Windows Server 2016 域环境搭建
1. 域环境介绍
1.1 什么是Active Directory域
Active Directory(AD)域是Windows网络中的核心管理架构,提供:
-
集中式身份认证
-
统一的资源访问控制
-
组策略管理
-
自动化系统配置
构建域环境的第一步是部署域控制器(DC),然后将客户端加入该域。域环境可部署多台 DC,它们地位平等且存储相同的 AD 数据库。在一台 DC 上添加数据时,信息会自动同步到其他 DC。这种架构的优势在于:单台 DC 故障时其他 DC 仍可提供服务,仅当所有 DC 同时失效时服务才会中断。
1.2 域环境核心组件
| 组件 | 功能 |
|---|---|
| 域控制器(DC) | 存储AD数据库,处理认证请求 |
| DNS服务器 | 提供名称解析服务 |
| 组策略(GPO) | 集中管理系统配置 |
| 域用户/计算机 | 被管理的终端实体 |
2. 域环境搭建
2.1 环境准备
-
Windows Server
-
管理员权限账户
-
配置静态IP
2.2 安装AD域服务
-
打开服务器管理器
-
点击"添加角色和功能"
-
选择"基于角色或基于功能的安装"
-
勾选"Active Directory域服务"
-
完成安装后,点击"将此服务器提升为域控制器"
2.3 将此服务器升级为域控制器
-
选择"添加新林"
-
输入根域名(如corp.example.com)
-
设置目录服务还原模式(DSRM)密码
-
配置DNS选项(推荐安装DNS服务)
-
指定数据库、日志文件和SYSVOL的位置
-
完成安装后系统会自动重启
-
数据库文件夹:用了存储活动目录数据库
-
日志文件文件夹:用了存储活动目录数据库的变更记录,此记录文件可用来修复活动目录数据库
-
SYSVOL文件夹:用了存储域共享文件(例如组策略相关的文件)
等待验证后安装,发现提示本地Administrator不符合要求
cmd终端输入:net user administrator /passwordreq:yes
返回上一步后,再次点击下一步进行检测,发现检查通过,点击安装
等待成功后会自动重启
备注:
-
本地账号失效:原服务器的本地用户和组(如
Administrators组中的本地账号)将不再直接用于登录域控制器。域控制器的安全策略要求所有管理操作必须通过域账号进行。 -
域账号接管:内置的本地组(如
Administrators)会被替换为域级别的等效组(如Domain Admins)。只有域账号(如DOMAIN\Administrator)才能拥有管理员权限。
4. 计算机加入域环境
4.1 准备工作
-
确保客户端与DC网络连通
-
配置客户端DNS指向域控制器
此电脑-属性-更改设置
