一、主机环境规划

1. 虚拟机配置表

主机角色

操作系统

IP 地址

子网掩码

DNS

内存

硬盘

网络模式

域控制器 (DC)

Windows Server 2022

192.168.1.10

255.255.255.0

192.168.1.10

4GB

系统盘:60GB

NAT/桥接

DHCP 服务器

Windows Server 2022

192.168.1.20

255.255.255.0

192.168.1.10

2GB

系统盘:50GB

NAT/桥接

客户端测试机

Windows 10/11 企业版

DHCP 分配

255.255.255.0

192.168.1.10

2GB

系统盘:40GB

NAT/桥接

2. 软件版本

  • VMware Workstation: 17.x
  • Windows Server 2022: 内置 AD、DNS、DHCP 角色
  • Windows 10/11 企业版: 21H2 或更高

二、部署步骤

1. 创建虚拟机

  1. 域控制器 (DC)
    • 新建虚拟机 → 选择 Windows Server 2022 ISO
    • 分配内存 4GB,硬盘 60GB(动态分配,NTFS)
    • 网络模式选择 NAT 或 桥接
  2. DHCP 服务器
    • 新建虚拟机 → 选择 Windows Server 2022 ISO
    • 分配内存 2GB,硬盘 50GB
    • 网络模式与 DC 一致
  3. 客户端测试机
    • 新建虚拟机 → 选择 Windows 10/11 ISO
    • 分配内存 2GB,硬盘 40GB

2. 安装操作系统

  1. 域控制器 (DC)
    • 安装时选择 带 GUI 的服务器”
    • 设置计算机名:DC01,管理员密码:Admin@DC123
    • 配置静态 IP:

powershell

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

  1. DHCP 服务器
    • 计算机名:DHCP01,管理员密码:Admin@DHCP123
    • 配置静态 IP:

powershell

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.20 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

3. 部署 Active Directory 域服务 (AD DS)

  1. 安装 AD 域服务与 DNS

powershell

# 安装 AD 域服务和 DNS

Install-WindowsFeature AD-Domain-Services, DNS -IncludeManagementTools

# 提升为域控制器并创建新林

Install-ADDSForest -DomainName "corp.example.com" -DomainNetbiosName "CORP" -InstallDNS -Force

  1. 验证 DNS 记录

powershell

# 检查 DNS 正向解析区域

Get-DnsServerZone -Name "corp.example.com"

# 测试域名解析

nslookup dc01.corp.example.com 192.168.1.10

4. 部署 DHCP 服务器

  1. 安装 DHCP 角色

powershell

Install-WindowsFeature DHCP -IncludeManagementTools

  1. 创建 DHCP 作用域

powershell

# 添加作用域

Add-DhcpServerV4Scope -Name "MainScope" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0

# 配置选项

Set-DhcpServerv4OptionValue -DnsServer 192.168.1.10 -Router 192.168.1.1

  1. 授权 DHCP 服务器

powershell

Add-DhcpServerInDC -DnsName "dhcp01.corp.example.com" -IPAddress 192.168.1.20

5. 客户端加入域并测试

  1. 客户端配置
    • 设置网络为 DHCP 自动获取
    • 加入域:

powershell

Add-Computer -DomainName "corp.example.com" -Credential (Get-Credential CORP\Administrator) -Restart

  1. 验证 DHCP 分配

powershell

# 查看客户端 IP 配置

ipconfig /all

# 测试 DNS 解析

ping dc01.corp.example.com

三、日常运维操作

1. AD 域管理

  1. 用户与组管理

powershell

# 创建用户

New-ADUser -Name "John.Doe" -SamAccountName "johndoe" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true

# 创建组并添加成员

New-ADGroup -Name "IT_Admins" -GroupScope Global

Add-ADGroupMember -Identity "IT_Admins" -Members "johndoe"

  1. 组策略管理 (GPO)
    • 打开 gpmc.msc,创建策略(如 密码复杂度策略”
    • 强制刷新策略:

cmd

gpupdate /force

2. DNS 管理

  1. 记录维护

powershell

# 添加 A 记录

Add-DnsServerResourceRecordA -Name "webserver" -ZoneName "corp.example.com" -IPv4Address 192.168.1.50

# 清理过期记录

Clear-DnsServerCache -Force

  1. 日志监控
    • 事件查看器路径:

      应用程序和服务日志 → Microsoft → Windows → DNS-Server

3. DHCP 管理

  1. 作用域监控

powershell

# 查看地址池使用情况

Get-DhcpServerv4ScopeStatistics -ScopeId
192.168.1.0

# 释放过期租约

Remove-DhcpServerv4Lease -IPAddress
192.168.1.101

  1. 备份与恢复配置

powershell

# 导出 DHCP 配置

Export-DhcpServer -File
"C:\DHCP_Backup.xml" -Leases

# 恢复配置

Import-DhcpServer -File
"C:\DHCP_Backup.xml" -BackupPath "C:\DHCP_Backup"

4. 数据备份与恢复

  1. AD 域备份

powershell

# 使用 Windows
Server Backup

Install-WindowsFeature
Windows-Server-Backup

wbadmin start systemstatebackup
-backupTarget:E:

  1. 系统状态恢复
    • 进入 WinRE 恢复环境,选择系统映像恢复。

5. 服务器监控

  1. 性能计数器

powershell

# 监控 CPU/内存

Get-Counter -Counter
"\Processor(_Total)\% Processor Time", "\Memory\Available
MBytes"

# 监控 AD 复制状态

repadmin /showrepl

  1. 第三方监控工具
    • Zabbix 或 PRTG:配置 SNMP 监控 AD、DNS、DHCP 服务状态。
    • 关键指标:
      • AD:LDAP 响应时间、NTLM
        认证次数
      • DNS:查询响应时间、缓存命中率
      • DHCP:地址池使用率、租约错误数

四、协同工作机制

1. 跨服务依赖

  • DNS 与 AD 集成:确保所有域成员 DNS 指向 DC(192.168.1.10)。
  • DHCP 与 DNS 联动:配置 DHCP 自动注册客户端 DNS 记录。

2. 自动化脚本

  1. 每日健康检查

powershell

# 检查 AD 复制状态

repadmin /replsummary

# 检查 DNS 服务

Get-Service DNS

# 检查 DHCP 作用域

Get-DhcpServerv4ScopeStatistics

  1. 日志聚合
    • 使用 ELK Stack 或 Splunk 集中分析 AD、DNS、DHCP 日志。

五、注意事项

1. 安全加固

  • AD 安全:启用 LAPS(本地管理员密码解决方案)。
  • 防火墙规则:仅开放必要端口(如 LDAP 389、DNS 53、DHCP 67/68)。

2. 故障排查

问题现象

排查命令

修复步骤

客户端无法加入域

Test-ComputerSecureChannel -Repair

检查 DNS 解析和网络连通性

DHCP 地址池耗尽

Get-DhcpServerv4ScopeStatistics

扩展作用域范围或缩短租约时间

DNS 解析失败

Resolve-DnsName dc01.corp.example.com

检查 DNS 记录和服务器状态

3. 维护周期

  • 每日:检查服务状态和日志。
  • 每周:清理 DNS 缓存和 DHCP 过期租约。
  • 每月:执行完整系统备份并验证恢复流程。

VMware Workstation 部署企业级 AD 域、DNS、DHCP 系统操作指南的更多相关文章

  1. VMware Workstation 12 Pro 之安装Windows10 EP系统

    VMware Workstation 12 Pro 之安装Windows10 EP系统... --------------- 先准备好要用的Win10的镜像文件ISO ---------------- ...

  2. 使用VMware Workstation Pro 12 虚拟机安装Mac OS系统教程 全程图解

    导读:使用虚拟机安装Windows.Linux或者Ubuntu系统大家或许看了很多,但如何使用VMware Workstation Pro 12安装Mac OS,的确需要好好研究一番:否则无法下手,因 ...

  3. (二 )VMware workstation 部署虚拟集群实践——并行批量操作环境部署

    在上一篇博客中,已经介绍了安装虚拟集群的过程和需要注意的细节问题. 这篇主要是介绍如何批量登陆远程主机和配置,这个过程中是在没有部署并行处理工具或者集群管理工具的前进行的. ------------首 ...

  4. 配置Windows server dhcp与AD域对接并使用Win1创的用户登录Win2

    创建两台windows_server_2012 创建步骤链接(https://www.cnblogs.com/zhengyan6/p/16338084.html) 注意:所有虚拟机都要在同意网段 配置 ...

  5. VMware Workstation虚拟机中的Linux通过NAT模式共享上网配置教程

    VMware Workstation虚拟机中的Linux通过NAT模式共享上网配置教程 在VMware Workstation虚拟机下面,Linux虚机要上网,一般是桥接模式,但我自己的电脑上网的环境 ...

  6. vmware workstation下的虚拟Linux通过NAT模式共享上网

    在vmware workstation虚拟机下面,Linux虚机要上网,一般是桥接模式,但我自己的电脑上网的环境不同,也懒得去总是配置Linux的网卡信息,所以,设置为NAT模式来共享真机的上网网卡来 ...

  7. AD域的安装(在Windows Server 2003中安装Active Directory)

    在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Wi ...

  8. 在VMware Workstation上安装Kali Linux

    在VMware Workstation上安装Kali Linux VMware Workstation是一款功能强大的桌面虚拟计算机软件.该软件允许用户在单一的桌面上同时运行不同的操作系统,并且可以进 ...

  9. VMware Workstation与VM ware Esxi使用OVF文件交互

    实验环境: VMware Workstation  12 Pro 版本 VMware Esxi  6.0.0  版本 VMware Workstation安装一个Linux系统,把VMware Wor ...

  10. PC问题-VMware Workstation出现“文件锁定失败”

    问题现象:电脑关机时挂起VMware Workstation后,第二天运行VMware Workstation出现“文件锁定失败”. 问题原因:在WIN的目录中有*.LCK文件,此文件是用来锁定当前虚 ...

随机推荐

  1. Docker安装与镜像加速器的配置

    Docker简介 百科说:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机 ...

  2. 在 Visual Studio 上体验腾讯云 AI 代码助手

    ​本文以以 Visual Studio 2022 为例. 第一步 安装[腾讯云 AI 代码助手] 打开以 Visual Studio 2022,依次点击工具栏中的-** 扩展 - ** 管理扩展 ,在 ...

  3. HIVE将长整数转字符串的错误

    有一个超长字符串,比如:441066000000001005712973,原来存放在HIVE里表A 是用DECIMAL(24)类型.现在要与另外一个用string类型保存这个字段的表B关联,老是失败. ...

  4. python初学习一

    #1.切片操作 左闭右开 s='Hello word' print(s[0:5]) #2.更新字符串 s1='hello word' s2='python' print(s1[0:6]+s2) #3. ...

  5. 查看当前linux占用的端口号

    Linux 查看端口占用情况可以使用 lsof 和 netstat 命令. centos 下无法使用lsof命令:"-bash: lsof: command not found"1 ...

  6. vSphere虚拟化之ESXi的安装及部署

    vSphere虚拟化之ESXi的安装及部署一.什么是vSphere?vSphere是VNware公司在2001年基于云计算推出的一套企业级虚拟化解决方案.核心组件为ESXi.如今,经历了5个版本的改进 ...

  7. 【Ubuntu】在Ubuntu上配置Java环境

    [Ubuntu]在Ubuntu上配置Java环境 壹.前言 Java是运用得非常广泛的编程语言,在使用Linux时难免会碰到需要用到JDK的情况,故本文介绍如何在Ubuntu上配置Java21环境. ...

  8. FMM4在XE下使用

    在project中增加 {$IFDEF DEBUG} ReportMemoryLeaksOnShutdown := True; {$ENDIF} 即可得到提示,如果内存有泄漏的话.但是想进一步仔细使用 ...

  9. 2021年扩展DevOps的6种方法

    2021年扩展DevOps的6种方法 加强devops流程的自动化 为了满足快速.高质量应用程序交付的需求,现代软件团队需要一种超越常规性能测试的方法.在这里,以devops为中心的方法可以提供更快. ...

  10. Volatile:内存可见性

    一.当写一个volatile变量时,JMM会把该线程对应的本地中的共享变量值刷新到主内存. 例子: /* * 一.volatile 关键字:当多个线程进行操作共享数据时,可以保证内存中的数据可见. * ...