Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

活动目录(Active Directory)主要提供以下功能:
①基础网络服务:包括DNS、WINS、DHCP、证书服务等。
②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
④资源管理:管理打印机、文件共享服务等网络资源。
⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。


方法一: 使用命令安装【dcpromo】

首先配置好内网IP地址

开始-运行-输入【dcpromo】回车

wKioL1NYh52S_EDYAADE36NgZo0704.jpg

稍作等待,正在安装

wKiom1NYh8eTIjKHAAB1pfxXHCQ064.jpg

AD域 安装向导

wKiom1NYi4GzfJjgAAF-fQk4nJ0686.png

选择新林中的新域。【在本计算机里面没有林,新建林和预控】

wKiom1NYnoDAucFKAAA8Jd1KYdM432.png

起域名【bj.com】

wKioL1NYnxGTp7eQAAAvU61Zk1g694.png

选择林功能级别,最高级别2008 R2

wKioL1NYn2GBx5t2AABHwOWXbis257.png

问你是否装DNS服务器,如果在网络中有DNS的话就不用装。

wKiom1NYn92ifNRLAAA8lHOS400251.png

AD数据库/日志文件存放目录。

wKioL1NYoIXQM2orAABAqrRJP7Q290.png

设置域管理员还原密码,复杂度一定要高!

wKiom1NYoLGiHwzHAAA6z1zjQsU420.png

正在安装,耐心等待,安装完成后重新启动!

wKioL1NYoIjCIr_OAABIL4-p3hE134.png

AD域安装完成,管理员用户BJ/administrator

wKiom1NYoaXxQYPXAAOUVzJLsNU727.png

第一种安装方法到此结束!





方法二:使用“power shell”安装


以管理员身份打开power shell:输入命令

wKiom1NYqCaSnaCgAAA6AEyZTy4518.png

dcpromo /unattend /InstallDns:yes /dnsOnNetwork:yes /CreateDNSDelegation:No /replicaOrNewDomain:domain /newDomain:forest /newDomainDnsName:bj.com /DomainNetbiosName:BJ /databasePath:"c:\Windows\ntds" /logPath:"c:\Windows\ntdslogs" /sysvolpath:"c:\Windows\sysvol" /safeModeAdminPassword:nihao123!/forestLevel:3 /domainLevel:3 /rebootOnCompletion:yes

复制到powerShell直接回城就可以,安装不需要手动, 等待重启后就可以登录,

这里【bj.com是域名。nihao123!域管理员还原密码】。