一、主机环境规划

1. 虚拟机配置表

主机角色

操作系统

IP 地址

子网掩码

DNS

内存

硬盘

网络模式

域控制器 (DC)

Windows Server 2022

192.168.1.10

255.255.255.0

192.168.1.10

4GB

系统盘:60GB

NAT/桥接

DHCP 服务器

Windows Server 2022

192.168.1.20

255.255.255.0

192.168.1.10

2GB

系统盘:50GB

NAT/桥接

客户端测试机

Windows 10/11 企业版

DHCP 分配

255.255.255.0

192.168.1.10

2GB

系统盘:40GB

NAT/桥接

2. 软件版本

  • VMware Workstation: 17.x
  • Windows Server 2022: 内置 AD、DNS、DHCP 角色
  • Windows 10/11 企业版: 21H2 或更高

二、部署步骤

1. 创建虚拟机

  1. 域控制器 (DC)
    • 新建虚拟机 → 选择 Windows Server 2022 ISO
    • 分配内存 4GB,硬盘 60GB(动态分配,NTFS)
    • 网络模式选择 NAT 或 桥接
  2. DHCP 服务器
    • 新建虚拟机 → 选择 Windows Server 2022 ISO
    • 分配内存 2GB,硬盘 50GB
    • 网络模式与 DC 一致
  3. 客户端测试机
    • 新建虚拟机 → 选择 Windows 10/11 ISO
    • 分配内存 2GB,硬盘 40GB

2. 安装操作系统

  1. 域控制器 (DC)
    • 安装时选择 带 GUI 的服务器”
    • 设置计算机名:DC01,管理员密码:Admin@DC123
    • 配置静态 IP:

powershell

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

  1. DHCP 服务器
    • 计算机名:DHCP01,管理员密码:Admin@DHCP123
    • 配置静态 IP:

powershell

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.20 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

3. 部署 Active Directory 域服务 (AD DS)

  1. 安装 AD 域服务与 DNS

powershell

# 安装 AD 域服务和 DNS

Install-WindowsFeature AD-Domain-Services, DNS -IncludeManagementTools

# 提升为域控制器并创建新林

Install-ADDSForest -DomainName "corp.example.com" -DomainNetbiosName "CORP" -InstallDNS -Force

  1. 验证 DNS 记录

powershell

# 检查 DNS 正向解析区域

Get-DnsServerZone -Name "corp.example.com"

# 测试域名解析

nslookup dc01.corp.example.com 192.168.1.10

4. 部署 DHCP 服务器

  1. 安装 DHCP 角色

powershell

Install-WindowsFeature DHCP -IncludeManagementTools

  1. 创建 DHCP 作用域

powershell

# 添加作用域

Add-DhcpServerV4Scope -Name "MainScope" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0

# 配置选项

Set-DhcpServerv4OptionValue -DnsServer 192.168.1.10 -Router 192.168.1.1

  1. 授权 DHCP 服务器

powershell

Add-DhcpServerInDC -DnsName "dhcp01.corp.example.com" -IPAddress 192.168.1.20

5. 客户端加入域并测试

  1. 客户端配置
    • 设置网络为 DHCP 自动获取
    • 加入域:

powershell

Add-Computer -DomainName "corp.example.com" -Credential (Get-Credential CORP\Administrator) -Restart

  1. 验证 DHCP 分配

powershell

# 查看客户端 IP 配置

ipconfig /all

# 测试 DNS 解析

ping dc01.corp.example.com

三、日常运维操作

1. AD 域管理

  1. 用户与组管理

powershell

# 创建用户

New-ADUser -Name "John.Doe" -SamAccountName "johndoe" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true

# 创建组并添加成员

New-ADGroup -Name "IT_Admins" -GroupScope Global

Add-ADGroupMember -Identity "IT_Admins" -Members "johndoe"

  1. 组策略管理 (GPO)
    • 打开 gpmc.msc,创建策略(如 密码复杂度策略”
    • 强制刷新策略:

cmd

gpupdate /force

2. DNS 管理

  1. 记录维护

powershell

# 添加 A 记录

Add-DnsServerResourceRecordA -Name "webserver" -ZoneName "corp.example.com" -IPv4Address 192.168.1.50

# 清理过期记录

Clear-DnsServerCache -Force

  1. 日志监控
    • 事件查看器路径:

      应用程序和服务日志 → Microsoft → Windows → DNS-Server

3. DHCP 管理

  1. 作用域监控

powershell

# 查看地址池使用情况

Get-DhcpServerv4ScopeStatistics -ScopeId
192.168.1.0

# 释放过期租约

Remove-DhcpServerv4Lease -IPAddress
192.168.1.101

  1. 备份与恢复配置

powershell

# 导出 DHCP 配置

Export-DhcpServer -File
"C:\DHCP_Backup.xml" -Leases

# 恢复配置

Import-DhcpServer -File
"C:\DHCP_Backup.xml" -BackupPath "C:\DHCP_Backup"

4. 数据备份与恢复

  1. AD 域备份

powershell

# 使用 Windows
Server Backup

Install-WindowsFeature
Windows-Server-Backup

wbadmin start systemstatebackup
-backupTarget:E:

  1. 系统状态恢复
    • 进入 WinRE 恢复环境,选择系统映像恢复。

5. 服务器监控

  1. 性能计数器

powershell

# 监控 CPU/内存

Get-Counter -Counter
"\Processor(_Total)\% Processor Time", "\Memory\Available
MBytes"

# 监控 AD 复制状态

repadmin /showrepl

  1. 第三方监控工具
    • Zabbix 或 PRTG:配置 SNMP 监控 AD、DNS、DHCP 服务状态。
    • 关键指标:
      • AD:LDAP 响应时间、NTLM
        认证次数
      • DNS:查询响应时间、缓存命中率
      • DHCP:地址池使用率、租约错误数

四、协同工作机制

1. 跨服务依赖

  • DNS 与 AD 集成:确保所有域成员 DNS 指向 DC(192.168.1.10)。
  • DHCP 与 DNS 联动:配置 DHCP 自动注册客户端 DNS 记录。

2. 自动化脚本

  1. 每日健康检查

powershell

# 检查 AD 复制状态

repadmin /replsummary

# 检查 DNS 服务

Get-Service DNS

# 检查 DHCP 作用域

Get-DhcpServerv4ScopeStatistics

  1. 日志聚合
    • 使用 ELK Stack 或 Splunk 集中分析 AD、DNS、DHCP 日志。

五、注意事项

1. 安全加固

  • AD 安全:启用 LAPS(本地管理员密码解决方案)。
  • 防火墙规则:仅开放必要端口(如 LDAP 389、DNS 53、DHCP 67/68)。

2. 故障排查

问题现象

排查命令

修复步骤

客户端无法加入域

Test-ComputerSecureChannel -Repair

检查 DNS 解析和网络连通性

DHCP 地址池耗尽

Get-DhcpServerv4ScopeStatistics

扩展作用域范围或缩短租约时间

DNS 解析失败

Resolve-DnsName dc01.corp.example.com

检查 DNS 记录和服务器状态

3. 维护周期

  • 每日:检查服务状态和日志。
  • 每周:清理 DNS 缓存和 DHCP 过期租约。
  • 每月:执行完整系统备份并验证恢复流程。

VMware Workstation 部署企业级 AD 域、DNS、DHCP 系统操作指南的更多相关文章

  1. VMware Workstation 12 Pro 之安装Windows10 EP系统

    VMware Workstation 12 Pro 之安装Windows10 EP系统... --------------- 先准备好要用的Win10的镜像文件ISO ---------------- ...

  2. 使用VMware Workstation Pro 12 虚拟机安装Mac OS系统教程 全程图解

    导读:使用虚拟机安装Windows.Linux或者Ubuntu系统大家或许看了很多,但如何使用VMware Workstation Pro 12安装Mac OS,的确需要好好研究一番:否则无法下手,因 ...

  3. (二 )VMware workstation 部署虚拟集群实践——并行批量操作环境部署

    在上一篇博客中,已经介绍了安装虚拟集群的过程和需要注意的细节问题. 这篇主要是介绍如何批量登陆远程主机和配置,这个过程中是在没有部署并行处理工具或者集群管理工具的前进行的. ------------首 ...

  4. 配置Windows server dhcp与AD域对接并使用Win1创的用户登录Win2

    创建两台windows_server_2012 创建步骤链接(https://www.cnblogs.com/zhengyan6/p/16338084.html) 注意:所有虚拟机都要在同意网段 配置 ...

  5. VMware Workstation虚拟机中的Linux通过NAT模式共享上网配置教程

    VMware Workstation虚拟机中的Linux通过NAT模式共享上网配置教程 在VMware Workstation虚拟机下面,Linux虚机要上网,一般是桥接模式,但我自己的电脑上网的环境 ...

  6. vmware workstation下的虚拟Linux通过NAT模式共享上网

    在vmware workstation虚拟机下面,Linux虚机要上网,一般是桥接模式,但我自己的电脑上网的环境不同,也懒得去总是配置Linux的网卡信息,所以,设置为NAT模式来共享真机的上网网卡来 ...

  7. AD域的安装(在Windows Server 2003中安装Active Directory)

    在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Wi ...

  8. 在VMware Workstation上安装Kali Linux

    在VMware Workstation上安装Kali Linux VMware Workstation是一款功能强大的桌面虚拟计算机软件.该软件允许用户在单一的桌面上同时运行不同的操作系统,并且可以进 ...

  9. VMware Workstation与VM ware Esxi使用OVF文件交互

    实验环境: VMware Workstation  12 Pro 版本 VMware Esxi  6.0.0  版本 VMware Workstation安装一个Linux系统,把VMware Wor ...

  10. PC问题-VMware Workstation出现“文件锁定失败”

    问题现象:电脑关机时挂起VMware Workstation后,第二天运行VMware Workstation出现“文件锁定失败”. 问题原因:在WIN的目录中有*.LCK文件,此文件是用来锁定当前虚 ...

随机推荐

  1. 机器学习 | 强化学习(3) | 无模型预测(Model-Free Prediction)

    无模型预测(Model-Free Prediction) 无模型预测概论 上一节课<通过DP求解>可以解决一个已知的马尔科夫决策过程 本节课 实践无模型预测 解决或者估计一个未知马尔科夫决 ...

  2. [解决方案]Refusing to install package with name "codemirror" under a package

    前言 安装codeMirror,报错了 报错信息:Refusing to install package with name "codemirror" under a packag ...

  3. Windows Api如何创建一个快捷方式并且在开始菜单搜索到自己的应用

    原文链接:http://cshelloworld.com/home/detail/1804473083243925504 当我们点击win10系统搜索框的时候,输入名称 ,win10会帮助我们匹配到对 ...

  4. ModuleNotFoundError: No module named '_sqlite3' when Python3

    前言 运行 python 报错:ModuleNotFoundError: No module named '_sqlite3' 解决 重新编译安装 python ./configure --enabl ...

  5. mac、windows 配置python国内镜像源

    前言 我们在使用python pip安装第三方库时,经常会发生超时报错,这是可以指定临近的镜像源快速更新. mac中 在用户目录下建立一个".pip"目录,到目录里新建一个文件&q ...

  6. mysql 导出数据的命令

    博客地址:https://www.cnblogs.com/zylyehuo/ # 1.数据库备份与恢复 # mysqldump命令用于备份数据库数据 [root@localhost ~]# mysql ...

  7. 在IIS Express下部署NuGet私服

    用途 个人开发,部署自己的NuGet pkg. 环境 Win11 IIS Express (轻度使用,不安装IIS,而使用VS预装的IIS Express) VS2022 步骤 开发环境准备 因我拟用 ...

  8. JDK8-时间格式化类-时区类-工具类--java进阶day07

    1.时间格式化类:DateTimeFormatter 1.创建方式 使用DateTimeFormatter调用ofPattern方法即可 . 2.格式化方法 创建好DateTimeFormatter对 ...

  9. Java24发布,精心总结

    Java 24作为2025年3月发布的最新版本,延续了Java平台每半年发布一次的节奏,带来了24项重要改进.本文将按照核心改进领域分类,详细解析每个特性的技术原理和实际价值,帮助开发者全面了解这一版 ...

  10. 扫盲ASM

    在进行程序跟踪时,会出现汇编.由于ASM盲,所以添加不少烦恼.有烦恼得想办法解决.对,扫盲ASM. 这里是教材,感觉大白话很好理解(感谢 http://www.ruanyifeng.com/blog/ ...