学习总结-Active Directory 域服务管理-活动目录部署

Posted 2020-07-25

活动目录部署

一.先决条件

1.1）支持的版本：windows server

2.2）指定DC服务器的计算机名，承载NTDS.DIT数据库，安装ADDS服务，提供LDAP的查询服务，提供kerborse身份验证

2.3）准备IP地址，DNS信息

创建的第一台DC默认是第一个森林的根域，DNS服务器,GC（全局编录服务器）

二.部署过程

GUI：

2.1）添加ADDS角色

2.2）配置DC

Sserver Code：

2.3）sconfig工具设置计算机,IP地址，DNS等信息

2.4）使用powershell安装ADDS

部署第一台DC

DC01计算机和IP地址信息，主DNS指向自己

安装ADDS

开始配置DC

因为创建第一个域，所以这里选择添加新林，我们使用contoso.com这个名称

对于功能级别主要考虑两点：1.级别越高，DC更加稳定和高效，因为提供更多的功能和优化；2.兼容性：考虑当前生产环境中已经创建的DC版本和客户端版本（组策略下发）

当前创建的域属于层级结构的顶层（第一个森林和根域），所以DNS的委派是灰色的，如果添加树或者子域就会是可选的状态

设置NetBios名称，主要用于较早前的客户端，如windows nt和windows98

指定数据库，日志文件和SYSVOL文件（组策略对象）保存的位置

确认后默认下一步安装完成，重启。

另外我们可以部署一台额外域控制器，在提升为域控制器的向导中，“查看选项“--”查看脚本“导出Powershell脚本，给Server Code使用

Server Code的配置

设置计算机信息

Netdom RenameComputer %ComputerName% /NewName:计算机名

shutdown /r /t 0

设置IP，DNS地址信息

ip设置

Netsh Interface ipv4 Set Address  "本地连接" Static  10.0.0.10  255.0.0.0 10.0.0.1

dns设置

Set DNSServer static "本地连接"  10.0.0.10  index=1

加入域

netdom join %computername% /domain:域名 /userd:域名有权限的用户名 /passwordd:[email protected]

拷贝DC02已导出并共享的脚本到本地C盘根目录

使用powershell，获取adds服务角色，显示是否可用

接下来安装ADDS服务

使用powershell脚本，开始安装成额外域控制器

本文出自 “谨言慎行” 博客，谢绝转载！