簡介: AD是Active Directory的簡寫,中文稱活動目錄。活動目錄(Active Directory)主要提供以下功能: 1)伺服器及客戶端電腦管理 2)用戶服務 3)資源管理 4)桌面配置 5)應用系統支撐等 準備環境: 部署步驟 一、角色安裝 1)打開伺服器管理器,添加 角色和功能 ...
簡介:
AD是Active Directory的簡寫,中文稱活動目錄。活動目錄(Active Directory)主要提供以下功能:
1)伺服器及客戶端電腦管理
2)用戶服務
3)資源管理
4)桌面配置
5)應用系統支撐等
準備環境:
| 主機名 | IP地址 | 配置 | 系統 |
| dc1 | 172.16.200.171 | 2c_2u_4_80g | Windows Server 2016 Standard |
部署步驟
一、角色安裝
1)打開伺服器管理器,添加 角色和功能;
2) 點 下一步;
3)選 基於教授和基於功能的安裝,點 下一步;
4)選 從伺服器池中選擇伺服器,點 下一步;
5-1)點 Active Directory 域服務;
5-2)點 添加功能;
5-3)點下一步;
6)點 下一步;
7)打勾,點是,點安裝;
8)安裝成功,點 關閉;
二、AD域控制器部署嚮導
1)打開伺服器管理器,點右上角點小旗子,點 將此伺服器提升為域控制器;
2)因為是第一個AD控制器,點添加新林,根功能變數名稱處填功能變數名稱sunliming.cn,點下一步
#將域控制器添加到現有域:在現有的域控制器中添加新的域控制器
#將新域添加到現有林:在現有的林中新建域,與林中現有的域不同
3)填入目錄服務還原密碼,點 下一步;
域控制器選項:
林功能級別(包含Windows Server 2008到Windows Server 2016級別都有):Windows Server 2016
域功能級別(只包含Windows Server 2016域功能):Windows Server 2016
指定域控制器功能:預設
鍵入目錄服務還原模式(DSRM)密碼(需設置複雜密碼):****
4)點 下一步;
5)點下一步;
NETBIOS功能變數名稱:電腦名稱用來標識電腦在網路中的身份,就像人的名字。
當啟動電腦時,系統會在網路上註冊唯一的NetBIOS名稱,也就是從網路中看到的電腦名。
6)點 下一步;
AD DS資料庫、日誌文件夾和sysvol文件夾,出於安全考慮建議放在其他盤
7)點下一步;
# # 用於 AD DS 部署的 Windows PowerShell 腳本 # Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "WinThreshold" ` -DomainName "sunliming.cn" ` -DomainNetbiosName "SUNLIMING" ` -ForestMode "WinThreshold" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
8)點 安裝,完畢後系統自動重啟;
9)重啟後進入系統。此時AD部署成功,點 工具- Active Directory用戶和電腦,查看部署的的域
10)AD域部署完成
