虚拟化云计算-使用windowsserver2012r2配置AD&DNS&DHCP服务器

    在华为云桌面中，需要使用AD服务器进行域账号认证，DNS做域名解析，DHCP分配ip地址，可能还需要使用AD服务器做完善的组策略进行账号认证。

AD&DNS&DHCP可以是现有的服务器环境，也可以是专门搭建，同时三个功能可以配置在一个服务上。现在用虚拟机的方式配置一台服务器，操作系统是windows2012r2版本。

一、AD&DNS&DHCP服务器功能说明（懒得写字，直接截图）

AD 服务器

DNS服务器

DHCP服务器

二、安装操作系统

获取i操作系统so镜像文件，自行准备

服务配置

VCPU 4

内存 4G

硬盘 100G

网卡一块

采用kvm的虚拟机安装操作系统

注意，使用kvm安装windows的操作系统的使用，没有默认的驱动程序，所以会提示找不到硬盘和网卡，请按照kvm厂家提供的驱动包安装

在开机后，检查系统文件，进入安装界面，直接点击下一步

点击下一步后，注意选择第二行，安装带有GUI图形界面的标准服务，下一步

由于是kvm，安装windows操作系统的时候，需要安装驱动vrio，包括网络和硬盘驱动。

安装方式新增一个光驱加载驱动

安装网卡驱动

安装硬盘驱动

即可正常显示硬盘和网卡

然后等待系统安装

配置管理员密码

完成安装后登录

完成服务器操作系统安装后，需要安装tools，每种虚拟化平台的tools都是厂商自有的，vmware的叫vmware tools，nutianix的叫ngt,华为的叫pv驱动。

安装完tools后记得配置网络信息，记得取消网卡ipv6的配置，配置远程桌面登录，记得需要关闭防火墙，重启后即可操作服务器

三、配置AD服务器

禁用防火墙，在运行中输入gpedit.msc，打开组策略界面

在 “本地组策略编辑器” 窗口中，在左侧导航树中选择 “计算机配置 > 管理模板 > 网络 > 网络连接 > Windows
防火墙”，将“域配置文件”与“标准配置文件”中“Windows 防火墙: 保护所有网络连接”的状态设置为“已禁用”

关闭“本地组策略编辑器”窗口。
在“运行”中输入“services.msc”，打开“服务”窗
禁用“Application Layer Gateway Service”服务

修改主机名AD，方便识别,按照提示重启

点击服务器管理器，添加角色AD服务器

点击下一步。提示安装功能。因为华为fusionaccess的HDA组件使用使用.NET Framework3.5的，我门需要安装3.5而非4.5

下一步，然后等待安装结果

一般都没有问题，有的可能需要安装其他组件，直接使用光驱的安装程序即可

完成AD部署后，需要将服务器提升为域控制器，

部署配置，点击添加新林，根域名以.com结尾。因为是云桌面使用，所以设置为vdesktop.huawei.com

点击下一步，设定目录还原模式密码，Huawei@123,点击下一步

因为还没有任何dns服务器可用，无视警告，直接点击下一步

后面都按照默认点击下一步。

最后完成时要求注销后登录

再次远程登录服务器时，则需要使用域名+账户

四、配置DNS服务器（反向解析）

在配置完AD服务器后，默认使能DNS服务。所谓DNS反向解析，就是指通过IP地址来查找域名。

首先登录服务器管理器点击DNS配置

点击反向查找去，右键点击新建区域

依次点击下一步，按照默认配置即可

在反向查找区域填写ip地址段

点击下一步，进入动态更新，保持默认

最后点击完成

然后配置正向查询，即通过域名查找ip地址，点击"vdesktop.huawei.com（即创建的域名），右键选择新建主机

按照以下填写。ip地址填写HDC的地址（即FusionAccess）。记住要勾选“创建相关指针（PTR）记录 ”

配置DNS策略，限制DNS侦听。右键点击属性

确认侦听地址为ipv4

按照如下方式进行勾选（为了适应fussionaccess）

点击根提示，删除所有*.rootservers.net

开启dns老化配置

勾选即可

确定后，勾选设置

修改起始授权机构（SOA）记录
在导航树中，依次展开“DNS > 计算机名称 > 反向查找区域”节点。
右键单击反向 IP 地址段，如“93.168.192”，选择“属性”。
单击“起始授权机构(SOA)”页签，将主备 DNS 服务器的互通过期时间设置为 100 天

最后解除DNS网卡ip地址注册信息

在网卡ip地址属性中，选择高级，去勾选“在DNS中注册此链接的地址”

至此，DNS服务配置完毕

五、配置DHCP服务器

因为DHCP是二层协议，只要处于同一个vlan广播域的客户端都能获取ip地址

在服务器管理器中，选择DHCP服务器

直接下一步到完成配置

完成后，在服务器管理器的DHCP服务器中对DHCP服务器进行配置

直接下一步保持默认

在服务器管理器中，右键选择“DHCP管理器”

在IPV4中右键选择新建作用域

下一步，填写名称

下一步，填写地址范围和掩码

下一步，排除的地址范围，由于分配的地址范围很小，所以排除的地址范围可以不用填写

下一步，选择租期，保持默认即可

后面直接下一步，填写分配的ip地址的默认网关

下一步，保持默认

下一步，WINS服务保持默认

最后点击完成，至此DHCP服务器配置完成

六、创建域用户

在服务器管理器，选择“AD用户和计算机”，在域下新建组织单位

新建组织单位OU

在创建好的OU中选择新建用户

创建一个用户vduser

创建密码 Huawei@123,取消下次更改密码，勾选密码永不过期

按照同样的方法创建用户vdadmin ,密码Huawei@123，然后选择用户属性

添加Domain Admins权限

   配置权限，在OU上，右键选择属“委派控制”

选择下一步，点击添加刚才的vdadmin

确认用户名无误后，点击下一步

勾选权限，创建、删除

最后点击完成。

七、测试AD&DNS&DHCP

首先以正常登录一台虚拟机，然后加入域，测试AD&DNS&DHCP是否配置生效。注意虚拟机的网络一定是要和服务器处于同一个VLAN

可以看到，只要虚拟和服务器处于同一个VLAN，DHCP能够获取IP地址

可以看到，获取了正确的IP地址，网关和DNS信息，说明DHCP服务器配置生效

直接ping域名vdesktop.huawei.com，能够解析服务器地址，说明dns配置生效

然后我们需要将虚拟机加入域vdesktop.huawei.com

然后输入域账户vdadmin，加入域

完成配置后，加域成功

然后注销用户，以域账户vduser身份登录

登录成功后，可以显示域

查看网络连接显示连上域

转载于:https://blog.51cto.com/11555417/2162547