一个专业运维
技术分享网站!

Windows Server 2019 部署AD域控

1、使用AD域的好处

大企业为了统一管理电脑,公司IT人员都会在公司搭建域控,将公司所有电脑都加入到域中,然后进行权限的集中管理。

公司员工电脑加入域后,可以控制员工的登录权限,文件访问权限,打印权限,电脑配置修改权限等。

阻止一些软件自动升级,用户私自安装软件,电脑的安全得到了一定的防范。

对于用户集中权限管理后,IT管理工作效率高,现在很多企业的ERP软件,加密软件都和AD域进行帐户绑定,分配权限。

1231.png

软件安装,可以进行软件的统一下发等等,减少IT管理工作量等等。

2、搭建AD域

a.png

1、安装windows server 2019操作系统。(省略)

2、选将AD域服务器,修改静态IP地址,将DNS设置为127.0.0.1。

image.png

3、修改AD域服务器的主机名称,自己定义。

image.png

4、打开服务器管理器,找到右上角“管理”–“添加角色和功能”。

image.png

5、“开始之前”,启用向导,进行角色或功能添加,下一步。

image.png

6、选择默认的“基于角色或基于功能的安装”,下一步。

image.png

7、“从服务器池中选择服务器”,现在只有一台,所以默认就选择node001,下一步。

image.png

8、找到“Active Directory域服务”,勾选。

image.png

9、勾选后,会跳出如下需要安装的角色或功能,点击“添加功能”。

image.png

10、现在Active Directory域服务,已经选中,点击下一步。

image.png

11、功能,下一步。

image.png

12、ADDS,下一步。

image.png

13、选择“安装”。

image.png

14、正在安装Active Directory 域服务。

image.png

15、看到已在node001上安装成功,说明AD域的角色添加成功了。那是不是AD域现在就配置完成了呢?

image.png

 

16、AD域服务的角色安装成功后,搭建域控的任务还没有结束,还需要进行部署配置。

选择右上角,带感叹号的旗子,点击“将此服务器升级为域控制器”。

image.png
17、部署配置,如果是公司的首台域控制器,选择“添加新林”,自定义公司的根域名,域名命令规则xxx.com,为什么要用.com结尾呢?一般来说.com注册用户为公司或企业。

image.png

 

18、新林和根域的功能级别,默认Windows Server 2016。

指定域控制器功能,域名系统(DNS)服务器,全局编录(GC)都是默认安装在此域控服务器上。

image.png

19、设置目录服务器叫还原模式(DSRM)密码。Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。

image.png

20、DNS选项,下一步。

image.png

21、其它选项,NetBIOS域名,默认,下一步。

image.png

 

22、AD DS数据库、日志文件和SYSVOL的文件存储的默认位置。

Ntds.dit:存储活动目录数据库文件,存储域控制器的所有活动目录对象。

Edb*.log:存储日志文件,默认日志文件Edb.log。

SYSVOL,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的,script脚本文件,Netlogon共享文件,Sysvol共享文件。

image.png
23、查看选项中,可以看查看到上面的部署全部信息参数。

image.png

24、先决条件检查”

image.png

 

25、点击上一步后,然后点下一步,重新检测“先决条件检查”。发现可以正常通过条件检查。点击“安装”。

image.png

26、正在安装中…

image.png

27、安装完成后,重新启动域服务器。

image.png

28、输入密码,登录域服务器。

image.png

29、在升级成为域服务器后,计算机管理中,就没有用户和组了。

image.png

30、用户和组都在“工具”–“Active Directory用户和计算机”中。

image.png

31、进入“Active Directory用户和计算机”后,找到Users可以查找到Administrator等用户。

image.png

32、域服务器已经搭建完成。

image.png

历史上的今天
十月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(4) 打赏
未经允许不得转载:小柳实验室 » Windows Server 2019 部署AD域控
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏