准备阶段
1. Windows Server 服务器 3台(其中域控服务器配置可降低一个水准,目前博主试用的是:域控服务器--2核4G 数据库服务器(节点)--4核8G )
2. SQL Server 数据库(目前博主采用SQL 2016)
注意:在真实生产环境计算机名是需要修改的。
开始搭建
步骤1.1:搭建域控服务器
1. 选择确定的域控服务器,修改域控机器名。
2. 配置域控ip,ipv6去掉,因为DNS服务器就安装在域控上,所以首选DNS服务器填写:127.0.0.1 回环地址
3. 安装AD域服务:安装域控服务的同时,操作系统同时会安装DNS服务器
4. 进入AD域服务配置向导,设置域名 abc.com
5. 设置DSRM密码为123456
默认林中的第一棵域树的根域的域控制器必须担当全局编录服务器和必须安装DNS服务,不能是只读域控制器
6. NetBIOS名称不需要设置
7. AD DS数据库文件路径保持默认就可以了,当然将日志文件和数据库文件放在不同的磁盘有助提升性能
8. 安装完AD DS之后会自动重启服务器,重启服务器之后打开DNS管理器
可以看到域控制器win-felbg10uu7f.abc.com已经将主机名(win-felbg10uu7f)和IP地址(192.168.66.155)注册到DNS服务器内
9. 检查AD域服务和Netlogon服务是否正常启动
10. 在AD用户和计算机里添加域用户DCADMIN,请务必记住DCADMIN的密码,因为后面第二篇和第三篇都需要用到DCADMIN这个域用户
注意:如果域控机器上默认的Administrator本地计算机账户没有被禁用的话,在安装完域控之后,Administrator本地账户会从本地的SAM本地账户移动到域账户(这时候本地账户已经不存在Administrator这个账户,除非将域控进行降级)
这时候其他非域控机器都可以利用Administrator域账户进行登录,但是我们一般不使用Administrator域账户,而是新建一个域用户来做,这里就是另外新建一个DCADMIN账户
11. 将这个域用户加入到域计算机组和域管理员组
12. 将系统自动更新关闭掉
