Windows Server 2016-部署第一台網域控制站

標籤：res   名稱   目錄   ini   strong   content   控制   指令碼   網域控制站   

上節我們提到有關WinSer 2016 Active Directory網域服務概述、WinSer2016 AD域中新增的功能及先決條件等，本節就為大家帶來WinSer2016下搭建部署第一台域控的操作過程。（PS.企業中在準備上域的時候一定需要根據企業的系統、網路等實際需求做出合理化的規劃架構，以方便後期架構的調整、升級等），拓撲及操作步驟如下：

角色	主機名稱	IP地址
主域控	Major	192.168.156.1
輔助域控	Spare/Bdc	192.168.156.2
唯讀域控	BRODC	192.168.156.3

一：添加Active Directory網域服務角色：

1.1、開啟伺服器管理員，選擇"添加角色和功能":

1.2、添加嚮導，預設選擇下一步繼續：

1.3、選擇"從伺服器集區中選擇伺服器"，點擊下一步繼續：

1.4、在伺服器角色欄勾選"Active Directory網域服務"添加AD DS所需功能：

1.5、功能預設下一步即可：

1.6、預設下一步繼續：

1.7、確認已添加角色資訊並單擊安裝繼續：

1.8、網域服務角色安裝完成。接下來我們進行提升網域控制站操作。

二：提升網域控制站：

2.1、在提升首台網域控制站之前請固定IP地址資訊，如下：

2.2、在1.8步驟中點擊"將此伺服器提升為網域控制站"，在彈出部署嚮導介面選擇"添加新林"並輸入對應根網域名稱azureyun.local:

2.3、選擇新林和根域的功能層級，2016林、域功能層級預設為Winser2016，預設已勾選網域名稱系統(DNS)伺服器及全域編錄(GC)(G)，兩次輸入目錄還原模式密碼，下一步繼續：

2.4、因為是域內第一台網域控制站，預設無法建立DNS伺服器委派，忽略並下一步繼續：

2.5、確認NetBIOS網域名稱名稱，預設與根網域名稱首碼一致，直接下一步繼續：

2.6、指定AD DS資料庫、記錄檔和SYSVOL位置，本例接受預設(生產環境建議將三者分開存放)並下一步繼續：

2.7、確認已輸入資訊單擊下一步繼續：

我們也可以通過Powershell指令碼來安裝第一台域控，指令碼內容如下：

#用於azureyun.local AD DS部署PowerShell指令碼Import-Module ADDSDeploymentInstall-ADDSForest `-CreateDnsDelegation:$false `-DatabasePath "C:\Windows\NTDS" `-DomainMode "WinThreshold" `-DomainName "azureyun.local" `-DomainNetbiosName "AZUREYUN" `-ForestMode "WinThreshold" `-InstallDns:$true `-LogPath "C:\Windows\NTDS" `-NoRebootOnCompletion:$false `-SysvolPath "C:\Windows\SYSVOL" `-Force:$true

2.8、先決條件檢查無誤後單擊安裝繼續：

2.9、安裝配置第一台網域控制站完成(有關NT4.0與DNS委派警告資訊可忽略)。

三、驗證網域控制站：

3.1、查看已添加"Active Directory使用者和電腦"管理工具並正常顯示相關azureyun.local域資訊，查看DNS管理器中相關地區正常添加並包含網域控制站major-192.168.156.1解析資訊等；

3.2、開啟本地服務，查看Active Directory Domain Services服務正在運行。

3.3、通過net accounts驗證電腦角色為Primary

3.4、預設網域控制站建立成功後，會在本地建立預設NETLOGON、SYSVOL相應共用資料夾以方便後續同步等。

第一台網域控制站安裝成功。

Windows Server 2016-部署第一台網域控制站