windows server2016部署AD(活动目录)

Posted 2022-03-05 最爱大苹果

最近安装了windows server 2016的虚拟机，可以部署公司常用的AD活动目录服务。

在小型网络中，管理员通常独立管理每一台计算机，如最为常用的用户管理。但当网络规模扩大到一定程度后，如超过 10 台计算机，而每台计算机上有 10 个用户，那么管理员就要创建100个以上的用户账户，相同的工作就要重复很多遍。

此时可以将网络中的多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域（domain）。域是逻辑分组，与网络的物理拓扑无关。

AD（活动目录）简介：

1)活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。

2)Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。

3)Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

4)Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

环境准备

windows服务器版本：windows-2016（标准版）

网址地址：192.168.38.120

域名：sangfor.com

步骤顺序：

安装目录步骤记录如下：

服务器管理器，建立角色

管理员登陆账号有设置密码

静态的网络地址

安装windows安全更新

基于角色或基于功能的安装

从服务器池中选择服务器

active directory 域服务

包括管理工具（如果适用）

添加功能

下一步

下一步

建议两台域控制器

AD服务与DNS服务（相互联系）

下一步

如果需要，自动重新启动目标服务器

是

安装

安装

等待安装

选择“关闭”

仪表板，红旗标志有个黄色感叹号

将此服务器提升为域控制器

添加新林

根域名：sangfor

域名系统（DNS）服务器

必须填写DSRM密码

下一步

DNS服务报错

下一步

netbios域名

下一步

指定AD数据库的存放位置

下一步

第一个AD域控制器

域名为：sangfor.com

配置DNS服务

域管理员密码与本机管理员密码相同

安装

等待安装

重启计算机

登陆界面

至此，AD的域控服务器已经建立

参考森林模型：

如有问题，可留言交流。