如何设置域控服务器

‘壹’ Windows Server 2019创建并配置AD域控制器

在部署Windows Server 2019作为远程桌面服务基础的虚拟桌面基础设施（VDI）时，服务器需要加入到Active Directory（AD）域中。这是因为VDI功能的实现，需要通过域控服务器提供的资源。本文将通过Windows Server 2019为例，介绍创建AD域控制器的步骤。

首先，确保服务器配置了静态IP地址，并将AD服务器设置为首选DNS地址，以满足AD域控制器的基本要求。

在服务器管理器中，通过“添加角色和功能”选项，选择“基于角色或基于功能的安装”，然后在“选择服务器角色”页面中，选中“Active Directory域服务”，点击“下一步”进行下一步操作。

在“选择功能”页面，根据需求调整选项并点击“下一步”。确认AD DS（Active Directory Domain Service）的相关信息，AD DS存储网络用户、计算机和其他设备的信息，有助于安全管理和资源共享。

在“选择服务器角色”页面，选择“Active Directory域服务”，点击“下一步”进行下一步操作。确认AD DS相关信息并点击“安装”开始安装过程。

安装完成后，将服务器提升为域控制器进行配置AD域服务。首先选择部署操作为“添加新林”，指定域根域名（DNS服务器中配置的tt.com），点击“下一步”。

由于服务器版本为Windows Server 2019，林功能级别和域功能级别最高只能选择到Windows Server 2016。因此，需要指定目录服务还原模式（Directory Services Restore Mode，DSRM）密码，并设置强密码以供后续登录使用。

在DNS选项页面，更改创建委派的凭据。在NetBIOS域名配置部分，按照需求进行调整。路径页面允许配置AD DS的数据库、日志文件和SYSVOL的文件夹位置，使用默认位置即可。

在“查看选项”页面检查选择是否正确，点击“查看脚本”按钮查看用于AD DS部署的Windows PowerShell脚本。然后点击“下一步”进行下一步操作。

在“先决条件检查”页面确认所有检查都通过，点击“安装”开始安装过程。系统会自动重启并完成域控制器的安装和配置，并自动加入域tt.com。

远程登录时，提示证书风险，证书名称变为tietou.tt.com。在Windows系统中，计算机已加入域tt.com，计算机全名变更为tietou.tt.com。

运行“dnsmgmt.msc”打开DNS管理器，左侧导航栏中少了一个信任点文件夹；在区域tt.com中，名称服务器（NS）中的tietou.变成了tietou.tt.com.，多了一条解析tietou的A记录。

运行“dsa.msc”或“control userpasswords”打开Active Directory用户和计算机界面，可以在此管理域tt.com中的用户、组和服务等。

域控制器列表中列出了当前计算机，DC类型为GC（Global Catalog，全局编录），GC存储林中所有AD对象副本。

在Users列表中，列出了当前的用户和组的列表，已列出的用户有Administrator，我们即使用此账号登录。下面还有其他3个账号，测试登录情况时发现，普通用户组没有权限，暂时只能将用户加入到管理员Administrators组。

问题解决后，可以顺利登录，至此，AD域控制器的创建过程完成。请注意，创建过程需遵循安全策略，并确保账号权限配置符合需求。

‘贰’ 配置域控制器的问题

在新目录林中安装第一个域控制器
注意：您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后，它在 DNS 中注册服务，这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始，单击运行，键入 dcpromo，然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器，所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：Microsoft.com）。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项，然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。
23. 重新启动计算机。
&∷﹏ .封忆 2007-12-28 03:35 检举
您觉得这个答案好不好？

好(0)不好(0) 相关问题

�6�1 寻找一份win2000域控制器详细安装配置的资料

�6�1 如何设置域控制器？

�6�1 不联系域控制器··

�6�1 如何在域中实现个人配置漫游?