如何設置域控伺服器

『壹』 Windows Server 2019創建並配置AD域控制器

在部署Windows Server 2019作為遠程桌面服務基礎的虛擬桌面基礎設施（VDI）時，伺服器需要加入到Active Directory（AD）域中。這是因為VDI功能的實現，需要通過域控伺服器提供的資源。本文將通過Windows Server 2019為例，介紹創建AD域控制器的步驟。

首先，確保伺服器配置了靜態IP地址，並將AD伺服器設置為首選DNS地址，以滿足AD域控制器的基本要求。

在伺服器管理器中，通過「添加角色和功能」選項，選擇「基於角色或基於功能的安裝」，然後在「選擇伺服器角色」頁面中，選中「Active Directory域服務」，點擊「下一步」進行下一步操作。

在「選擇功能」頁面，根據需求調整選項並點擊「下一步」。確認AD DS（Active Directory Domain Service）的相關信息，AD DS存儲網路用戶、計算機和其他設備的信息，有助於安全管理和資源共享。

在「選擇伺服器角色」頁面，選擇「Active Directory域服務」，點擊「下一步」進行下一步操作。確認AD DS相關信息並點擊「安裝」開始安裝過程。

安裝完成後，將伺服器提升為域控制器進行配置AD域服務。首先選擇部署操作為「添加新林」，指定域根域名（DNS伺服器中配置的tt.com），點擊「下一步」。

由於伺服器版本為Windows Server 2019，林功能級別和域功能級別最高只能選擇到Windows Server 2016。因此，需要指定目錄服務還原模式（Directory Services Restore Mode，DSRM）密碼，並設置強密碼以供後續登錄使用。

在DNS選項頁面，更改創建委派的憑據。在NetBIOS域名配置部分，按照需求進行調整。路徑頁面允許配置AD DS的資料庫、日誌文件和SYSVOL的文件夾位置，使用默認位置即可。

在「查看選項」頁面檢查選擇是否正確，點擊「查看腳本」按鈕查看用於AD DS部署的Windows PowerShell腳本。然後點擊「下一步」進行下一步操作。

在「先決條件檢查」頁面確認所有檢查都通過，點擊「安裝」開始安裝過程。系統會自動重啟並完成域控制器的安裝和配置，並自動加入域tt.com。

遠程登錄時，提示證書風險，證書名稱變為tietou.tt.com。在Windows系統中，計算機已加入域tt.com，計算機全名變更為tietou.tt.com。

運行「dnsmgmt.msc」打開DNS管理器，左側導航欄中少了一個信任點文件夾；在區域tt.com中，名稱伺服器（NS）中的tietou.變成了tietou.tt.com.，多了一條解析tietou的A記錄。

運行「dsa.msc」或「control userpasswords」打開Active Directory用戶和計算機界面，可以在此管理域tt.com中的用戶、組和服務等。

域控制器列表中列出了當前計算機，DC類型為GC（Global Catalog，全局編錄），GC存儲林中所有AD對象副本。

在Users列表中，列出了當前的用戶和組的列表，已列出的用戶有Administrator，我們即使用此賬號登錄。下面還有其他3個賬號，測試登錄情況時發現，普通用戶組沒有許可權，暫時只能將用戶加入到管理員Administrators組。

問題解決後，可以順利登錄，至此，AD域控制器的創建過程完成。請注意，創建過程需遵循安全策略，並確保賬號許可權配置符合需求。

『貳』 配置域控制器的問題

在新目錄林中安裝第一個域控制器
注意：您必須在提升前或在提升過程中在某一位置安裝一個 DNS 伺服器。在將計算機提升為域控制器後，它在 DNS 中注冊服務，這些服務使輕型目錄訪問協議 (LDAP) 查詢能夠針對此域控制器上的目錄執行。
1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。
2. 這將啟動「Active Directory 安裝向導」。單擊下一步。
3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。
4. 單擊下一步。
5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。
6. 單擊下一步。
7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。
8. 單擊下一步。
9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。
12. 單擊下一步。
13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。
14. 單擊下一步。
15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。
16. 單擊確定。
17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。
18. 單擊下一步。
19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。
20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。
21. 在概要屏幕上確認選項，然後單擊下一步。
22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。
23. 重新啟動計算機。
&∷﹏ .封憶 2007-12-28 03:35 檢舉
您覺得這個答案好不好？

好(0)不好(0) 相關問題

�6�1 尋找一份win2000域控制器詳細安裝配置的資料

�6�1 如何設置域控制器？

�6�1 不聯系域控制器··

�6�1 如何在域中實現個人配置漫遊?