一、使用AD域的好處

大企業為了統一管理電腦，公司IT人員都會在公司搭建域控，將公司所有電腦都加入到域中，然后進行權限的集中管理。

公司員工電腦加入域后，可以控制員工的登錄權限，文件訪問權限，打印權限，電腦配置修改權限等。

阻止一些軟件自動升級，用戶私自安裝軟件，電腦的安全得到了一定的防范。

對于用戶集中權限管理后，IT管理工作效率高，現在很多企業的ERP軟件，加密軟件都和AD域進行帳戶綁定，分配權限。

?

軟件安裝，可以進行軟件的統一下發等等，減少IT管理工作量。

等等。

二、搭建AD域

?

1、安裝windows server 2019操作系統。

2、選將AD域服務器，修改靜態IP地址，將DNS設置為127.0.0.1。

?

3、修改AD域服務器的主機名稱，自己定義。

?

4、打開服務器管理器，找到右上角“管理”--“添加角色和功能”。

?

5、“開始之前”，啟用向導，進行角色或功能添加，下一步。

?

6、選擇默認的“基于角色或基于功能的安裝”，下一步。

?

7、“從服務器池中選擇服務器”，現在只有一臺，所以默認就選擇NJAD01，下一步。

?

8、找到“Active Directory域服務”，勾選。

?

9、勾選后，會跳出如下需要安裝的角色或功能，點擊“添加功能”。

?

10、現在Active Directory域服務，已經選中，點擊下一步。

?

11、功能，下一步。

?

12、ADDS，下一步。

?

13、選擇“安裝”。

?

14、正在安裝Active Directory 域服務。

?

15、看到已在NJAD01上安裝成功，說明AD域的角色添加成功了。那是不是AD域現在就配置完成了呢？

?

16、AD域服務的角色安裝成功后，搭建域控的任務還沒有結束，還需要進行部署配置。

選擇右上角，帶感嘆號的旗子，點擊“將此服務器升級為域控制器”。

?

17、部署配置，如果是公司的首臺域控制器，選擇“添加新林”，自定義公司的根域名，域名命令規則xxx.com，為什么要用.com結尾呢？一般來說.com注冊用戶為公司或企業。

?

18、新林和根域的功能級別，默認Windows Server 2016。

指定域控制器功能，域名系統（DNS）服務器，全局編錄（GC）都是默認安裝在此域控服務器上。

?

19、設置目錄服務器叫還原模式（DSRM）密碼。Directory Services Restore Mode，簡稱DSRM，又稱目錄服務恢復模式。是Windows域控制器的服務器安全模式啟動選項。DSRM允許管理員用來修復或還原修復或重建活動目錄數據庫。

?

20、DNS選項，下一步。

?

21、其它選項，NetBIOS域名，默認，下一步。

?

22、AD DS數據庫、日志文件和SYSVOL的文件存儲的默認位置。

Ntds.dit：存儲活動目錄數據庫文件，存儲域控制器的所有活動目錄對象。

Edb*.log：存儲日志文件，默認日志文件Edb.log。

SYSVOL，它是用來存儲域公共文件服務器副本的共享文件夾，例如我們用得最多的組策略設置、腳本等都是存在這個共享目錄中的，script腳本文件，Netlogon共享文件，Sysvol共享文件。

?

23、查看選項中，可以看查看到上面的部署全部信息參數。

?

24、剛才部署了那么多，可以查看剛才的配置腳本。

?

25、“先決條件檢查”。

?

發現有一個報錯，本地Administrator帳戶將成為域Administrator帳戶。無法新建域，因為本地的域Administrator帳戶密碼不符合要求。

這個報錯，就是說域服務器的本地Administrator帳戶要升級成域Administrator帳戶了，之前設置的密碼太簡單了，需要重新設置一下。

?

?

打開dos界面，輸入命令，命令完成。

?

命令完成后，重置本地管理員密碼。

?

26、點擊上一步后，然后點下一步，重新檢測“先決條件檢查”。發現可以正常通過條件檢查。點擊“安裝”。

?

27、正在安裝中...

?

28、安裝完成后，重新啟動域服務器。

?

29、輸入密碼，登錄域服務器。

?

30、在升級成為域服務器后，計算機管理中，就沒有用戶和組了。

?

31、用戶和組都在“工具”--“Active Directory用戶和計算機”中。

?

32、進入“Active Directory用戶和計算機”后，找到Users可以查找到Administrator等用戶。

?

33、域服務器已經搭建完成。