Windows server 2016建立Active Directory域

建立域的必要條件

在將Windows server 2016升級為域控制器前粮宛，需要注意以下事項贼陶。
DNS域名： 事先為AD DS域定義好一個符合DNS格式的域名饵沧，如：abc.abc。
DNS服務(wù)器：由于域控制器需要將自己注冊到DNS服務(wù)器內(nèi)潦俺，以便讓其他計算機(jī)通過DNS服務(wù)器來找到這臺域控制器拒课，因此必須要有一臺可支持AD DS的DNS服務(wù)器，也就是它必須支持Service Location Resource Record（SRV RR）事示，并且最好支持動態(tài)更新（Dynamic Update）早像。若現(xiàn)在沒有可支持AD DS的DNS服務(wù)器，則可在升級過程中選擇在這臺即將升級為域控制器的服務(wù)器上安裝DNS服務(wù)器肖爵。

1.打開服務(wù)器管理器卢鹦，單擊儀表板中的添加角色和功能。

添加角色和功能

2.直接下一步

3.選擇基于角色或基于功能的安裝

基于角色或基于功能的安裝

4.選擇從服務(wù)器池中選擇服務(wù)器

從服務(wù)器池中選擇服務(wù)器

5.勾選Active Directory域服務(wù)劝堪，單擊添加功能按鈕來安裝所需的其他功能

選擇服務(wù)器角色

6.持續(xù)單擊下一步按鈕一直到確認(rèn)界面中單機(jī)安裝按鈕冀自。

確認(rèn)安裝

7.安裝完成單擊關(guān)閉按鈕

8.單擊服務(wù)器管理器上方的旗幟符號，再單擊將此服務(wù)器提升為域控制器

提升為域控制器

9.選擇添加新林秒啦，設(shè)定根域名如（abc.abc）,單擊下一步按鈕

10.完成以下設(shè)置及設(shè)置密碼后單擊下一步按鈕

選擇林功能及別凡纳、域功能級別。
默認(rèn)會直接在此服務(wù)器上安裝DNS服務(wù)器帝蒿。
第一臺域控制器必須扮演全局編錄服務(wù)器的角色荐糜。
第一臺域控制器不可以是只讀域控制器（RODC）。
設(shè)置目錄服務(wù)還原模式的系統(tǒng)管理員密碼：
目錄服務(wù)器還原模式（目錄服務(wù)器修復(fù)模式）是一個安全模式葛超，進(jìn)入此模式可以修復(fù)AD DS數(shù)據(jù)庫暴氏。

設(shè)置密碼

注意
密碼默認(rèn)至少需要7個字符，不可包含用戶賬戶名稱（指用戶SamAccountName）或全名绣张，至少要包含大小寫字母答渔、數(shù)字、符號侥涵。

11.出現(xiàn)如圖警告提示時沼撕，因?yàn)槟壳安粫杏绊懀圆挥霉芩咂苯訂螕?strong>下一步按鈕务豺。

image.png

12.如圖中會自動為此域設(shè)置一個NetBIOS域名，也可以自己修改嗦明。如果被占用笼沥，安裝程序會自動指定一個建議名稱。完成后單擊下一步按鈕。

NetBIOS域名

13.單擊下一步即可奔浅。

路徑

數(shù)據(jù)庫文件夾：用來存放AD DS數(shù)據(jù)庫馆纳。
日志文件文件夾：用來存儲AD DS 數(shù)據(jù)庫的變更日志，此日志文件可用來修復(fù)AD DS數(shù)據(jù)庫汹桦。
SYSVOL文件夾：用來存儲域共享文件（例如組策略相關(guān)的文件）鲁驶。

13.在查看選項界面中單擊下一步按鈕

查看選項

14.如圖中，如果順利通過檢查舞骆，就直接單擊安裝按鈕灵嫌，否則請根據(jù)界面提示先排除問題，安裝完成后會自動重新啟動葛作。

安裝

重啟

15.檢查主機(jī)記錄

首先檢查域控制器是否已將其主機(jī)名與IP地址注冊到DNS服務(wù)器內(nèi)。
在DNS服務(wù)器的計算機(jī)server1.abc.abc上【單擊左下角的服務(wù)管理器圖標(biāo)——單擊右上方工具菜單——DNS】猖凛，應(yīng)該會有一個名稱abc.abc的區(qū)域赂蠢，圖中主機(jī)（A）記錄表示域控制器server1.abc.abc已經(jīng)正確的將其主機(jī)名與ip地址注冊到DNS服務(wù)內(nèi)。

image.png

若域控制器已經(jīng)正確將其所扮演角色注冊到DNS服務(wù)器辨泳，則應(yīng)該還會出現(xiàn)_tcp虱岂、_udp等文件夾。在單擊_tcp文件夾后可以看到圖中所示的界面菠红，其中數(shù)據(jù)類型為服務(wù)位置（SRV）的_ldap記錄第岖，表示server1.abc.abc已經(jīng)正確地注冊為域控制器。在圖中的_gc記錄還可以看出全局編錄服務(wù)器的角色也是由server1.abc.abc所扮演的试溯。

image.png

16.將Windows計算機(jī)加入域

在Windows 10 桌面上使用鼠標(biāo)右鍵單擊此電腦——屬性——更改設(shè)置蔑滓。

image.png

image.png
單擊更改

image.png
更改計算機(jī)名為Win1001，勾選域——輸入域名——單擊確定按鈕——輸入域內(nèi)任何一個用戶賬戶和密碼（此賬戶需要隸屬于Domain Users組）遇绞。

image.png
如果出現(xiàn)圖中界面表示已經(jīng)成功加入域键袱，也就是此計算機(jī)賬戶已經(jīng)被建立在AD DS數(shù)據(jù)庫內(nèi)，單擊確定摹闽。

image.png
出現(xiàn)提示你需要重啟電腦蹄咖，單擊確定

image.png
待重啟完成后單擊左下角的其他用戶直接使用域控賬戶登錄。
我的賬戶是：
用戶名：win1001
密碼：abc123456.

image.png
查看計算機(jī)屬性付鹿，加入域后澜汤，完整計算機(jī)名后綴就會附上域名

image.png