微软活动目录(AD)部署指南

1
2
3
4
5
作者:李晓辉

微信联系:lxh_chat

联系邮箱: 939958092@qq.com

本文主要阐述关于微软活动目录的基本部署流程,以下为本次部署的机器配置:

主机名IP操作系统内存cpu硬盘
dc1192.168.8.100Windows Server 20228G4核心500G

概述

本文档旨在提供关于微软活动目录(Active Directory,简称AD)基本部署流程的详细指导。活动目录是微软开发的目录服务,广泛应用于企业网络中,用于集中管理和组织网络资源。通过本指南,您将能够完成从服务器配置、角色添加、域控制器提升到测试用户添加的整个过程。

在现代企业环境中,管理和维护网络资源的高效工具变得愈发重要。微软活动目录作为一种强大且灵活的目录服务,提供了集中化的管理方式,使得组织能够有效地控制和保护其网络资源。本指南面向网络管理员和IT专业人员,旨在帮助您快速部署并配置活动目录,进而提升公司的IT管理效率和安全性。

通过阅读本文,您将学习到:

  • 如何配置服务器以支持活动目录的运行

  • 添加活动目录相关的功能角色

  • 将服务器提升为域控制器

  • 创建和管理测试用户

添加功能角色

这一步是为了向服务器添加功能组件,以便于支持域控制器的运行,在部署活动目录的过程中,添加功能角色是一个至关重要的步骤。此步骤的目的是向服务器添加必要的功能组件,以支持域控制器的运行。具体操作包括:

  1. 打开服务器管理器

  2. 点击添加角色和功能

  3. 选择基于角色或基于功能的安装,并确认服务器的IP地址和名称。

  4. 添加Active Directory 域服务及其相关功能。

  5. 在安装完成后,将服务器提升为域控制器。

以下是具体操作:

服务器管理器中点击添加角色和功能

点击下一步

选择基于角色活基于功能的安装 之后,再点击下一步

确认服务器的IP和地址正确后,点击下一步

在这一页上,先选中 Active Directory 域服务,然后在弹出的界面中点击添加功能,确认完成后,点击下一步

在选择功能这一页中,保持默认,并点击下一步

在AD DS这一页中,保持默认,并点击下一步

这下一页中,点击安装即可 ,下图是安装后的界面,点击将此服务器提升为域控制器按钮

将服务器提升为域控制器

在活动目录部署过程中,将服务器提升为域控制器是关键的一步。这一阶段主要涉及以下操作:

  1. 服务器管理器中选择将服务器提升为域控制器。

  2. 指定公司域控制器所需的域名林和域级别等信息。

  3. 选择添加新林,并输入主要域名。

  4. 指定林和域的功能级别,并选择DNS和GC,同时输入还原密码。

  5. 检查DNS委派和NETBIOS设置,确认数据库存储位置。

  6. 进行先决条件检查,确保所有条件满足。

  7. 点击安装,安装后服务器将自动重启,完成域控制器的部署。

这一步是将服务器提升为域控制器,在这里,将指定公司域控制器所必须的域名,林和域级别等信息,以下是具体的操作:

由于我们是新部署的域控制器,所以这里点击添加新林,并输入你打算将哪个域名作为服务器的主要域名

在这一页中,我们指定了林和域的功能级别,并选中了DNS和GC,输入了还原密码

在这一页,我们是新的部署,找不到DNS委派,点击下一步即可

NETBIOS检测,不冲突会让你下一步,点击下一步即可

确认数据库等信息存储位置,一般保持默认,并点击下一步

在这里确认信息无误后,点击下一步,进行先决条件检查

先决条件检测没问题后,点击安装 ,安装后会自动重启服务器,请注意

随后在安装完成时,会弹出服务器将会自动重启,等待重启后,域控制器已成功完成安装

添加测试账号

点击开始菜单Windows管理工具ActiveDirectory用户和计算机

右击Users–新建–用户

根据提示输入密码,完成用户创建,不报错就是基本功能正常了