前期准备
系统要求:
已安装 Windows Server 2016 标准版或数据中心版
静态 IP 地址配置
服务器名称符合命名规范(建议不含特殊字符)
网络配置:
确保 DNS 设置正确(初始可指向自身或上级 DNS)
确保网络连通性正常
安装 Active Directory 域服务
添加角色和功能:
打开"服务器管理器"
点击"添加角色和功能"
选择"基于角色或基于功能的安装"
选择当前服务器
在"服务器角色"中勾选"Active Directory 域服务"
添加所需功能(默认即可)
完成安装
提升为域控制器:
在服务器管理器右上角点击黄色警告标志
选择"将此服务器提升为域控制器"
配置新林(全新安装)
部署配置:
选择"添加新林"
输入根域名(如:example.com)
域控制器选项:
域命名主机
架构主机
RID 主机
PDC 模拟器
基础结构主机
设置林功能级别和域功能级别(建议选择 Windows Server 2016)
指定域控制器功能:
设置目录服务还原模式(DSRM)密码
DNS 选项:
默认创建 DNS 委派(保持勾选)
其他选项:
设置 NetBIOS 域名(自动生成,可修改)
指定 AD DS 数据库、日志文件和 SYSVOL 的位置(建议分开存放)
先决条件检查:
系统会自动检查先决条件
解决所有警告和错误后完成安装
系统将自动重启
验证安装
基本验证:
检查"Active Directory 用户和计算机"管理单元
检查"DNS 管理器"中的 DNS 记录
检查"Active Directory 站点和服务"
命令行验证:
netdom query fsmo dcdiag /v repadmin /replsummary
后续配置
创建组织单位(OU):
建议按部门或功能创建 OU 结构
用户和组管理:
创建用户账户
创建安全组和分发组
组策略配置:
创建和链接组策略对象(GPO)
配置安全策略、密码策略等
备份策略:
配置系统状态备份
考虑使用 Windows Server Backup 或第三方工具
注意事项
确保时间同步(可配置外部 NTP 服务器)
定期监控事件日志中的 AD 相关事件
考虑部署额外域控制器以提高可用性
林根域一旦创建无法重命名,请谨慎规划域名
如需更详细的配置或遇到特定问题,可以提供更多信息以便给出针对性建议。
最新评论: