Windows Server 2016 域控管理服务的安装

@鸿爪踏雪泥

已于 2023-04-07 13:42:36 修改

阅读量2.7k

点赞数 2

分类专栏： Windows Server 文章标签：服务器运维

于 2023-04-07 13:40:09 首次发布

本文链接：https://blog.csdn.net/qq_24032225/article/details/130006456

版权

Windows Server 专栏收录该内容

9 篇文章 6 订阅

订阅专栏

本文详细介绍了如何在WindowsServer上安装和配置域控服务，包括克隆虚拟机、安装域服务、客户机加入域、创建组织单位、使用命令行添加组以及通过脚本批量创建用户的过程。教程适合初学者，旨在帮助理解企业环境中统一管理的机制。

摘要由CSDN通过智能技术生成

今天要给大家介绍的Windows Server 下的域控管理服务的安装。

什么事域控管理服务呢？简单来说，是企业中为了统一管理员工电脑而用到的服务，这种服务一般安装在企业内网的服务器中。为了照顾大部分的初学者，今天给大家展示的是比较基础比较简单的功能，其他进阶的内容大家可以自行去探索，也可以私聊我。

1.克隆虚拟机

在安装域控服务之前，我们首先要再创建一台虚拟机，用于安装完域控服务之后，验证能否加入域

首先将虚拟机关机，选择克隆

虚拟机关机的状态下，或者关机状态下的快照，才能够创建克隆

建议创建链接克隆，减少存储空间的占用

名称和位置大家根据自己的实际情况来调整

完成之后点击关闭，启动虚拟机

能够正常开机，那么我们接下来在服务器上配置域控

2.安装域服务

在服务器管理器面板中，选择添加角色

勾选中域服务

点击安装之后不要急着点关闭，不要点关闭，不要点关闭！！！！

重要的事情说三遍

安装完成之后点击这里进行域服务器的配置

创建一个域名，一般都为xxx.xxx，这里大家可以按照自己的需求来

创建密码

不创建DNS委派

NetBIOS选择默认，然后下一步

这里的话提示使用静态IP，但是不配置静态IP也是可以安装域服务的，能不安装的话我们就先不配置，等用到的时候再配置

等待安装完成

安装完成之后会虚拟机会自动重启

安装完之后，可以发现用户名的前面出现了我们的域名，这是因为我们现在是以域控管理员的身份登录这台设备

服务器管理器面板中出现了AD，我们的域服务安装完成

3.客户机加入域

此时我们要对克隆机进行一些设置，将DNS指向服务器，这样才能够加入域

首先保证两个虚拟机能够互相通信，网络模式我使用的是NAT

克隆机右击网络，选择打开网络和共享中心

选择网卡，右击打开属性

双击internet4

此时返回一下服务器

按住win+R输入cmd敲回车，进入命令行界面

输入ipconfig然后敲回车，查看服务器的IP

然后在克隆机中，DNS服务器填入服务器的IP

配置完成之后在克隆机的命令行界面输入ipconfig /all

查看这里的信息，是不是服务器的IP

可以看到配置是成功的

此时我们再来选择加入域

在克隆机的服务器管理器界面，打开本地服务器，找到右边的工作组，点击组的名称

输入域名，然后点击确定

如果弹出来了这个，那就是链接成功，如果没有出现，可能是网络连接问题，看看自己电脑的虚拟机网卡，有没有被禁用

现在我们需要输入用户名和密码才能够加入域

当一个计算机加入域之后，就不能使用本地的用户进行登录了，只能使用域用户才能登录

点击确定之后弹出来了这个

这是因为克隆虚拟机的原因

解决方法：

按住win+R，输入sysprep敲回车

双击打开

一定要勾选上通用，然后点确定，等待重启

重启之后进行一些系统初始化的设置，就可以了

搞定之后按照刚才的步骤再次重新设置DNS，重新加入域

加入成功，点击确定会自动重启

重启之后打开服务器管理器面板，打开本地服务器，可以看到域名

4.图形化创建OU（组织单位）

加入域可以验证我们的域控服务配置是没有问题的，接下来对于域控服务进行一些常用的基础配置

接下来我们创建两个OU，也叫组织单位，名字分别是数字产业学院和智能制造学院

打开服务器管理器—工具—域用户和计算机

右击域名，选择新建组织单位

按照同样的方法创建智能智造学院

5.命令行添加组

接下来来点进阶的内容，使用命令行界面为上面这两个组织单位创建组，名称为数字产业学院用户组，智能制造学院用户组；

（图形化操作也可以进行，仿照OU，新建的时候选择组即可）

打开开始，选择power shell

命令：dsadd group

dsadd group cn=数字产业学院用户组,ou=数字产业学院,dc=lcc,dc=edu -samid 数字产业学院用户组 -scope g -secgrp yes

命令的信息可以参照上面的图去理解

我这里的话是第一次打错了一个字符，修改完成后成功

可以看到创建成功，同样的方法去创建另外一个

dsadd group cn=智能制造学院用户组,ou=智能制造学院,dc=lcc,dc=edu -samid 智能制造学院用户组 -scope g -secgrp yes

6.脚本添加用户

再进阶点就是使用脚本批量创建用户了

将user.csv修改如下

将adduser1.bat修改如下

注意其中的域名（@lcc.edu）要换成自己的

@echo off

For /F "tokens=1,2,3,4,5,6 delims=," %%a in (.\user.csv) do dsadd user cn=%%e,ou=%%b,dc=%%c,dc=%%d -samid %%a -upn %%a@lcc.edu -display %%e   -pwd %%f -disabled no -acctexpires never -pwdneverexpires yes

pause

将adduser1.bat和user.csv放入虚拟机

注意要在同级目录下

双击bat文件

新建成功

接下来测试我们创建的这些用户是否可用

选择服务器，注销，选择登录其他用户

登录test1-6任意一个账户，密码为Admin@123

注意名称要加上域名，如test1@lcc.edu

显示不允许登录，这证明了我们的账户是可用的，但是因为安全设置，不允许此用户登录域服务器

@鸿爪踏雪泥

关注

2
点赞
踩
22

收藏

觉得还不错? 一键收藏
1
评论
Windows Server 2016 域控管理服务的安装

今天要给大家介绍的Windows Server 下的域控管理服务的安装。什么事域控管理服务呢？简单来说，是企业中为了统一管理员工电脑而用到的服务，这种服务一般安装在企业内网的服务器中。为了照顾大部分的初学者，今天给大家展示的是比较基础比较简单的功能，其他进阶的内容大家可以自行去探索，也可以私聊我。
复制链接

扫一扫