AD域控配置步骤

2024年1月20日发(作者：)

AD域控配置步骤

AD（Active Directory）域控是Windows Server操作系统提供的一种目录服务，用于管理网络中的用户、组、计算机等对象，实现统一的身份验证和访问控制。下面是AD域控配置的详细步骤。

第一步：安装Windows Server

2.将安装光盘插入服务器或将ISO镜像刻录到光盘上。

3.启动服务器，通过BIOS设置将光盘设置为首选启动项。

4.根据提示完成操作系统的安装。

第二步：设定IP地址和域名

1. 进入“控制面板”->“网络和Internet”->“网络和共享中心”。

2.在左侧导航栏中点击“更改适配器设置”。

3.找到服务器所使用的网络适配器，右键点击并选择“属性”。

4. 在“网络连接属性”对话框中双击“Internet协议版本4

(TCP/IPv4)”。

5. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的IP地址”。

6.输入服务器的IP地址、子网掩码和默认网关。

7. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的DNS服务器地址”。

8.输入首选DNS服务器的IP地址（可以使用公共DNS服务器，如8.8.8.8）。

9.点击“确定”保存设置。

第三步：安装ADDS角色

1.打开“服务器管理器”。

2.在“服务器管理器”左侧导航栏中点击“添加角色和功能”。

3.在“添加角色和功能向导”中点击“下一步”。

4.选择“基于角色安装”，点击“下一步”。

5.在“服务器角色”页面中选择“活动目录域服务”，点击“下一步”。

6.在“功能”页面中点击“下一步”。

7. 在“Active Directory 预配置”页面中选择“新建一个域控制器域”，点击“下一步”。

8.在“域控制器选项”页面中选择“添加新的森林”，输入域名，点击“下一步”。

9.在“区域选项”页面中选择合适的选项，点击“下一步”。

10.在“目录服务复用权限”页面中选择合适的选项，点击“下一步”。

11.在“信任密码”页面中输入密码，点击“下一步”。

12.在“安装”页面中查看配置详细信息，点击“安装”开始安装ADDS角色。

13.安装完成后点击“关闭”。

第四步：配置ADDS

1.在“服务器管理器”界面中点击“通知”下的“提升此服务器为域控制器”。

2. 在“Active Directory 配置向导”中选择“部署首个域控制器”，点击“下一步”。

3.在“添加新的森林”页面中输入域名称，点击“下一步”。

4.在“域功能级别”页面中选择适合的功能级别，点击“下一步”。

5.在“域控制器选项”页面中选择适合的选项，点击“下一步”。

6.在“安装选项”页面中选择适合的选项，点击“下一步”。

7.在“NTDS数据库路径”页面中选择合适的路径，点击“下一步”。

8.在“日志文件夹路径”页面中选择合适的路径，点击“下一步”。

9.在“SYSVOL文件夹路径”页面中选择合适的路径，点击“下一步”。

10.在“安装DNS服务器”页面中选择适合的选项，点击“下一步”。

11.在“安装”页面中查看配置详细信息，点击“下一步”。

12.进行预安装检查，确认无误后点击“安装”开始配置ADDS。

13.完成配置后，服务器将会自动重新启动。

第五步：配置ADDS对象

1.重新登录服务器。

2.打开“服务器管理器”。

3. 在左侧导航栏中点击“工具”->“Active Directory 用户和计算机”。

4. 在“Active Directory 用户和计算机”界面中右键点击“域名”，选择“新建用户”。

5.在“新建对象，用户”对话框中输入用户信息，点击“下一步”和“完成”。

6.同理，可以创建其他的对象，如组、计算机等。

第六步：测试ADDS

1.打开“服务器管理器”。

2. 在左侧导航栏中点击“工具”->“Active Directory 用户和计算机”。

3. 在“Active Directory 用户和计算机”界面中展开域，找到之前创建的用户。

4.右键点击用户，选择“属性”。

6.确认用户的属性信息，如姓名、电子邮件地址等。

以上是AD域控的配置步骤，通过按照这些步骤逐步操作，可以成功地配置AD域控，实现统一的身份验证和访问控制。