色这里,我们勾选 Active Directory 域服务 ,然后点击添加功能,之后一直默认点击下一步,直到确认界面

服务器角色

在确认界面,我们勾选上 如果需要,自动重新启动目标服务器 ,此时系统会弹出警告窗口,我们选是,然后点击安装

确认界面

此时我们可以看到安装进度,安装完后我们点击 将此服务器提升到域控制器

安装界面

# 域服务配置向导

点击后系统会弹出域服务配置向导界面,由于这是我们的第一台 DC ,这里我们要选择 添加新林 ,然后填写根域名,我就填个 demo.c 吧,填写完后点击下一步

Tips:
其实根域名这里你可以填写一个自己喜欢的域名,毕竟我们配置的 DNS 服务器是指向了自身,
目前是无法解析外网的域名,也就是你在这里填写 baidu.com 也是可以的,
演示就无所谓了啦,但是尽量不要与互联网上的域名冲突,在生产环境中可是绝对不允许的哦

添加新林

域控制器选项这里我们可以选择 林、域功能级别,不同版本林、域功能级别提供的功能不一样,低版本不能享受高版本新功能的特性,鉴于目前微软最新的服务器版本是 Windows Server 2019 ,当前林、域功能级别只支持到 2016,可以向上兼容 2019,后续我也不打算安装低于 2016 的版本,这里我就默认 2016 了

域名系统 (DNS) 服务器这里默认已经勾选上了,切勿取消,第一台 DC 一定是全局编录 (GC),这里也没有办法取消,然后我们需要设置一个 DSRM (Directory Services Restore Mode) 密码,如果后续我们的活动目录数据库出问题了,可以用它来修复、还原、重建活动目录数据库

域控制器选项

设置完 DSRM 密码后,点击下一步来到 DNS 选项,由于当前是第一台 DC,我们目前无法创建 DNS委派 ,直接点击下一步跳过, NetBIOS域名 默认即可,继续下一步来到路径界面,数据库文件夹和日志文件文件夹就不作介绍了,毕竟它的作用就和它的名字一样,这里说一下 SYSVOL文件夹 ,它是一个存储域公共文件服务器副本的共享文件夹,主要是用于存放域策略和脚本等信息,存放在 SYSVOL文件夹 中的信息,会被复制到域中所有 DC 上,目前演示环境我们默认就可以了

Tips:
一般生产环境中,为了提高磁盘存取效率,数据库文件夹、日志文件文件夹和 SYSVOL 文件夹会放在不同的磁盘分区,
这里必须强调的是不同的磁盘,而不是同一个磁盘不同的分区哦

路径设置

后面默认下一步,直到 先决条件检查 界面,可以看到检查结果有两个警告,但是这并不影响我们安装域服务,只要没有错误条件,我们就可以点击安装继续,然后就是等待安装完成,安装完成后系统会自动重启

先决条件检查

重启完后,我们可以发现登录界面有了一些细微的变化,默认一台加了域的计算机优先登录域而不是本地

我们可以看到账户名前面多了 demo\ , 表示这个账户是要登录到 demo 这个域而不是本地

如果需要登录本地用户或其他账户,可以点击左下角的其他用户切换登录

login

当你看到了这个界面,那么你的活动目录已经安装完成了,后续我们再一起探索活动目录的其它功能