推荐选择系统镜像为windows server2016(2019有诡异的bug不能安装域控。)

1.本地域安装设置

(1)连接到windows server2016

打开服务器管理器(Server Manager),单击仪表板(Dashboard)上的“添加角色和功能(Add roles and features)”



选择下一步,直到到达“服务器角色(Server Roles)”部分

(3)添加这些角色所需的的任何其他功能

选择“Active Directory域服务(Active Directory Domain Services)”和“DNS服务器(DNS Server)”角色

(4)确认(Confirmation)

选中“必要时自动重新启动目标服务器(Restart the destination server automatically if required)”复选框,单击“安装”



安装完毕后,点击“关闭”

(5)返回到“服务器管理器”的仪表板

选择左侧窗格中的新“AD DS”选项,单击黄色警告栏上的“更多(More)”链接

(6)单击“将此服务器提成为域控制器(Promote this server to a domain controller)”

(7)配置“Active Directory域服务配置向导(Active Directory Domain Services Configuration Wizard)”

选择“添加新林(Add a new forest)”,“根域名(Root domain name)”中填写corp.contoso.com

(8) 填写密码

在DSRM密码和确认密码中填写Contoso!0000

(9)点击“下一步”以浏览向导中的其他页,在“必备项检查(Prerequistes Check)”页上,确认你看到以下消息:“所有先决条件检查都成功通过(All orerequisite checks paased successfully)”。

注意,你应查看到任何适用的警告信息,但是可以继续安装。

单击“安装”,Win Server会自动重启。

2.在本地域添加一个对应的用户名

例如azure账号是poddb@mcpbi.partner.onmschina.cn,则添加一个本地域账号poddb@corp.contoso.com

(1)连接到win server,在“服务器管理器”中,选择“工具(Tools)”,单击“Active Directory管理中心(Active Directory Administrative Center)”

(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格,选择“corp(本地)”

(3)在右侧的“任务”窗格中,选择“新建”,单击“用户”



在“名字(Full name)”中填写Install

在“用户SamAccountName(User SamAccountName)”中填写Install,

在“密码(Password)”“确认密码(Confirm password)”中填写Contoso!0000

在“密码选项(Password options)”中选中“其他密码选项(Other password options)”,选中“密码永不过期(Password never expires)”

单击“确定”以创建名为Install的用户,此账户将用于配置故障转移群集和可用性组

(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格中,选择“corp (本地)”,在右侧的“任务”窗格中,单击“属性(Properties)”

(3)选择“扩展(Extensions)”,然后单击“安全性(Security)”选项卡上的“高级(Advanced)”按钮

(4)在“corp的高级安全设置(Advanced Security Settings for corp)”对话框中,单击“添加(Add)”

(5)单击“选择主体(select a principal)”,然后搜索CORP\Install,单击“确定(OK)”

(6)选中“读取全部属性(Read all properties)”和“创建计算机对象(Create Computer objects)”权限

Windows Server创建域控制器的更多相关文章

  1. Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

    1. 非域控服务器升级 将两台Web服务器和数据库服务器(Windows Server 2016, 2019)成功升级至到Windows Server 2022,非常顺利,一次成功. 直接在Windo ...

  2. 域渗透基础之Windows 2012创建域控制器

    创建备份域控制器 这里就拿windows 2012 R2来当备份域控 如果一个域内有多个域控制器,可以有如下好处. 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份( ...

  3. Windows server 2003域控迁移到2012

    1:  windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://we ...

  4. windows server 2019 域控批量新增不用,只看这一篇就够了,别的不用看

    windows server 2019 域控批量新增不用,只看这一篇就够了,别的不用看 1. 新建excel表格 A B C D E 姓 名 全名 登录名 密码 李 四 李四 李四 test123!@ ...

  5. Windows 2008 R2 域控制器防止意外删除现有OU的设置

    Windows 2008 R2 域控制器防止意外删除现有OU(组织单元)的设置:1.以管理员身份运行Active Directory的Windows PowerShell模块: 2.键入以下命令来检查 ...

  6. windows server 2008 域控安装

    windows server 2008 域控安装:1.dns安装,安装过程会提示.net frame 3.51安装 3.域控安装 原文:地址 http://wenku.baidu.com/link?u ...

  7. Windows 2008 R2 域控制器迁移至windows 2016记录

    文章参考 https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/22495296 ...

  8. windows 2008 创建域服务器问题 账户密码不符合要求

    windows 2008新建域时,本地administrator账户将成域Administrator账户.无法新建域,因为本地administrator账户密码不符合要求.*解决办法:很多人都会想到在 ...

  9. Windows Server 创建环回网卡

    1.以管理员身份运行cmd后,在cmd命令窗口中执行:hdwwiz 启动硬件添加向导. 2.在添加硬件向导中选择手动安装或自动搜索都可以.然后选择网络适配器. 3.选择网络适配器:厂商选择Micros ...

随机推荐

  1. [翻译]Go与C#的比较,第二篇:垃圾回收

    Go vs C#, part 2: Garbage Collection | by Alex Yakunin | ServiceTitan - Titan Tech | Medium 目录 译者注 什 ...

  2. cmake使用笔记,一些常用的命令

    我的工程目录如下: │ CMakeLists.txt ├─cmake_tutorial │ CMakeLists.txt │ cmake_tutorial.cpp │ cmake_tutorial.h ...

  3. 精尽Spring Boot源码分析 - 文章导读

    该系列文章是笔者在学习 Spring Boot 过程中总结下来的,里面涉及到相关源码,可能对读者不太友好,请结合我的源码注释 Spring Boot 源码分析 GitHub 地址 进行阅读 Sprin ...

  4. js笔记7

    1.作用域链 作用域:浏览器给js的一个生存环境(栈内存) 作用域链:js中的关键字var和function都可以提前声明和定义,提前声明和定义的放在我们的内存地址(堆内存)中.然后js从上到下逐行执 ...

  5. [源码解析] 深度学习分布式训练框架 horovod (10) --- run on spark

    [源码解析] 深度学习分布式训练框架 horovod (10) --- run on spark 目录 [源码解析] 深度学习分布式训练框架 horovod (10) --- run on spark ...

  6. Blazor Server 和 WebAssembly 应用程序入门指南

    翻译自 Waqas Anwar 2021年3月12日的文章 <A Beginner's Guide To Blazor Server and WebAssembly Applications&g ...

  7. AcWing 242. 一个简单的整数问题

    给定长度为N的数列A,然后输入M行操作指令. 第一类指令形如"C l r d",表示把数列中第l~r个数都加d. 第二类指令形如"Q X",表示询问数列中第x个 ...

  8. php mkdir 创建多级目录以及修改权限

    mkdir() 用法:mkdir($path,0777,true); 第一个参数:必须,代表要创建的多级目录的路径:第二个参数:设定目录的权限,默认是 0777,意味着最大可能的访问权:注意:mode ...

  9. 看看PHP迭代器的内部执行过程(转)

      1 class myIterator implements Iterator { 2 private $position = 0; 3 private $array = array( 4 &quo ...

  10. [转载] 笑话:Developer and product manager

    A man flying in a hot air balloon suddenly realizes he's lost. He reduces height and spots a man dow ...