🚀快速跳转 - 戳我👉 Active Directory(一) - Active Directory(三) - Active Directory(四) - Active Directory(五)
# 安装活动目录
我们之前已经安装好了 Windows Server 2016
,现在让我们登录到 Windows Server 2016
安装活动目录
# 设置密码
第一次登录系统需要先给系统管理员 administrator
设置一个复杂的密码,密码必须在 8 位以上,而且需要包含大小写字母和数字,设置好密码之后,我们就可以用管理员账户 administrator
登录系统
# 服务器管理器
登录系统后,系统会自动弹出服务器管理器的仪表板界面,服务器管理器是 Windows Server
中的管理控制台,它可以让我们很方便的管理本地和远程的服务器,这个面板的功能先不作详细的介绍,后续我们用到的时候再慢慢细说
# 设置 IP 地址和 DNS 服务器
我们这台服务器的网络地址一般都是采用 DHCP
的模式获取到 IP地址
的,在安装 Active Directory
之前,我们需要先把网卡的 IP地址
和 DNS服务器
设置成手动,因为我们的 DC
需要一个固定的 IP地址
,如果是采用 DHCP
的方式,一旦 DC
的 IP地址
被其他主机使用了,就导致其他的计算机无法正常访问我们的 DC
,所以安装前我们需要先把 IP地址
和 DNS服务器
先设置好
首先鼠标移动右下角的网络图标,右键选择打开网络和共享中心,然后选择左上角的更改适配器设置,此时显示我们计算机上的所有网络适配器
如果你不知道自己的路由器提供的 IP地址范围
,可以先查看目前所获取到的网络连接信息,然后记下 IP地址、子网掩码、默认网关
这些信息,后续我们搭建网络服务的时候再作详细介绍
记下这几个信息后,我们返回网络状态的常规界面,点击属性,选择 Internet 协议版本 4(TCP/IPv4)
,点击属性进入到常规界面,将自动获得 IP地址
改成 使用下面的IP地址
,然后把刚刚查看的 IP地址、子网掩码、默认网关
这些信息填上,并将 DNS服务器
地址设置成自身的 IP地址
,然后点击确定保存,设置好网络信息后,我们就可以正式安装 Active Directory
了
# 添加角色和功能
现在让我们回到服务器管理器的仪表板界面,选择添加角色和功能,进入添加角色和功能向导界面,点击下一步继续,安装类型我们选择默认基于角色或基于功能的安装,继续下一步,服务器选择,我们目前只有一台服务器,所以没得选择,直接下一步继续
在选择服务器角色这里,我们勾选 Active Directory 域服务
,然后点击添加功能,之后一直默认点击下一步,直到确认界面
在确认界面,我们勾选上 如果需要,自动重新启动目标服务器
,此时系统会弹出警告窗口,我们选是,然后点击安装
此时我们可以看到安装进度,安装完后我们点击 将此服务器提升到域控制器
# 域服务配置向导
点击后系统会弹出域服务配置向导界面,由于这是我们的第一台 DC
,这里我们要选择 添加新林
,然后填写根域名,我就填个 demo.c
吧,填写完后点击下一步
Tips:
其实根域名这里你可以填写一个自己喜欢的域名,毕竟我们配置的 DNS 服务器是指向了自身,
目前是无法解析外网的域名,也就是你在这里填写 baidu.com 也是可以的,
演示就无所谓了啦,但是尽量不要与互联网上的域名冲突,在生产环境中可是绝对不允许的哦
域控制器选项这里我们可以选择 林、域功能级别,不同版本林、域功能级别提供的功能不一样,低版本不能享受高版本新功能的特性,鉴于目前微软最新的服务器版本是 Windows Server 2019
,当前林、域功能级别只支持到 2016,可以向上兼容 2019,后续我也不打算安装低于 2016 的版本,这里我就默认 2016 了
域名系统 (DNS) 服务器这里默认已经勾选上了,切勿取消,第一台 DC 一定是全局编录 (GC),这里也没有办法取消,然后我们需要设置一个 DSRM (Directory Services Restore Mode)
密码,如果后续我们的活动目录数据库出问题了,可以用它来修复、还原、重建活动目录数据库
设置完 DSRM 密码后,点击下一步来到 DNS 选项,由于当前是第一台 DC,我们目前无法创建 DNS委派
,直接点击下一步跳过, NetBIOS域名
默认即可,继续下一步来到路径界面,数据库文件夹和日志文件文件夹就不作介绍了,毕竟它的作用就和它的名字一样,这里说一下 SYSVOL文件夹
,它是一个存储域公共文件服务器副本的共享文件夹,主要是用于存放域策略和脚本等信息,存放在 SYSVOL文件夹
中的信息,会被复制到域中所有 DC 上,目前演示环境我们默认就可以了
Tips:
一般生产环境中,为了提高磁盘存取效率,数据库文件夹、日志文件文件夹和 SYSVOL 文件夹会放在不同的磁盘分区,
这里必须强调的是不同的磁盘,而不是同一个磁盘不同的分区哦
后面默认下一步,直到 先决条件检查
界面,可以看到检查结果有两个警告,但是这并不影响我们安装域服务,只要没有错误条件,我们就可以点击安装继续,然后就是等待安装完成,安装完成后系统会自动重启
重启完后,我们可以发现登录界面有了一些细微的变化,默认一台加了域的计算机优先登录域而不是本地
我们可以看到账户名前面多了 demo\
, 表示这个账户是要登录到 demo 这个域而不是本地
如果需要登录本地用户或其他账户,可以点击左下角的其他用户切换登录
当你看到了这个界面,那么你的活动目录已经安装完成了,后续我们再一起探索活动目录的其它功能