一、使用AD域的好处

大企业为了统一管理电脑,公司IT人员都会在公司搭建域控,将公司所有电脑都加入到域中,然后进行权限的集中管理。

公司员工电脑加入域后,可以控制员工的登录权限,文件访问权限,打印权限,电脑配置修改权限等。

阻止一些软件自动升级,用户私自安装软件,电脑的安全得到了一定的防范。

对于用户集中权限管理后,IT管理工作效率高,现在很多企业的ERP软件,加密软件都和AD域进行帐户绑定,分配权限。

 


Windows Server 2019 AD域控搭建_数据库


软件安装,可以进行软件的统一下发等等,减少IT管理工作量。

等等。

二、搭建AD域

 


Windows Server 2019 AD域控搭建_数据库_02


1、安装windows server 2019操作系统。

2、选中AD域服务器,修改静态IP地址,将DNS设置为127.0.0.1。

 


Windows Server 2019 AD域控搭建_活动目录_03


3、修改AD域服务器的主机名称,自己定义。

 


Windows Server 2019 AD域控搭建_日志文件_04


4、打开服务器管理器,找到右上角“管理”--“添加角色和功能”。

 


Windows Server 2019 AD域控搭建_日志文件_05


5、“开始之前”,启用向导,进行角色或功能添加,下一步。

 


Windows Server 2019 AD域控搭建_共享文件_06


6、选择默认的“基于角色或基于功能的安装”,下一步。

 


Windows Server 2019 AD域控搭建_日志文件_07


7、“从服务器池中选择服务器”,现在只有一台,所以默认就选择NJAD01,下一步。

 


Windows Server 2019 AD域控搭建_数据库_08


8、找到“Active Directory域服务”,勾选。

 


Windows Server 2019 AD域控搭建_数据库_09


9、勾选后,会跳出如下需要安装的角色或功能,点击“添加功能”。

 


Windows Server 2019 AD域控搭建_日志文件_10


10、现在Active Directory域服务,已经选中,点击下一步。

 


Windows Server 2019 AD域控搭建_日志文件_11


11、功能,下一步。

 


Windows Server 2019 AD域控搭建_共享文件_12


12、ADDS,下一步。

 


Windows Server 2019 AD域控搭建_日志文件_13


13、选择“安装”。

 


Windows Server 2019 AD域控搭建_共享文件_14


14、正在安装Active Directory 域服务。

 


Windows Server 2019 AD域控搭建_活动目录_15


15、看到已在NJAD01上安装成功,说明AD域的角色添加成功了。那是不是AD域现在就配置完成了呢?

 


Windows Server 2019 AD域控搭建_数据库_16


16、AD域服务的角色安装成功后,搭建域控的任务还没有结束,还需要进行部署配置。

选择右上角,带感叹号的旗子,点击“将此服务器升级为域控制器”。

 


Windows Server 2019 AD域控搭建_服务器_17


17、部署配置,如果是公司的首台域控制器,选择“添加新林”,自定义公司的根域名,域名命令规则xxx.com,为什么要用.com结尾呢?一般来说.com注册用户为公司或企业。

 


Windows Server 2019 AD域控搭建_共享文件_18


18、新林和根域的功能级别,默认Windows Server 2016。

指定域控制器功能,域名系统(DNS)服务器,全局编录(GC)都是默认安装在此域控服务器上。

 


Windows Server 2019 AD域控搭建_共享文件_19


19、设置目录服务器叫还原模式(DSRM)密码。Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。

 


Windows Server 2019 AD域控搭建_日志文件_20


20、DNS选项,下一步。

 


Windows Server 2019 AD域控搭建_数据库_21


21、其它选项,NetBIOS域名,默认,下一步。

 


Windows Server 2019 AD域控搭建_数据库_22


22、AD DS数据库、日志文件和SYSVOL的文件存储的默认位置。

Ntds.dit:存储活动目录数据库文件,存储域控制器的所有活动目录对象。

Edb*.log:存储日志文件,默认日志文件Edb.log。

SYSVOL,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的,script脚本文件,Netlogon共享文件,Sysvol共享文件。

 


Windows Server 2019 AD域控搭建_数据库_23


23、查看选项中,可以看查看到上面的部署全部信息参数。

 


Windows Server 2019 AD域控搭建_活动目录_24


24、刚才部署了那么多,可以查看刚才的配置脚本。

 


Windows Server 2019 AD域控搭建_数据库_25


25、“先决条件检查”。

 


Windows Server 2019 AD域控搭建_日志文件_26


发现有一个报错,本地Administrator帐户将成为域Administrator帐户。无法新建域,因为本地的域Administrator帐户密码不符合要求。

这个报错,就是说域服务器的本地Administrator帐户要升级成域Administrator帐户了,之前设置的密码太简单了,需要重新设置一下。

 


Windows Server 2019 AD域控搭建_服务器_27


打开dos界面,输入命令,命令完成。

 


Windows Server 2019 AD域控搭建_共享文件_28


命令完成后,重置本地管理员密码。

 


Windows Server 2019 AD域控搭建_服务器_29


26、点击上一步后,然后点下一步,重新检测“先决条件检查”。发现可以正常通过条件检查。点击“安装”。

 


Windows Server 2019 AD域控搭建_日志文件_30


27、正在安装中...

 


Windows Server 2019 AD域控搭建_数据库_31


28、安装完成后,重新启动域服务器。

 


Windows Server 2019 AD域控搭建_活动目录_32


29、输入密码,登录域服务器。

 


Windows Server 2019 AD域控搭建_活动目录_33


30、在升级成为域服务器后,计算机管理中,就没有用户和组了。

 


Windows Server 2019 AD域控搭建_共享文件_34


31、用户和组都在“工具”--“Active Directory用户和计算机”中。

 


Windows Server 2019 AD域控搭建_活动目录_35


32、进入“Active Directory用户和计算机”后,找到Users可以查找到Administrator等用户。

 


Windows Server 2019 AD域控搭建_服务器_36


33、域服务器已经搭建完成。

 


Windows Server 2019 AD域控搭建_共享文件_37