建立域的必要条件
在将Windows server 2016升级为域控制器前,需要注意以下事项。
DNS域名: 事先为AD DS域定义好一个符合DNS格式的域名,如:abc.abc。
DNS服务器:由于域控制器需要将自己注册到DNS服务器内,以便让其他计算机通过DNS服务器来找到这台域控制器,因此必须要有一台可支持AD DS的DNS服务器,也就是它必须支持Service Location Resource Record(SRV RR),并且最好支持动态更新(Dynamic Update)。若现在没有可支持AD DS的DNS服务器,则可在升级过程中选择在这台即将升级为域控制器的服务器上安装DNS服务器。
1.打开服务器管理器,单击仪表板中的添加角色和功能。
2.直接下一步
3.选择基于角色或基于功能的安装
4.选择从服务器池中选择服务器
5.勾选Active Directory域服务,单击添加功能按钮来安装所需的其他功能
6.持续单击下一步按钮一直到确认界面中单机安装按钮。
7.安装完成单击关闭按钮
8.单击服务器管理器上方的旗帜符号,再单击将此服务器提升为域控制器
9.选择添加新林,设定根域名如(abc.abc),单击下一步按钮
10.完成以下设置及设置密码后单击下一步按钮
- 选择林功能及别、域功能级别。
- 默认会直接在此服务器上安装DNS服务器。
- 第一台域控制器必须扮演全局编录服务器的角色。
- 第一台域控制器不可以是只读域控制器(RODC)。
- 设置目录服务还原模式的系统管理员密码:
-
目录服务器还原模式(目录服务器修复模式)是一个安全模式,进入此模式可以修复AD DS数据库。
注意
密码默认至少需要7个字符,不可包含用户账户名称(指用户SamAccountName)或全名,至少要包含大小写字母、数字、符号。
11.出现如图警告提示时,因为目前不会有影响,所以不用管他,直接单击下一步按钮。
12.如图中会自动为此域设置一个NetBIOS域名,也可以自己修改。如果被占用,安装程序会自动指定一个建议名称。完成后单击下一步按钮。
13.单击下一步即可。
- 数据库文件夹:用来存放AD DS数据库。
- 日志文件文件夹:用来存储AD DS 数据库的变更日志,此日志文件可用来修复AD DS数据库。
- SYSVOL文件夹:用来存储域共享文件(例如组策略相关的文件)。
13.在查看选项界面中单击下一步按钮
14.如图中,如果顺利通过检查,就直接单击安装按钮,否则请根据界面提示先排除问题,安装完成后会自动重新启动。
15.检查主机记录
首先检查域控制器是否已将其主机名与IP地址注册到DNS服务器内。
在DNS服务器的计算机server1.abc.abc上【单击左下角的服务管理器图标——单击右上方工具菜单——DNS】,应该会有一个名称abc.abc的区域,图中主机(A)记录表示域控制器server1.abc.abc已经正确的将其主机名与ip地址注册到DNS服务内。
若域控制器已经正确将其所扮演角色注册到DNS服务器,则应该还会出现_tcp、_udp等文件夹。在单击_tcp文件夹后可以看到图中所示的界面,其中数据类型为服务位置(SRV)的_ldap记录,表示server1.abc.abc已经正确地注册为域控制器。在图中的_gc记录还可以看出全局编录服务器的角色也是由server1.abc.abc所扮演的。
16.将Windows计算机加入域
- 在Windows 10 桌面上使用鼠标右键单击此电脑——属性——更改设置。
- 单击更改
- 更改计算机名为Win1001,勾选域——输入域名——单击确定按钮——输入域内任何一个用户账户和密码(此账户需要隶属于Domain Users组)。
- 如果出现图中界面表示已经成功加入域,也就是此计算机账户已经被建立在AD DS数据库内,单击确定。
- 出现提示你需要重启电脑,单击确定
- 待重启完成后单击左下角的其他用户直接使用域控账户登录。
我的账户是:
用户名:win1001
密 码:abc123456.
-
查看计算机属性,加入域后,完整计算机名后缀就会附上域名