前言
AD域控服务一般而言,都是使用Win家的Server系统进行创建部署,这里就Windows Server 2016进行创建部署AD域控服务,同时连带的完成DNS服务器和证书颁布服务的简单部署
Windows Server 2016安装AD域控
其实这类教程网上很多,由于已经部署了,就不重头去做了,只是做个记录,大致说一下关键点:
- AD域控安装,安装服务的入口一般都是:服务器管理器-> “2 添加角色和功能”,然后一直下一步(期间基本默认),知道选择服务器角色中选择“Active Directory 域服务”然后按照提示安装就行,期间会有一些交互和验证安装条件的检查过程,最后点击“安装”就完成了第一步的基础安装;然后,需要升级域控制,完成第一步安装其实对话框上面就有点击的地方,点击之后,我这里是创建新的域,所以选的最下面的域林,输入你命名的域名(比如abc.com),漫长等待之后...重启...然后漫长的设置...最后就完成了。
- 配置DNS解析信息,其实上面2步走完之后DNS服务也就顺便装好了,在“服务管理器”右边->工具->DNS,进入DNS管理器,先去“反向查找区域”右键添加区域,一路下一步,在“反向查找区域名称”那的“网络 ID”填写你设置的域网段,然后直到完成。正向查找区域->在域名下面新建主机,添加DNS解析的域名和对应IP信息,然后所涉及到的配置位置:工具->Active Directory 用户和计算机
- 证书服务安装,继续“添加角色和功能”,选择“证书颁发机构、证书颁发机构Web注册...,打开证书服务器网址(Windows Server机器的IP + /certsrv,比如10.0.0.209/certsrv),使用Windows Server 2016的管理员账户登录,申请证书->高级证书->粘贴Base-64编码的证书申请信息,证书模板选择Web服务器,提交->下载申请到的证书,去对应Web服务后台配置证书->同时这里客户端还需要单独安装根证书到受信任的机构中,点击右边”主页“->”下载CA证书、证书链或CRL“,选择Base64,点击“下载CA证书”,复制到客户端,右键安装,存储到“受信任的根证书颁发机构”->关闭浏览器,快速让证书刷新生效
Extra
- ESXi设置“TCP/IP堆栈”中的域名相关信息:网络-> TCP/IP 堆栈 -> 默认TCP/IP堆栈 -> 编辑设置 -> 主机名称和域名这里需要设置,比如我的ESXi的域名是:esxi01.keep123.com,则:主机名称->esxi01,域名->keep123.com。需要注意,修改域名需:先退出域-配置好-再加入域,退出和加入域位置:主机->管理->安全和用户->身份验证,这里加入域用户,可以先去Windows Server服务器添加一个域用户再回来填写加入域的用户和密码
- 遇到的一个坑:需求情况:Win10加入创建的AD域,状况是ping域DNS的ip是通的(同一网段下),但是ping解析的域名不通,起初以为是虚拟机安装的win10有问题,坑了我大半天,最后发现是ipv6的原因,解决方式是:网络设置去掉ipv6功能