搭建AD域服务器(Active Directory Domain Services)的步骤如下:
1. 准备工作
操作系统:Windows Server(如Windows Server 2016/2019/2022)。
硬件要求:确保服务器满足最低硬件要求,建议至少4GB内存和40GB硬盘空间。
网络配置:设置静态IP地址,确保DNS指向自身。
2. 安装AD域服务
登录服务器:使用管理员账户登录。
打开服务器管理器:从“开始”菜单启动。
添加角色和功能:
在服务器管理器中,点击“添加角色和功能”。
选择“基于角色或基于功能的安装”,点击“下一步”。
选择当前服务器,点击“下一步”。
勾选“Active Directory域服务”,弹出窗口时点击“添加功能”,然后点击“下一步”。
继续点击“下一步”,直到“安装”按钮出现,点击“安装”。
等待安装完成:安装结束后,点击“关闭”。
3. 配置AD域服务
提升为域控制器:
在服务器管理器中,点击右上角的黄色警告标志,选择“将此服务器提升为域控制器”。
部署配置:
选择“添加新林”,输入根域名(如
example.com),点击“下一步”。设置目录服务还原模式(DSRM)密码,点击“下一步”。
确认NetBIOS域名,点击“下一步”。
设置数据库、日志文件和SYSVOL的存储路径,点击“下一步”。
检查先决条件,若无问题,点击“安装”。
重启服务器:安装完成后,系统会自动重启。
4. 验证安装
登录域控制器:使用域管理员账户登录。
检查AD服务:
打开“服务器管理器”,确认“AD DS”角色已安装。
使用“Active Directory用户和计算机”管理工具,查看域结构。
5. 添加用户和计算机
创建用户:
打开“Active Directory用户和计算机”,右键点击“Users”容器,选择“新建” -> “用户”。
输入用户信息,点击“下一步”设置密码,完成创建。
加入计算机:
在客户端计算机上,进入“系统属性” -> “计算机名” -> “更改”,选择“域”,输入域名,按提示输入域管理员凭据,重启后加入域。
6. 配置组策略(可选)
打开组策略管理:
在“服务器管理器”中,点击“工具” -> “组策略管理”。
创建和编辑GPO:
右键点击域或OU,选择“在这个域中创建GPO并在此处链接”,输入名称后点击“确定”。
右键点击新GPO,选择“编辑”进行配置。
7. 备份和恢复(可选)
备份AD:
使用Windows Server Backup工具备份系统状态,包含AD数据库。
恢复AD:
在目录服务还原模式(DSRM)下使用备份进行恢复。
8. 监控和维护
监控AD健康:
使用“Active Directory域服务和LDS工具”中的“Active Directory模块 for Windows PowerShell”进行监控。
定期维护:
定期检查日志、备份AD,确保系统更新和安全补丁的安装。
总结
以上是搭建AD域服务器的基本步骤,具体操作可能因环境不同有所调整。
