Exchange混合部署系列(一) 微软活动目录(AD)部署指南
微软活动目录(AD)部署指南
1 | 作者:李晓辉 |
本文主要阐述关于微软活动目录的基本部署流程,以下为本次部署的机器配置:
主机名 | IP | 操作系统 | 内存 | cpu | 硬盘 |
---|---|---|---|---|---|
dc1 | 192.168.8.100 | Windows Server 2022 | 8G | 4核心 | 500G |
概述
本文档旨在提供关于微软活动目录(Active Directory,简称AD)基本部署流程的详细指导。活动目录是微软开发的目录服务,广泛应用于企业网络中,用于集中管理和组织网络资源。通过本指南,您将能够完成从服务器配置、角色添加、域控制器提升到测试用户添加的整个过程。
在现代企业环境中,管理和维护网络资源的高效工具变得愈发重要。微软活动目录作为一种强大且灵活的目录服务,提供了集中化的管理方式,使得组织能够有效地控制和保护其网络资源。本指南面向网络管理员和IT专业人员,旨在帮助您快速部署并配置活动目录,进而提升公司的IT管理效率和安全性。
通过阅读本文,您将学习到:
如何配置服务器以支持活动目录的运行
添加活动目录相关的功能角色
将服务器提升为域控制器
创建和管理测试用户
添加功能角色
这一步是为了向服务器添加功能组件,以便于支持域控制器的运行,在部署活动目录的过程中,添加功能角色是一个至关重要的步骤。此步骤的目的是向服务器添加必要的功能组件,以支持域控制器的运行。具体操作包括:
打开服务器管理器。
点击添加角色和功能。
选择基于角色或基于功能的安装,并确认服务器的IP地址和名称。
添加Active Directory 域服务及其相关功能。
在安装完成后,将服务器提升为域控制器。
以下是具体操作:
在服务器管理器中点击添加角色和功能
点击下一步
选择基于角色活基于功能的安装 之后,再点击下一步
确认服务器的IP和地址正确后,点击下一步
在这一页上,先选中 Active Directory 域服务,然后在弹出的界面中点击添加功能,确认完成后,点击下一步
在选择功能这一页中,保持默认,并点击下一步
在AD DS这一页中,保持默认,并点击下一步
这下一页中,点击安装即可 ,下图是安装后的界面,点击将此服务器提升为域控制器按钮
将服务器提升为域控制器
在活动目录部署过程中,将服务器提升为域控制器是关键的一步。这一阶段主要涉及以下操作:
在服务器管理器中选择将服务器提升为域控制器。
指定公司域控制器所需的域名、林和域级别等信息。
选择添加新林,并输入主要域名。
指定林和域的功能级别,并选择DNS和GC,同时输入还原密码。
检查DNS委派和NETBIOS设置,确认数据库存储位置。
进行先决条件检查,确保所有条件满足。
点击安装,安装后服务器将自动重启,完成域控制器的部署。
这一步是将服务器提升为域控制器,在这里,将指定公司域控制器所必须的域名,林和域级别等信息,以下是具体的操作:
由于我们是新部署的域控制器,所以这里点击添加新林,并输入你打算将哪个域名作为服务器的主要域名
在这一页中,我们指定了林和域的功能级别,并选中了DNS和GC,输入了还原密码
在这一页,我们是新的部署,找不到DNS委派,点击下一步即可
NETBIOS检测,不冲突会让你下一步,点击下一步即可
确认数据库等信息存储位置,一般保持默认,并点击下一步
在这里确认信息无误后,点击下一步,进行先决条件检查
先决条件检测没问题后,点击安装 ,安装后会自动重启服务器,请注意
随后在安装完成时,会弹出服务器将会自动重启,等待重启后,域控制器已成功完成安装
添加测试账号
点击开始菜单–Windows管理工具–ActiveDirectory用户和计算机
右击Users–新建–用户
根据提示输入密码,完成用户创建,不报错就是基本功能正常了