目录
1.网络规划
| 服务器名称 | IP地址 | DNS名称 |
| 主域控 | 192.168.188.2 | pdc.test.cn |
| 辅助域控 | 192.168.188.3 | bdc.test.cn |
| DFS1 | 192.168.188.4 | dfs1.test.cn |
| DFS2 | 192.168.188.5 | dfs2.test.cn |
服务器系统版本为windows server 2022
2.主域控安装
第一步配置主域控服务器的IP地址,上面已经交代了我们主域控的IP地址为192.168.188.2,网关地址为192.168.188.1,dns先留空
重命名服务器名称为pdc,然后重启服务器
点击添加角色和功能,第一页的默认情况下将跳过此页可以勾选,然后点击下一步
安装类型直接点击下一步
服务器选择也是默认,直接点击下一步
服务器角色选择active directory域服务以及DNS服务
我们做的是基于ad域的DFS集群,所以AD域控服务器也需要安装文件服务器,DFS复制,DFS命名空间;然后点击下一步
功能保持默认,直接点击下一步
dns服务器这里也是点击下一步
ad ds也是直接点击下一步
确认这里点击安装
安装好了点击关闭
点击将此服务器提升为域控制器
选择添加新林,根域名为test.cn(根据实际情况填写,一般是公司名称缩写.com)
这一步只需要输入dsrm密码即可进入下一步
DNS选项直接点击下一步
这里保持默认即可,因为我是test.cn所以这里的NetBIOS域名是TEST
路径保持默认直接点击下一步
查看选项保持默认,点击下一步
先决条件检查点击安装(注意最后一句话,安装好会自动重启)
重启进入服务器后,我们选择工具-active directory用户和计算机
基于安全考虑,我一般会选择创建一个新的管理员账号(比如我是test.cn的域,我就创建名称为testadmin的管理员账号),禁用默认的administrator;创建用户时的姓名和用户登录名可以根据自己的选择填写
勾选密码用不过期,密码建议给一个高复杂度的密码且不包含域名最好;然后点击下一步
点击完成
双击新创建的用户,点击隶属于,按照administrator的权限给予这个账号相同的权限,方法就是把这个账号添加到对应的组,点击下方的添加即可;然后点击完成
创建完成之后,我们把现登录的administrator注销,然后用创建的管理员账号登录,登录好之后还是进入工具-active directory用户和计算机,把默认的administrator禁用(右击账户)
会提示禁用成功了
点击工具-DNS
右击我们的服务器,选择属性
点击转发器,我们还需要添加一下公网的DNS服务器,点击编辑
我添加了阿里的公用DNS,然后点击确定
再次点击确定,这里设置完毕之后,就可以正常ping通外网的域名了,如:www.baidu.com;因为没设置转发器之前域控作为DNS只能解析内网加域设备的解析,外网的解析需要我们添加转发器才能正常访问
设置完转发器之后,我们再修改一下DNS设置,把首选指向自己的IP,备用指向辅助域控的IP,然后点击确认
3.辅助域控安装
辅助域控也是先设置固定IP,不同的点就是把DNS设置为主域控的IP
然后设置计算机名称,点击下一页,重启
依旧是添加角色和功能,开始之前-安装类型-服务器选择都是直接点击下一步,就不演示了,然后服务器角色这里跟主域控一样,选择active directory域服务,DNS服务器,文件服务器,DFS复制,DFS命名空间,然后点击下一步
功能,AD DS,DNS服务器都是直接下一步就不演示了,然后确认这一步点击安装
依旧是点击感叹号,选择将此服务器提升为域控制器
选择将域控制器添加到现有域,然后点击选择,账号为域名\域管理员账号,密码就是我们设置好的密码(test代表的test.cn,后缀不用填,testadmin就是我在主域控新创建的管理员账号)
选择test.cn,然后点击确定
点击下一步
输入dsrm密码,建议和主域控一样,然后点击下一步
DNS选项,其他选项,路径,查看选项都是直接点击下一步就不演示了,直接点击安装
辅助域控服务器重启后,请使用新创建的管理员账号登录,而不是默认的administrator;依旧是选择工具-DNS
和主域控的步骤一样,找到转发器点击编辑,添加公网的DNS服务器
添加好之后点击确定,这里配置好之后我们就完成了主域控,辅助域控的安装以及配置
