上节我们提到有关WinSer 2016 Active Directory域服务概述、WinSer2016 AD域中新增的功能及先决条件等,本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程。(PS.企业中在准备上域的时候一定需要根据企业的系统、网络等实际需求做出合理化的规划架构,以方便后期架构的调整、升级等),拓扑及操作步骤如下:
角色
主机名
IP地址
主域控
Major
192.168.156.1
辅助域控
Spare/Bdc
192.168.156.2
只读域控
BRODC
192.168.156.3一:添加Active Directory域服务角色:
1.1、打开服务器管理器,选择"添加角色和功能":
1.2、添加向导,默认选择下一步继续:
1.3、选择"从服务器池中选择服务器",点击下一步继续:
1.4、在服务器角色栏勾选"Active Directory域服务"添加AD DS所需功能:
1.5、功能默认下一步即可:
1.6、默认下一步继续:
1.7、确认已添加角色信息并单击安装继续:
1.8、域服务角色安装完成。接下来我们进行提升域控制器操作。
二:提升域控制器:
2.1、在提升首台域控制器之前请固定IP地址信息,如下:
2.2、在1.8步骤中点击"将此服务器提升为域控制器",在弹出部署向导界面选择"添加新林"并输入对应根域名azureyun.local:
2.3、选择新林和根域的功能级别,2016林、域功能级别默认为Winser2016,默认已勾选域名系统(DNS)服务器及全局编录(GC)(G),两次输入目录还原模式密码,下一步继续:
2.4、因为是域内第一台域控制器,默认无法创建DNS服务器委派,忽略并下一步继续:
2.5、确认NetBIOS域名名称,默认与根域名前缀一致,直接下一步继续:
2.6、指定AD DS数据库、日志文件和SYSVOL位置,本例接受默认(生产环境建议将三者分开存放)并下一步继续:
2.7、确认已输入信息单击下一步继续:
我们也可以通过Powershell脚本来安装第一台域控,脚本内容如下:
2.8、先决条件检查无误后单击安装继续:
2.9、安装配置第一台域控制器完成(有关NT4.0与DNS委派警告信息可忽略)。
三、验证域控制器:
3.1、查看已添加"Active Directory用户和计算机"管理工具并正常显示相关azureyun.local域信息,查看DNS管理器中相关区域正常添加并包含域控制器major-192.168.156.1解析信息等;
40492bb6bf8982cef96706be16de0.png" alt="">
3.2、打开本地服务,查看Active Directory Domain Services服务正在运行。
3.3、通过net accounts验证计算机角色为Primary
3.4、默认域控制器创建成功后,会在本地创建默认NETlogoN、SYSVOL相应共享文件夹以方便后续同步等。
第一台域控制器安装成功。
总结
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。