Windows AD 域控 HA 环境安装部署

发布时间: 更新时间: 总字数:2292 阅读时间:5m 作者: IP上海 分享 网址

Windows Server 2012 R2 上部署 AD 域控服务

初始化

  • 修改Windows SID:命令行方式:启动Windows2016进入系统后,打开“CMD窗口”并进入到"C:\windows\system32\sysprep"目录后再输入“sysprep /generalize /oobe /reboot”重新配置SID,重启机器。
  • 修改IP地址机器配置静态IP地址,主域控DNS设置为自己的IP地址或不配置,辅域控设置为主域控的IP地址。
  • 修改主机名称

主域控搭建

AD主域的安装

  • 打开服务器管理,点击添加角色和功能

Windows AD 域控服务器管理

  • 直接点击下一步

  • 选择基于角色功基于功能的安装,点下一步

  • 选择从服务器池中选择服务器

Windows AD 域控从服务器池中选择服务器

  • 在角色栏选择Active Directory 域服务,选中此栏时,还会弹出一个窗口,选择添加即可,会返回这个页面。“DNS"服务器这个先不要选,到时在配置AD时会自动安装。点下一步

Windows AD 域控Active Directory 域服务 Windows AD 域控Active Directory 域服务

  • 在功能页保持默认即可,点下一步

Windows AD 域控

  • 下一步

Windows AD 域控

  • 安装就开始安装了,

Windows AD 域控安装

  • 开始安装

Windows AD 域控开始安装

  • 经过一段时间的等待,安装结束。

Windows AD 域控

AD主域的配置

  • 点击将此服务器提升为域控制器

Windows AD 域控将此服务器提升为域控制器

  • 打开AD域服务配置向导

因为这里是我们配置的第一台域控制器,所以必须要选择第三项添加新林

根域名:则填写域名,我这里是填写的是xiexianbin.cn,这里建议跟你们的外网域名保存一致,这样可以为以后减少一些不必要的麻烦。

Windows AD 域控打开AD域服务配置向导

  • 林、域功能级别选择跟当前系统保持一致即可,这里规定的是林、域的操作系统版本。并且自动勾选域名系统(DNS)服务器,并填写还原密码,注:这里不是系统的密码。

Windows AD 域控域名系统(DNS)服务器

  • 保存默认,点下一步

Windows AD 域控

  • NetBIOS域名:XIEXIANBIN,这里系统会根据前面填写的根域名自动生成,不需要修改,点下一步

Windows AD 域控NetBIOS域名

  • 数据库、日志、sysvol这些可以保存到其它盘,这里我保持默认,

Windows AD 域控

  • 根据前面的设置生成的信息,点下一步

Windows AD 域控

  • 条件检查,检查通过,就可以安装了,

Windows AD 域控

  • 安装完后,需要重启服务器,

Windows AD 域控

辅域控搭建

加入主域控

  • 将辅域控加入域

Windows AD 域控将辅域控加入域 Windows AD 域控将辅域控加入域 Windows AD 域控将辅域控加入域 Windows AD 域控将辅域控加入域 Windows AD 域控将辅域控加入域

  • 输入用户名和密码后提示成功并重启

Windows AD 域控输入用户名和密码

安装域

  • 打开服务器管理器,添加角色和功能

Windows AD 域控添加角色和功能 Windows AD 域控添加角色和功能

  • 出现“基于角色和基于功能的安装”界面,下一步

Windows AD 域控基于角色和基于功能的安装

  • 根据提示操作,下一步

Windows AD 域控

  • 选择添加AD域服务(Active Directory 域服务),同时添加所需功能

Windows AD 域控

  • 根据提示操作,下一步

Windows AD 域控 Windows AD 域控 Windows AD 域控

  • 安装完成

添加到主域控

  • 配置域

Windows AD 域控配置域

  • 进入AD域服务器配置向导,选择 “将域控制器加到现有域(D)”,输入域,点击下一步

Windows AD 域控将域控制器加到现有域(D)

  • 配置域账户登录

Windows AD 域控配置域账户登录 Windows AD 域控配置域账户登录

  • 填写密码(重要要记住),下一步

Windows AD 域控填写密码

  • 选择复制自“主域控”,继续下一步

Windows AD 域控选择复制自“主域控”

  • 安装路径,默认,下一步

Windows AD 域控安装路径

  • 查看选项,默认,下一步 Windows AD 域控查看选项

  • 点击安装 安装完成,会提示注销重启 Windows AD 域控安装完成

  • 检查复制状态计算机重启完成后,检查复制状态,命令:Repadmin /replsummary 至此,辅域控搭建成功。 Windows AD 域控查复制状态计算机重启

组织单元初始化

组织架构

初始化组织架构

  • 系统重启后,打开 Active Directory 用户和计算机,在Computers栏中还是空的,

Windows AD 域控Active Directory 用户和计算机 Windows AD 域控Active Directory 用户和计算机

  • 新建一个组织单元``IT,到时我们将新添加的用户计算机加到这个组里,

Windows AD 域控组织单元

  • 在新建的IT组下新建一个用户,

Windows AD 域控用户 Windows AD 域控用户

  • 设置一个密码,密码需要符合复杂性要求,

Windows AD 域控密码

Windows AD 域控密码

  • 新建的用户属于Domain Users组

Windows AD 域控新建的用户属于Domain Users组

基于IIS修改AD密码

安装远程桌面服务和IIS服务

  • 在任务栏中单击下图所示“服务器管理器”图标。 Windows AD 域控服务器管理器

  • 打开的“服务器管理器”窗口中,单击“管理”/“添加角色和功能”,如下图所示: Windows AD 域控服务器管理器

  • 在下图所示页面中,单击“下一步”按钮。 Windows AD 域控

  • 在下图所示页面中,选择“基于角色或基于功能的安装”。 Windows AD 域控基于角色或基于功能的安装 Windows AD 域控基于角色或基于功能的安装

  • 在下图所示页面中,勾选“Web服务(IIS)”及“远程桌面服务”项,单击“下一步”按钮。 Windows AD 域控Web服务(IIS)

  • 在下图所示页面中,单击“下一步”按钮。 Windows AD 域控

  • 在下图所示页面中,单击“下一步”按钮。 Windows AD 域控

  • 在下图所示页面中,单击“下一步”按钮。 Windows AD 域控

  • 在下图所示页面中,单击“下一步”按钮。 Windows AD 域控

  • 在下图所示页面中,勾选“远程桌面Web访问”,单击“下一步”按钮。 Windows AD 域控远程桌面Web访问 Windows AD 域控远程桌面Web访问

  • 等待安装完成即可。

配置IIS启用密码修改功能

  • 打开“IIS管理器” Windows AD 域控IIS管理器

  • 在下图所示页面中,单击“应用程序设置”项。 Windows AD 域控应用程序设置

  • 双击“PasswordChangeEnabled”项,在弹出的“编辑应用程序设置”项中,设置值由“False”改为“True”,修改完成后,单击“确定”按钮,如下图所示。 Windows AD 域控PasswordChangeEnabled

  • 配置禁用80端口,如下图所示: Windows AD 域控iis 80

  • 配置访问htts://localhost默认调整修改密码页面,在C:\inetpub\wwwroot目录下创建index.html页面(注意文件后缀),内容如下:

<script type="text/javascript">
  window.location.href = '/RDWeb/Pages/zh-CN/password.aspx';
</script>
  • 重启服务 配置完成。 Windows AD 域控

修改密码策略

  • 点“开始”——>“运行”,输入“mmc”回车。 Windows AD 域控mmc

  • 在控制台中点“文件”——>“添加/删除管理单元”。 Windows AD 域控添加/删除管理单元

  • 点“添加”,选“组策略管理编辑器”—>“添加”—>“浏览”,在“域/ou”下选择“default domain polic”,点“确定”—>“完成”。 Windows AD 域控

  • 在左边出现的计算机配置中选择“策略”——>“安全设置”——>“帐户策略”,双击“密码策略”。 Windows AD 域控密码策略

  • 修改密码策略,将“密码最短使用期限”改为0天,“密码最长使用期限”改为180天,“强制密码历史”改为12个记住的密码。 Windows AD 域控密码最短使用期限

  • 关闭控制台,将策略保存至控制台1,选择“是”。 Windows AD 域控

  • 测试密码修改页面 Windows AD 域控

  • 访问htts://,可以看到已经正常打开修改密码页面。 Windows AD 域控

  • 接下来,我们进行密码修改测试,输入用户名、密码后,单击“提交”按钮,如下图所示:

将客户端加入域

  • 给客户机设置IP地址和DNS,注意DNS地址要指向服务器的IP地址
  • 测试一下客户机是否能Ping通服务器
  • ,填入域名xiexianbin.cn
  • 输入服务器上创建的用户testabc和密码,
  • 弹出如下界面,即表示这台客户端加入域成功。
  • 加入域成功后,客户机需要重启电脑,然后就可以用域帐户testabc和密码登录了。
  • 打开服务器 Active Directory 用户和计算机,在Computers栏可以发现刚加入的客户机

AD 工具

  • UPN
  • ADSI
  • LDP
  • ADLDS

与其他系统集成

Home Archives Categories Tags Statistics
本文总阅读量 次 本站总访问量 次 本站总访客数