活动目录的安装
一,必备条件:
1, 选择操作系统:Windows server 2003及以上
2, 一个NTFS磁盘分区:安装活动目录过程中,SYSYVOL文件夹必须存储在NTFS磁盘分区。SYSVLOL文件夹存储着域组策略等有关的数据,所以我们必须准备一个NTFS分区。当然,我们现在很少碰见NTFS以外的分区了。(比如FAT32,FAT等)
3, DNS服务器:活动目录与DNS是紧密集成的,活动目录中域的名称的解析需要DNS的支持,而域控制器(装了活动目录的计算机就成为了域控制器)也需要把自己登记到DNS服务器内,以便让其他的计算机通过DNS服务器查找到这台域控制器,所以我们必须要准备一台DNS服务器。同时DNS 服务器也必须支持本地服务资源记录(SRV资源记录)和动态更新功能。
4, 设置本机静态IP地址和DNS服务器IP地址:大多时候我们安装过程不顺利或者安装不成功,都是因为我们没有在要安装活动目录的这台计算机上指定DNS服务器的IP以及自身的IP地址。
安装活动目录的方法分类:
方法1:在某台计算机上安装活动目录过程中同时安装DNS服务器。那么这台计算机既充当了域控制器的角色,也充当了DNS服务器的角色。方法1是用的最多的方法,但是安装前必须要为这台计算机配置静态IP,同时把DNS服务器的IP地址配置为本机的IP地址。
方法2,首先准备一台DNS服务器,可以是已经存在的DNS服务器或者是我们刚刚安装好的,意思就是先安装好DNS服务器,然后在安装活动目录,此时不管我们是再找一台计算机安装活动目录,还是在已经是DNS服务器的计算机上安装活动目录,我们都需要在DNS 中创建一个正向查找区域并启用“动态更新”功能。同时这个正向查找的区域必须和我们要安装的域的名称一样,比如我们要安装一个abc.com的域,那么这个正向查找区域的名字也必须为abc.com。同时在安装前必须要为这台安装活动目录的计算机配置静态IP,同时把这台计算机的DNS服务器的IP地址配置为已经存在的DNS服务器的IP地址。
二,安装活动目录
首先我们准备一台安装了Windows server 2019的计算机,为这台计算机配置静态ip,并把DNS服务器IP指向自己。如图:
(DNS也可以设置为127.0.0.1----------指向自己本机)
修改AD域服务器的主机名称
打开服务器管理器,找到右上角的“管理”—添加角色和功能
开始之前,启用向导进行角色或功能添加,下一步。
选择默认的“基于角色或基于功能的安装”,下一步
服务器选择,现在只有一台,所以选择默认,点击下一步,
找到“Active Directory域服务”,勾选
然后会跳出需要安装的角色或更能,点击“添加功能”
然后点击下一步
到功能选项进行自行选择,下一步
ADDS,有一个说明
点击下一步,选择安装
等待安装完成后
将其升级为域控
添加新林,在对话框中输入新的域名,这个名称必须要符合域名的命名格式(xxx.com)此时点下一步很等一段时间,因为向导会花费时间来检查此域名是否已经存在于网络之中,若存在会要求更改。
林和域的功能级别默认是2016
指定域控制器功能,域名系统(DNS)服务器,全局编录(CG)都是默认安装在此域控制服务器上。
设置目标服务还原模式(DSRM)密码,Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或者还原修复或重活动目录数据库。
到DNS选项,下一步
NetBIOS域名,默认,它取的是域名前半段的文字,此名称可以修改,但是不能超过15个字,等我们计算机加入域的时候,我们会利用NETBIOS域名也能找到域控制器。点击下一步
AD DS数据库,日志文件,SYSVOL的文件存储的默认位置
Ntds.dit:存储活动目录数据库文件,存储域控制器的所有活动目录对象。
Edb*,log:存储日志文件,默认日志文件Edb.log
SYSVOL,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用的最多的组策略设置,脚本等都是存在这个共享目录中的,script脚本文件,netlogon共享文件,sysvol共享文件。
在查看选项中可以查看上面部署的详细信息的全部参数。
先觉条件检查
正常通过即可进行安装(如果不通过可以返回上一步,再点下一步试试)
然后安装
安装完成后进行重启
可以看到此时前面已经拥有了netbios域名
此时即为部署完成
然后是客户机加入到域的过程
首先对ip进行修改,改为静态地址
然后更改域:
点击确定,会链接到服务器需要进行账户验证
成功后如下图:
1945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
