推荐选择系统镜像为windows server2016(2019有诡异的bug不能安装域控。)

1.本地域安装设置

(1)连接到windows server2016

打开服务器管理器(Server Manager),单击仪表板(Dashboard)上的“添加角色和功能(Add roles and features)”



选择下一步,直到到达“服务器角色(Server Roles)”部分

(3)添加这些角色所需的的任何其他功能

选择“Active Directory域服务(Active Directory Domain Services)”和“DNS服务器(DNS Server)”角色

(4)确认(Confirmation)

选中“必要时自动重新启动目标服务器(Restart the destination server automatically if required)”复选框,单击“安装”



安装完毕后,点击“关闭”

(5)返回到“服务器管理器”的仪表板

选择左侧窗格中的新“AD DS”选项,单击黄色警告栏上的“更多(More)”链接

(6)单击“将此服务器提成为域控制器(Promote this server to a domain controller)”

(7)配置“Active Directory域服务配置向导(Active Directory Domain Services Configuration Wizard)”

选择“添加新林(Add a new forest)”,“根域名(Root domain name)”中填写corp.contoso.com

(8) 填写密码

在DSRM密码和确认密码中填写Contoso!0000

(9)点击“下一步”以浏览向导中的其他页,在“必备项检查(Prerequistes Check)”页上,确认你看到以下消息:“所有先决条件检查都成功通过(All orerequisite checks paased successfully)”。

注意,你应查看到任何适用的警告信息,但是可以继续安装。

单击“安装”,Win Server会自动重启。

2.在本地域添加一个对应的用户名

例如azure账号是poddb@mcpbi.partner.onmschina.cn,则添加一个本地域账号poddb@corp.contoso.com

(1)连接到win server,在“服务器管理器”中,选择“工具(Tools)”,单击“Active Directory管理中心(Active Directory Administrative Center)”

(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格,选择“corp(本地)”

(3)在右侧的“任务”窗格中,选择“新建”,单击“用户”



在“名字(Full name)”中填写Install

在“用户SamAccountName(User SamAccountName)”中填写Install,

在“密码(Password)”“确认密码(Confirm password)”中填写Contoso!0000

在“密码选项(Password options)”中选中“其他密码选项(Other password options)”,选中“密码永不过期(Password never expires)”

单击“确定”以创建名为Install的用户,此账户将用于配置故障转移群集和可用性组

(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格中,选择“corp (本地)”,在右侧的“任务”窗格中,单击“属性(Properties)”

(3)选择“扩展(Extensions)”,然后单击“安全性(Security)”选项卡上的“高级(Advanced)”按钮

(4)在“corp的高级安全设置(Advanced Security Settings for corp)”对话框中,单击“添加(Add)”

(5)单击“选择主体(select a principal)”,然后搜索CORP\Install,单击“确定(OK)”

(6)选中“读取全部属性(Read all properties)”和“创建计算机对象(Create Computer objects)”权限

Windows Server创建域控制器的更多相关文章

  1. Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

    1. 非域控服务器升级 将两台Web服务器和数据库服务器(Windows Server 2016, 2019)成功升级至到Windows Server 2022,非常顺利,一次成功. 直接在Windo ...

  2. 域渗透基础之Windows 2012创建域控制器

    创建备份域控制器 这里就拿windows 2012 R2来当备份域控 如果一个域内有多个域控制器,可以有如下好处. 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份( ...

  3. Windows server 2003域控迁移到2012

    1:  windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://we ...

  4. windows server 2019 域控批量新增不用,只看这一篇就够了,别的不用看

    windows server 2019 域控批量新增不用,只看这一篇就够了,别的不用看 1. 新建excel表格 A B C D E 姓 名 全名 登录名 密码 李 四 李四 李四 test123!@ ...

  5. Windows 2008 R2 域控制器防止意外删除现有OU的设置

    Windows 2008 R2 域控制器防止意外删除现有OU(组织单元)的设置:1.以管理员身份运行Active Directory的Windows PowerShell模块: 2.键入以下命令来检查 ...

  6. windows server 2008 域控安装

    windows server 2008 域控安装:1.dns安装,安装过程会提示.net frame 3.51安装 3.域控安装 原文:地址 http://wenku.baidu.com/link?u ...

  7. Windows 2008 R2 域控制器迁移至windows 2016记录

    文章参考 https://social.technet.microsoft.com/Forums/zh-CN/21a5f5e9-feee-4454-acad-fd22989d7bed/22495296 ...

  8. windows 2008 创建域服务器问题 账户密码不符合要求

    windows 2008新建域时,本地administrator账户将成域Administrator账户.无法新建域,因为本地administrator账户密码不符合要求.*解决办法:很多人都会想到在 ...

  9. Windows Server 创建环回网卡

    1.以管理员身份运行cmd后,在cmd命令窗口中执行:hdwwiz 启动硬件添加向导. 2.在添加硬件向导中选择手动安装或自动搜索都可以.然后选择网络适配器. 3.选择网络适配器:厂商选择Micros ...

随机推荐

  1. centos 7 显示系统执行的进程

    命令:ps -aux ps -aux | more USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.2 1911 ...

  2. MySQL:一条更新语句是如何执行的

    目录 引言 更新流程图 更新流程说明 第一步:更新数据 数据页内存 Change Buffer 第二步:缓存日志内容 redo log buffer binlog cache 第三步:日志写入磁盘 两 ...

  3. 实现SLIC算法生成像素画

    前言 像素风最早出现在8bit的电子游戏中,受制于电脑内存大小以及显示色彩单一, 只能使用少量像素来呈现内容,却成就了不少经典的像素游戏.随着内存容量与屏幕分辨率的提升,内存与显示媒介的限制不再是问题 ...

  4. 第三方模块npm

    npm介绍 npm 全名 node package manager   node包管理工具,增删查改 如果npm操作太慢,可以安装npm镜像 npm的下载 比如全局下载一个jquery文件,全局下载的 ...

  5. Redis big key处理

    bigkey是指key对应的value所占的内存空间比较大,例如一个字符串类型的value 可以最大存到512MB,-个列表类型的value最多可以存储2^32-1个元素.如果按照数据结构来细分的话, ...

  6. 45、screen命令

    1.screen命令介绍: 当我们在使用linux远程工具进行远程访问服务器时,进行远程访问的界面往往不能关掉,否则程序将不再运行.而且,程序 在运行的过程中,还必须时刻保证网络的通常,这些条件都很难 ...

  7. 14、web服务器介绍

    14.1.用户访问网站流程: 1. dns解析原理: 客户端到dns服务器之间的查询为递归查询: dns服务器到根域名服务器的查询是迭代查询: [lc@m01 ~]$ dig www.baidu.co ...

  8. 16、mysql主从复制问题总结

    16.1.主库"show master status"没有结果: 1.原因: 主库binlog功能开关没有改或没有生效: 2.解决办法: (1)[root@backup ~]#eg ...

  9. 二叉搜索树(Binary Search Tree)(Java实现)

    @ 目录 1.二叉搜索树 1.1. 基本概念 1.2.树的节点(BinaryNode) 1.3.构造器和成员变量 1.3.公共方法(public method) 1.4.比较函数 1.5.contai ...

  10. keycloak~自定义SPI的注入与扩展

    项目结构 自定义SPI注册 1. 直接复制文件方式 docker cp keycloak-service-self-spi.jar keycloak:/opt/ docker cp module-on ...