在Windows Server 2019上创建AD域控制器的教程和在Windows Server 2016上创建AD域控制器的教程是相同的。 现在就在Windows Server 2019上构建AD域控制器。根据教程,我想我对所有步骤的操作都很熟悉;
0x01开始前的准备
必须更改主机名以考虑此域控制器的名称。 成功构建域控制器后,更改会带来很多问题。 将IP地址、DNS地址、DNS地址修改为与IP地址相同。 同样也必须计划IP和DNS。 否则,随后更改也涉及很多问题;
添加0x02角色和功能
打开服务器管理器,添加角色和功能; 根据需要向一台服务器添加角色和功能
0x03开始之前
复杂密码、静态IP和安装最新更新修补程序,以介绍角色功能并添加所需的预完成任务;
0x04安装类型
选择基于角色或基于功能的安装; 是配置各个服务器的角色功能
0x05服务器选择
选择从服务器池中选择服务器。 这里是一台服务器,没有集群,所以只有一台。
0x06服务器角色
选择Active Directory域服务,在弹出窗口中选中“包括管理工具”,然后单击“添加功能”。
0x07功能
保留此处的默认值,然后单击“下一步”;
0x08 AD DS
默认的下一步;
0x09确认
检查添加的功能,并根据需要自动重新启动和安装目标服务器
0x10的结果
如果表示功能安装成功,请单击关闭此窗口;
0x11部署后配置
上述步骤只是添加了功能,下面是部署配置。 在服务器管理器中单击“将此服务器提升为域控制器”;
0x12部署配置
开始配置有关域控制器的信息。 在此选择添加林,然后输入根域名。 该根域名可以是本地形式,也可以是网络形式; 本地格式为opsit.local网络格式为opsit.cn; 这里需要注意两种方法有区别; 你可以去妈妈那里,也可以更新文章介绍;
0x13域控制器选项
选择林功能级别、域功能级别、Windows Server 2016,选中域名系统DNS服务器和全局目录,设置DSRM密码。 这个密码很重要,一定要保存好。 如果后期需要恢复全局目录,则需要此密码;如果忘记密码而无法恢复,则只能从头开始。
0x14 DNS选项
默认的下一步
0x15其他选项
NetBIOS域名,这里是默认自动生成的。 可以修改,但不建议修改; 下一步;
0x16传球
数据库文件夹、日志文件文件夹和SYSVOL文件夹的路径。 这三个路径可以更改,可以指定为其他驱动器号。
0x17显示选项
预览的设置,如果没有问题,则进入下一步;
0x18先决条件检查器
最后的前提条件检查必须通过减产才能安装。 需要先解决
0x19安装
开始安装。 默认情况下,此处安装DNS服务器。 安装完成后,系统会提示您并自动重新启动系统。
0x20系统重新启动
0x21系统登录
系统重新启动完成后,登录系统的界面发生了变化,在管理员帐户之前增加了域名(NetBIOS名称)
0x22部署完成
进入桌面后,在服务器管理器中可以看到很多AD DS和DNS角色,这就完成了Windows Server 2019的AD域控制器的构建。 域中只有一个域控制器是非常危险的,因为如果此服务器关闭,整个域的服务都不可用,所以下一篇文章是Windows Server 2019构建辅助AD域控制器;