windows Active Directory域服务安装与加入

这里准备了两台服务器和一台计算机(如果没有可以用服务器代替)

一、安装Active Directory 域服务

1、以管理员身份登录到第一台服务器上，打开左下角的【服务器管理器】，单击【管理】点击【添加角色和功能】按钮

提示：如果安装需要删除或者降级AD域服务可以点击删除角色和功能                                             

2、进入添加角色和功能向导页面无脑点击下一步直到服务器角色对话框时勾选【Active Directory域服务】复选框

3、无脑点击下一步直到如图所示的“确认所选安装内容窗口”点击安装即可开始安装

4、安装完成需要点击将其提升为域控制器，如果安装完成点了关闭按钮，则可以到服务器管理器页面仪表板点击右上角管理旁边的旗帜符号，再单击【将此服务器提升为域控制器】按钮

5、在提升域控制器之前我们要先检查密码复制性要求策略是否启用，按【win+R】键打开运行框输入【gpedit.msc】打开计算机策略到如图这一页面应用即可

6、配置服务器IP地址，这样后面的服务器和计算机才能加入域这里配置如图所示

提示：因为这台是主服务器所以首选DNS服务器是回环地址127.0.0.1，这个都不知道就别学网络了吧，其他服务器或计算机的首选DNS服务器就输入这台服务器IP地址192.168.1.1

7、继续回到第四步，到达【AD域服务部署配置】页面，因为这是主服务器所以需要新建域控制器，选择【添加新林】设置根域名(这里用long.com为例)，创建一台全新的域，然后点击下一步。

8、输入密码，这里需要满足密码复杂性，到时候降级会用到

9、这是AD数据库，日志文件和SYSVOL的位置，新手无用，老手有用。

10、这是检查有没有条件安装域服务器，如果服务器密码复杂性不够和密码复杂性没有打开就会出现红色的×就安装不了，其他报错情况可以看他给出的提示，这里就可以直接安装了，安装完成要关机重新启动

11、重启后会到这个页面就表示成功了，输入登录密码就行。

到这里主服务器就配置好了

二、安装额外的域控制器

1、以管理员身份登录到第一台服务器上，打开计算机属性，更改计算机名和加入域，加入域之前把IP配置好

 

2、点击确定进入这个页面，输入管理员名字和密码确定即可，然后重启计算机登录

提示：如果只加入域直接到这一步就可以了

3、重启后进入计算机和上面第一台一样的步骤安装AD域服务，点击【将此服务器提升为域控制器】，选择将域控制器添加到现有域(因为第一步已经加入了域),单击更改弹出如图对话框

4、在此对话框输入域+管理员名称如图所示，点击确定，然后无脑下一步

5、到这一页面指定复制选项选择主服务器的域名

6、输入密码，这里需要满足密码复杂性，到时候降级会用到

7、无脑下一步一直到安装。这样就把重启登录即可

8、登录进去点击AD用户和计算机

9、这样就成功了