网络相关Windows Server 2016部署AD域控

前言

AD域控服务一般而言，都是使用Win家的Server系统进行创建部署，这里就Windows Server 2016进行创建部署AD域控服务，同时连带的完成DNS服务器和证书颁布服务的简单部署

Windows Server 2016安装AD域控

其实这类教程网上很多，由于已经部署了，就不重头去做了，只是做个记录，大致说一下关键点：

1. AD域控安装，安装服务的入口一般都是：服务器管理器-> “2 添加角色和功能”，然后一直下一步(期间基本默认),知道选择服务器角色中选择“Active Directory 域服务”然后按照提示安装就行，期间会有一些交互和验证安装条件的检查过程，最后点击“安装”就完成了第一步的基础安装；然后，需要升级域控制，完成第一步安装其实对话框上面就有点击的地方，点击之后，我这里是创建新的域，所以选的最下面的域林，输入你命名的域名(比如abc.com)，漫长等待之后...重启...然后漫长的设置...最后就完成了。
2. 配置DNS解析信息，其实上面2步走完之后DNS服务也就顺便装好了，在“服务管理器”右边->工具->DNS，进入DNS管理器，先去“反向查找区域”右键添加区域，一路下一步，在“反向查找区域名称”那的“网络 ID”填写你设置的域网段，然后直到完成。正向查找区域->在域名下面新建主机，添加DNS解析的域名和对应IP信息，然后所涉及到的配置位置：工具->Active Directory 用户和计算机
3. 证书服务安装，继续“添加角色和功能”，选择“证书颁发机构、证书颁发机构Web注册...,打开证书服务器网址(Windows Server机器的IP + /certsrv,比如10.0.0.209/certsrv)，使用Windows Server 2016的管理员账户登录，申请证书->高级证书->粘贴Base-64编码的证书申请信息，证书模板选择Web服务器，提交->下载申请到的证书，去对应Web服务后台配置证书->同时这里客户端还需要单独安装根证书到受信任的机构中，点击右边”主页“->”下载CA证书、证书链或CRL“，选择Base64，点击“下载CA证书”，复制到客户端，右键安装，存储到“受信任的根证书颁发机构”->关闭浏览器，快速让证书刷新生效

Extra

1. ESXi设置“TCP/IP堆栈”中的域名相关信息：网络-> TCP/IP 堆栈 -> 默认TCP/IP堆栈 -> 编辑设置 -> 主机名称和域名这里需要设置，比如我的ESXi的域名是：esxi01.keep123.com，则：主机名称->esxi01,域名->keep123.com。需要注意，修改域名需：先退出域-配置好-再加入域，退出和加入域位置：主机->管理->安全和用户->身份验证，这里加入域用户，可以先去Windows Server服务器添加一个域用户再回来填写加入域的用户和密码
2. 遇到的一个坑：需求情况：Win10加入创建的AD域，状况是ping域DNS的ip是通的(同一网段下)，但是ping解析的域名不通，起初以为是虚拟机安装的win10有问题，坑了我大半天，最后发现是ipv6的原因，解决方式是：网络设置去掉ipv6功能