windows在Windows Server 2016上安装活动目录

今天，我们将看到在Windows Server 2016中托管安装Active Directory域控制器的有趣而有用的任务。 这是在业务环境中最频繁执行的任务之一，在该业务环境中，大量的工作站和工作组具有不同的角色。 Active Directory域工具将为我们提供创建对象的必要资源，例如用户，组，目录等。 它们将在LAN网络上使用。

有了它，用户将能够通过存储在主服务器上的用户连接到他们的计算机，该主服务器将负责管理和提供有关它们的所有必要信息。 这是集中公司人力资源的最简单，最安全的方法。

内容索引

在上一篇文章中，我们详细了解了该工具的组成以及最重要的概念。 现在是时候将其付诸实践，并在Windows服务器上创建我们自己的Active Directory域控制器。

第一步：必要的设置

如果我们刚刚安装了Windows Server，并且已经阅读了一些必要的功能 ，或者至少阅读了有关Active Directory的推荐功能 ，我们将知道我们将不得不对服务器进行一些调整以使其适应需求。 这些如下：

• 网络配置 ：它不仅适用于Active Directory，而且服务器必须始终配置固定的IP地址。 这将确保我们永远不会通过您的客户失去与该核心团队的联系。 另外，还需要建立将服务器连接到Internet的网关作为DNS服务器。 在这种情况下，您可以拥有防火墙，专用的DNS服务器或我们自己的路由器。 设备特征 ：我们还将看到有必要修改服务器的名称，从而能够以更好的方式对其进行标识以进行访问和管理。 您将需要至少2 GB的RAM，硬盘上35 GB的存储空间以及至少支持千兆位以太网标准的网络适配器。

固定IP网络配置

好吧，让我们一步一步走。 我们将继续更改服务器IP设置。 我们要做的是转到任务栏，然后打开网络连接图标的选项。 我们将点击“ 网络配置 ”。

然后，转到选项“ 更改适配器选项 ”以打开在服务器上配置的适配器列表。

我们必须考虑到必须知道网关（路由器）的IP地址才能将其放置在此配置中。 如果我们仍然不知道，我们可以直接从这里开始。

为此，我们必须右键单击网络适配器，然后选择“ 状态 ”选项。 接下来，单击“ 详细信息 ”，然后将出现一个窗口，我们必须在该窗口中查看“ 默认网关 ”行

知道此信息后，如果我们只有网卡，则将在分配给互联网连接的那个按钮上单击右键。 否则，您必须在将要访问Active Directory的客户端将连接到的网卡上。 我们将单击“ 属性 ”。

我们转到“ Internet协议版本4（TCP / IPv4） ”选项，然后单击“ 属性 ”

我们将在窗口中开会进行配置。 这肯定会有所不同，具体取决于我们服务器所在的位置。 对于例如在家中具有常规网络配置的用户，配置将与此非常相似。

• IP地址 -前三位必须与默认网关匹配。 接下来，我们可以放入所需的一个，例如，到目前为止已分配的一个。 子网掩码 ：在大多数情况下，它将是255.255.255.0。默认网关：我们在上一步中已经讨论过的网关。 首选的DNS服务器 ：我们还输入路由器/ DNS的地址。 备用DNS ：我们使用任何一种，例如Google的。 8.8.8.8

结果将与此类似。

现在我们只需要单击“ 接受 ”，然后单击“ 完成 ”。 我们已经正确配置了IP。

队名

不必要，但我们认为重要的是轻松识别网络上的服务器。

为此，我们必须转到“ 服务器管理器 ”面板，该工具会在Windows Server打开时自动启动。 否则， 我们 将在开始菜单中显示它 。

在这里，单击“ 本地服务器 ”部分，然后单击“ 计算机名称 ”选项。

在出现的窗口中，我们必须转到“ 团队名称 ”选项卡，然后单击“ 更改... ”。

在新窗口中，我们只需要在“ Team name ”文本框中输入所需内容即可

然后，我们接受所有窗口并重新启动服务器。 是的，出于这种废话，我们将不得不重新启动服务器，Microsoft尚未学会在不重新启动的情况下应用琐碎的更改。

无论如何，完成后，我们将看到名称已经更改。

之后，我们继续在Windows服务器2016上安装Active Directory。

在Windows Server 2016上安装Active Directory

Windows服务器依靠服务器角色来安装它将提供服务的不同工具。 这种结构是一个好主意，非常直观。 在这种情况下，我们要做的就是将角色添加到域控制器的Windows Server中。

好了，我们将返回到“ 服务器管理员 ”窗口，并在“ 管理 ”选项中转到“ 添加角色和特征 ”。

域控制器安装向导将启动。 在第一个屏幕上，如果我们遵守建议，我们将单击“ 下一步 ”。

然后我们选择“ 基于特征或角色的安装 ”选项。

在下一个窗口中，我们将不得不选择负责此操作的服务器 。 由于我们只有一个，因此默认情况下已经添加了它。 点击“ 下一步 ”

在这一新步骤中，我们将必须采取行动。 我们必须在列表中标识“ Active Directory域服务 ”选项并激活它。

我们建议，如果我们尚未在网络中分配DNS服务器，则还应激活“ DNS服务器 ”框，以便Windows服务器为我们提供这些必要的服务。

当我们单击每个选项时，将出现一个窗口，通知您将要安装的内容。 我们点击“ 添加功能 ”。 然后，单击“ 下一步 ”。

在此新窗口中，我们将不执行任何操作，但可以看到向导如何建议在服务器上安装DNS角色 。 我们具有前瞻性，并且在上一步中已经做到了。

现在将出现两个窗口，通知我们我们将要安装的功能，即DNS角色和Active Directory。 我们按所有内容“ Next ”。

最后，我们将在服务器上看到所有要做的摘要。 这个过程肯定需要一段时间。 我们必须给“ 安装 ”

如果需要该窗口，则可以关闭，因为在安装后，我们将不得不返回到Server Administrator工具。

配置已安装的角色

一旦安装了Active Directory角色， 就必须对其进行配置 。 在DNS服务器上，不需要显式配置，因此我们将重点关注主要选项。

将服务器升级为域控制器

现在，我们要做的就是完成此角色，将服务器配置为域控制器。 这样， 我们将添加一个新域 ，这意味着创建一个存储该域的树和林 。 我们已经在理论文章中看到了这一点。

这种情况是位于Server Administrator工具中的，我们必须转到Notifications图标并打开它。 现在，我们单击“ 将该服务器升级为域控制器 ”。

在Windows中看起来很奇怪，将出现新域的配置向导。 我们选择“ 添加新森林 ”选项，并在上面添加一个新名称。

我们必须记住， 我们将不得不通过标签 （例如mydomain.com或类似的名称）来进行名称划分 。

在下一个窗口中，我们还将必须定义一系列参数。 在本例中， 我们将保留已经预定义的选项 ，并在需要重新启动Active Directory时输入密码。 （不是服务器管理员密码）

下一个屏幕将是选择为该域创建DNS委派。 在我们的情况下， 我们不想这样做 ，因此我们直接单击“ 下一步 ”。

接下来，我们必须为要创建的域 分配一个NetBIOS名称 。 这个事实非常重要 ，因为它将成为我们用来连接域中计算机的名称。 有了它后，我们将转到下一个窗口，然后再转到下一个窗口。

由于我们不想更改域数据库的路由，因此我们将转到下一个屏幕，其中显示了我们所做的摘要。 如果我们发现事情不应该如此，我们只需要回去。 由于这不是我们的情况，因此我们继续。

现在我们将位于最后一个屏幕上，等待几秒钟后，将显示“ 安装 ”选项。 然后按。 我们可以跳过向我们显示的警告，因为它下面的内容会通知我们检查正确。

在一段合理的时间之后， 将定义森林 ，我们将需要重新启动服务器以应用更改。

恢复活动后，我们可以通过创建用户或其他对象开始管理活动目录。 就我们而言， 我们将了解如何创建用户 ，然后在与客户端的连接中使用它。

在Windows Server 2016中的Active Directory中创建用户

我们打开服务器管理员窗口，转到“ 本地服务器 l”部分。 单击“ 面板 ”以查看我们所有已安装的角色，在本例中，我们将拥有DNS服务器和Active Directory服务器。 现在，我们将DHCP服务器保留为另一篇文章。

我们必须单击选项“ Active Directory管理中心 ”

我们活动目录的管理工具将会出现。 我们必须前往我们的森林，进行专业名称审查，以查看所有领域和组织单位。 在这里，我们必须走到最后，找到“ 用户 ”的单位。 我们双击它。

进入内部后，我们将看到已经创建的用户列表，但是我们有兴趣创建一个列表，以便客户端可以使用。 为此，请单击右侧面板上的“ 新建->用户 ”。

现在，将出现一个表格来填写有关它的信息。 我们将有很多选项可以填写，并且我们还将能够配置密码到期选项以及与此有关的不同权限。

现在单击“确定”进行创建。 现在，我们可以转到客户端并可以使用Active Directory。 但是我们将在另一个教程中进行此操作，因此不会太长，因为我们将必须进行一些配置才能将客户端连接到域。

我们还建议：

您想将Active Directory用于什么？ 我们希望该教程对您有所帮助。 让我们发表您的想法。