上节我们提到有关WinSer 2016 Active Directory域服务概述、WinSer2016 AD域中新增的功能及先决条件等,本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程。(PS.企业中在准备上域的时候一定需要根据企业的系统、网络等实际需求做出合理化的规划架构,以方便后期架构的调整、升级等),拓扑及操作步骤如下:

角色

主机名

IP地址

主域控

Major

192.168.156.1

辅助域控

Spare/Bdc

192.168.156.2

只读域控

BRODC

192.168.156.3

一:添加Active Directory域服务角色:

1.1、打开服务器管理器,选择"添加角色和功能":

1.2、添加向导,默认选择下一步继续:

1.3、选择"从服务器池中选择服务器",点击下一步继续:

1.4、在服务器角色栏勾选"Active Directory域服务"添加AD DS所需功能:

1.5、功能默认下一步即可:

1.6、默认下一步继续:

1.7、确认已添加角色信息并单击安装继续:

1.8、域服务角色安装完成。接下来我们进行提升域控制器操作。

二:提升域控制器:

2.1、在提升首台域控制器之前请固定IP地址信息,如下:

2.2、在1.8步骤中点击"将此服务器提升为域控制器",在弹出部署向导界面选择"添加新林"并输入对应根域名azureyun.local:

2.3、选择新林和根域的功能级别,2016林、域功能级别默认为Winser2016,默认已勾选域名系统(DNS)服务器及全局编录(GC)(G),两次输入目录还原模式密码,下一步继续:

2.4、因为是域内第一台域控制器,默认无法创建DNS服务器委派,忽略并下一步继续:

2.5、确认NetBIOS域名名称,默认与根域名前缀一致,直接下一步继续:

2.6、指定AD DS数据库、日志文件和SYSVOL位置,本例接受默认(生产环境建议将三者分开存放)并下一步继续:

2.7、确认已输入信息单击下一步继续:

我们也可以通过Powershell脚本来安装第一台域控,脚本内容如下:

#用于azureyun.local AD DS部署PowerShell脚本
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "azureyun.local" `
-DomainNetbiosName "AZUREYUN" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

2.8、先决条件检查无误后单击安装继续:

2.9、安装配置第一台域控制器完成(有关NT4.0与DNS委派警告信息可忽略)。

三、验证域控制器:

3.1、查看已添加"Active Directory用户和计算机"管理工具并正常显示相关azureyun.local域信息,查看DNS管理器中相关区域正常添加并包含域控制器major-192.168.156.1解析信息等;

3.2、打开本地服务,查看Active Directory Domain Services服务正在运行。

3.3、通过net accounts验证计算机角色为Primary

3.4、默认域控制器创建成功后,会在本地创建默认NETLOGON、SYSVOL相应共享文件夹以方便后续同步等。

第一台域控制器安装成功。

欢迎关注微信公众号:小温研习社

Windows Server 2016-部署第一台域控制器的更多相关文章

  1. Windows Server 2012部署第一台域控

    windows server 2012在部署DC方面有了一些改变,不但在操作上有一些改变,而且有了新的DC克隆的功能.本文就先来体验一下如何将一台windows server 2012 RTM服务器提 ...

  2. 安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200)

    安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200) 适用对象:Windows Server 2012 本主题介绍如何创建分步的 ...

  3. Windows Server 2012R2 实现AD双域控制器互为冗余

    前言 在部署活动目录服务的时候,首先应该考虑域控制器的安全性,主域控一旦崩掉,一般很难修复,后果非常严重,本文介绍在活动目录中部署两台域控制器,两台都是主控,互为冗余. 环境网络192.168.100 ...

  4. windows server 2016部署服务

          绪论 有时候,如果安装系统数量比较多,而且数量较多,人工使用U盘或者光盘安装,效率较低,通过网络可以批量安装. 还可以做到无人安装. PXE PXE(preboot execute env ...

  5. Windows Server 2012 R2 强制卸载域控制器

    本次实验要演示的是强制卸载域控制器并且在其他域控制器上删除不需要的服务器对象,这种情况在现实的生产使用环境中经常使用,每个企业每年都会有增减域控制器的时候,而且在减少了域控制器之后,原本的域还会继续使 ...

  6. Windows Server 2016-部署RODC只读域控制器

    只读域控制器Read-Only Domain Controller简称RODC.RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默 ...

  7. Windows Server 2016-Wbadmin命令行备份域控制器

    在上一章我们讲到Windows Server 2016-图形化备份域控制器的方法,本章我们聊聊如何通过命令行Wbadmin对域控制器进行备份.在Windows Server Active Direct ...

  8. windows server 2008 配置安装AD 域控制器

    工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配 ...

  9. Windows server 2016 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”

    使用克隆的系统时,加域是出现如下问题.“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同.” 问题原因:Windows使用SID来表示所有的安全对象(security principa ...

随机推荐

  1. POJ 3829 Seat taking up is tough(——只是题目很长的模拟)

    题目链接: http://poj.org/problem?id=3829 题意描述: 输入矩阵的大小n和m,以及来占位置的人数k 输入n*m的教室座位矩阵,每个值表示该座位的满意度 输入每个人来占位置 ...

  2. Java Web学习路线图

    三张Java Web完整学习路线图,阶段一和JavaSE部分可不学

  3. PostgreSql问题:ERROR: column "1" does not exist

    摘录自:http://blog.csdn.net/shuaiwang/article/details/1807421 在PostgreSQL中,不论是在pgAdmin中还是在命令行控制台里面,在SQL ...

  4. 【笔记】BFC 模型知识整理

    网上看了很多 BFC 的概念,发现都说得不是很完整和深入,刚好最近看了一些视频教程说到了 BFC 概念所以记录一下. BFC 的概念: BFC 全称:Block format context 块级格式 ...

  5. 修真院java后端工程师学习课程--任务1(day four)

    今天学习的是spring框架,内容主要有: spring的概念,主要是做什么的: Spring是一个基于IOC和AOP的结构J2EE系统的框架 IOC 反转控制 是Spring的基础,Inversio ...

  6. 自己动手搭建一个简易的SpringBoot环境

    什么是springboot? Spring Boot俗称微服务.Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特 ...

  7. designed principle

    Review Of designed Pattern principle OutLine: Explanation in principles of designed pattern and usef ...

  8. linux mysql 忽略大小写

    修改/etc/my.cnf 2)在[mysqld]下加入一行:lower_case_table_names=1 3)重新启动数据库即可.

  9. python_15_内置函数

    有哪些内置函数? -- all()                              - 可迭代对象,全为真返回真 -- any()                            - ...

  10. JAR包数字签名与验证

    经签名的Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block ...