超详细Server 2016部署AD活动目录、安装搭建、使用、灾备恢复

置顶 已于 2024-05-14 14:27:58 修改
阅读量1.9k 收藏 31
点赞数 18
分类专栏: AD域 文章标签: 服务器 开源软件
于 2023-12-01 14:04:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16946735/article/details/134713384
版权 
                                                         AD活动目录:

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
环境准备:
虚拟机环境:(网络隔离)
1、服务器版本:windows server 2016(标准版)
2、网络地址:20.0.0.39(主域控制器)20.0.0.26(副域控制器)
3、域名:eve.com
4、DNS服务(已安装)
安装步骤记录如下:
​打开Hyper-V管理器​
在这里插入图片描述

准备两台服务器
在这里插入图片描述

adserver-1
设置静态IP地址(静态地址设置完毕,最好重启服务器)
20.0.0.39

adserver-2
设置静态IP地址(静态地址设置完毕,最好重启服务器)

AD搭建步骤记录如下:
​开始菜单​
​服务器管理器​
主域控制器安装(AD1)
在这里插入图片描述

添加角色功能
添加角色和功能
在这里插入图片描述

下一步
在这里插入图片描述

下一步
在这里插入图片描述

基于角色或基于功能的安装
在这里插入图片描述

下一步
在这里插入图片描述

从服务器池中选择服务器
下一步
在这里插入图片描述

选择Active Directory域服务
DNS服务器
下一步
在这里插入图片描述

下一步
在这里插入图片描述

微软有建议至少搭建两个AD域控制器
下一步
在这里插入图片描述

安装
在这里插入图片描述

如果需要,自动重新启动目标服务器
等待安装
等待安装
在这里插入图片描述

完成AD安装
关闭
在这里插入图片描述

红旗标志
黄色感叹号
在这里插入图片描述

域配置
将此服务器提升为域控制器
在这里插入图片描述

添加新林
添加新林
在这里插入图片描述

输入根域名
下一步
在这里插入图片描述

输入还原密码
下一步
在这里插入图片描述

下一步
在这里插入图片描述

输入NetBIOS域名
自动检测
下一步
在这里插入图片描述

下一步
在这里插入图片描述

新域名:eve.com
鼠标下滑
在这里插入图片描述

域管理员信息
域管理员信息与本机管理员信息相同
在这里插入图片描述

下一步
在这里插入图片描述

安装
安装
在这里插入图片描述

自动重启
在这里插入图片描述

重启画面
在这里插入图片描述

域控制器安装成功
登陆到EVE
说明域控制器已经安装成功

副域控制器安装(AD2)
下面进行安装副域控制器(由于安装步骤与主域控制器步骤一样,如图所示)
在这里插入图片描述

开始菜单
服务器管理
在这里插入图片描述

添加角色功能(AD2)
添加角色和功能

最低0.47元/天 解锁文章
vv12345.site
关注
  • 18
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows server 2016 活动目录部署系列(十一)AD域控上安装证书服务器
CoffeMilk的博客
11-27 4266
一、想要实现的效果 在活动目录(Active Diretory)域控上安装证书服务器。 二、具体的操作流程 2.1、添加角色和功能 可以有两种添加方式【一种是:点击“仪表盘-->添加角色和功能”】 【另一种是:点击“管理--->添加角色和功能”】,如下图所示: 2.2、添加Active Directory证书服务 注意:如下图的Active Directory证书服务选择要安装的服务【建议全部选择,因为具体的配置还...
windows server 2016 活动目录部署系列(一)DNS 配置
CoffeMilk的博客
11-15 5231
一、准备内容 需要先在虚拟机安装Windows Server 2016系统,且需要准备5个Windows Server 2016的系统;操作流程如下: ①需要先在VMware WorkStation虚拟机安装Windows Server 2016系统在VMware WorkStation中安装Windows Server 2016https://coffeemilk.blog.csdn.net/article/details/121333681②然后复制安装好的Windows Server ..
WindowsServer2019主副AD及DNS主备搭建
12-25
公司准备上域控,自己搭了几次,今天搞测试环境,边搭边亲自把一步一步的操作步骤写了一个文档,比较啰嗦,非常适合新手参照,需要的拿去吧
Windows Server 2016 AD父子域搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD域后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD域中进行测试,统计在使用过程中出现的各类问题点,并及时进行解决,确保AD域系统正式上线后能有效保证用户的平滑升级和业务不中断。
四、Windows Server 2016安装教程_windowsserver2016硬盘空间
最新发布
04-16 1103
带桌面体验的服务器”选项是 Windows Server 2016 中的选项,相当于安装了桌面体验功能的 Windows Server 2012 R2 中的完全安装选项。与“服务器核心”选项相比,它需要更多的磁盘空间、具有更高的服务要求,因此建议选择服务器核心安装,除非你有特殊需求要用到“带有桌面体验的服务器”选项中包含的附加用户界面元素和图形管理工具。“服务器核心”模式中的服务器比带有 GUI 模式的服务器中的相同服务器空间大约 4 GB。512 MB(对于带桌面体验的服务器安装选项为 2 GB)
windows server 2016 服务器创建AD DNS 主域和辅域
热门推荐
ujm097的博客
03-31 3万+
1.准备两台服务器作为主域服务器AD1,辅域服务器AD22.保证AD1,AD2网络正常3.安装AD域服务和DNS服务4.首先配置主域服务器AD1,打开DNS在正向查找区域处右键,新建区域选择主要区域输入域名下一步默认不动态更新即可点击完成可以看到正向区域列表中增加了刚才新增的主要区域接下来,可以根据需求配置dns解析主机在域名上右键,新建主机配置域名和IP新建主机成功配置完DNS后,将AD1提升为...
Windowd server2016教程(详细
MrFlySand的博客
09-09 1116
原文:https://www.cnblogs.com/MrFlySand/p/16672095.html VMware安装:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-12 1万+
博文详细介绍了如何在DNS服务器安装活动目录 (Active Directory) ,如何将服务器提升为域控制器,以及如何验证域控制器。
实验1:活动目录使用和管理
Arwen_emm的博客
05-02 1805
首先下载服务器操作系统镜像,我选择的是Windows Server 2012 (x64) - DVD (Chinese-Simplified) ed2k://|file|cn_windows_server_2012_x64_dvd_915588.iso|3826081792|6A56281311F9FE6973F66CF36E2F50BE|/ 然后虚拟机新建虚拟机。 ...
Windows server 2016 部署AD(Windows 域)
weixin_34168700的博客
02-08 2768
下面跟大家简单介绍一下如何在Windows server 2016服务器部署Windows 域环境,并把客户机加入域中。一台服务器要想安装AD DC(活动目录域服务),必须具备以下条件:1.安装者必须具有本地管理员权限:2.DNS基础结构的支持(可以在安装AD DC时,同时安装DNS):3.本地磁盘至少有一个分区是NTFS文件系统:4.配置静态的IP地址和子网掩码:5.有足够的可用磁盘空间:(...
Windows Server 2016建立域控服务器(AD)
07-11
Windows Server 2016建立域控服务器(AD)
Windows Server 2016 Active Directory配置指南.pdf
09-18
Windows Server 2016 Active Directory配置指南
Windows Server 2016 AD服务器搭建的步骤(图文)
01-20
AD是Active Directory的简写,中文称活动目录活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 ...
Windows server 2016AD搭建(二)从域配置带DNS.pdf
01-15
Windows 2016 AD主域的搭建,这种方法也同样适用于Windows Server 2019搭建
windows server 2012 AD 活动目录部署系列
08-24
Windows Server 2012 AD 活动目录部署系列 本系列文章基于 Windows Server 2012 AD,旨在指导读者从零开始部署一个完整的 Active Directory 环境。下面是本系列文章的知识点总结: 一、域控制器的概念和作用 域...
搭建域环境(一)安装活动目录
changengxian8955的博客
06-16 2422
1安装前的准备工作克隆一台虚拟机(1) 保证磁盘分区的文件系统为NTFS(2) 确定服务器的计算机名(3) 规划好DNS域名(4) 为服务器设置 好静态IP地址以及DNS服务器2安装活动目录过程第一步添加活动目录角色(1) 添加活动目录角色首先打开“服务器管理器”,在“角色”中点击“添加角色”,如下图(2) 打开添加角色向导后点击“下一步”,选择服务器角色为“Active Directory域服务...
Windows进阶
bossDDYY的博客
07-30 1555
windows
windows server 2016 活动目录(一)
weixin_33924312的博客
04-20 1768
身份验证:对象&对象信息,数据库,网络协议本地身份验证:SAM文件-本地数据库对象:用户名-SID网络身份验证(AD(数据库)DS(身份验证服务))授权:对象(用户和组),资源,ACL列表对象:确认用户和组的关系-集中管理资源:被访问的对象-将该对象的信息(标识)保存到网络的数据库中,进行集中管理ACL列表:在每个资源上必须配置-在网络中的数据库中,集中管理对象和资源...
windows server 2016ad部署
06-28
### 回答1: Windows Server 2016是一款功能强大的操作系统,可以用于部署Active Directory域。以下是部署步骤: 1. 安装Windows Server 2016操作系统。 2. 在服务器管理器中添加“Active Directory域服务”角色。 3. 在“Active Directory域服务配置向导”中选择“新建一个新的林”,输入域名和域控制器名称。 4. 设置管理员密码和DNS选项。 5. 完成配置向导后,系统会自动安装并配置Active Directory域服务。 6. 在域控制器上创建用户和组,设置权限和策略。 7. 将其他计算机加入到域中,以便管理和控制。 需要注意的是,在部署过程中需要遵循最佳实践和安全策略,确保域的稳定性和安全性。 ### 回答2: Windows Server 2016是微软最新发布的服务器操作系统,它具有丰富的功能,可以满足企业在信息化建设和管理方面的各种需求。其中,Active Directory域服务是其功能之一,它可以用于构建安全、可伸缩和强大的集中式身份管理系统,以方便管理员管理多个用户和计算机。 在部署Windows Server 2016的域服务时,需要遵循一定的规范和步骤。首先,需要配置服务器的IP地址、子网掩码、网关、DNS等基本网络参数。其次,安装Active Directory域服务角色,并进行必要的配置。在安装过程中,需要指定域名、域管理员账户、域管理员密码、NETBIOS名称等信息。安装完成后,需要创建域用户、组、计算机,设置用户密码策略、组策略等,以实现用户管理、设备管理、安全管理等操作。 在部署过程中需要注意一些问题。比如,建议将域管理员账户命名为不易猜测的名称,并使用强密码;不要在域控制器上安装其他应用程序或服务,以避免影响域服务的性能和安全性;使用域控制器的安全缘起策略,限制域管理员权限,以降低系统被攻击的风险。此外,还需要定期备份域控制器和系统状态,以便在出现故障时能够快速恢复。 总之,通过合理的部署和配置,Windows Server 2016的Active Directory域服务可以为企业提供强大而可靠的身份管理、用户和设备管理、访问控制等功能,为企业的信息化建设和管理提供了有力支持。 ### 回答3: Windows Server 2016AD部署是企业级网络管理的常见方式,它可以提供域控制器(Domain Controller)和活动目录(Active Directory)的功能,用于管理用户和设备,控制访问权限,以及进行组策略等操作。下面我们来看看具体的部署步骤。 一、准备工作 在开始部署之前,需要对服务器进行必要的准备工作,包括: 1、硬件要求:要求服务器硬件具有一定的性能,例如CPU、内存、磁盘等方面,同时还需要支持64位操作系统。 2、操作系统要求:需要安装Windows Server 2016操作系统,并进行配置。 3、网络要求:需要进行网络配置,包括IP地址、DNS、DHCP等设置。同时还需要考虑安全性方面的设置,例如防火墙、网络访问控制等。 4、域名要求:需要考虑域名的设置,例如名称、DNS解析等。 二、安装域控制器 1、安装AD DS角色:在服务器管理器中,选择“添加角色和功能”,选择“安装基于角色或基于特性的安装”,在弹出的对话框中选择“Active Directory域服务”进行安装。 2、配置安装选项:在安装过程中,需要进行一些配置选项,包括域名、安装选项等,根据实际情况进行选择。 3、设置管理员密码:安装完成后,系统会提示设置管理员密码,需要设置一个安全的密码,以确保安全性。 4、启用DNS服务:在安装完成后,需要启用DNS服务,以便进行域名解析。 三、配置目录服务 1、添加用户和组:在AD DS中,可以添加用户和组,用于管理用户和访问权限。 2、配置组策略:在组策略中,可以对用户和设备进行管理,例如设置密码策略、网络访问控制等。 3、增加计算机:可以将计算机添加到域中,进行管理和监控。 四、维护和监控 在AD DS中,需要定期进行维护和监控,包括: 1、备份和恢复:定期进行备份,以便在系统出现故障时进行恢复。 2、监控和优化:定期检查系统运行状态,进行优化和调整。 3、更新和升级:定期更新和升级系统,以及相关软件和驱动程序。 总之,Windows Server 2016AD部署是企业级网络管理的重要手段,可以提供强大的用户和设备管理功能,以及良好的安全性和稳定性。在部署过程中,需要注意硬件、操作系统、网络、域名等方面的设置,以及后续的维护和监控工作,以确保系统的高效运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vv12345.site

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值