Windows Server 2016-部署第一台域控制器

上节我们提到有关WinSer 2016 Active Directory域服务概述、WinSer2016 AD域中新增的功能及先决条件等，本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程。（PS.企业中在准备上域的时候一定需要根据企业的系统、网络等实际需求做出合理化的规划架构，以方便后期架构的调整、升级等），拓扑及操作步骤如下：

角色	主机名	IP地址
主域控	Major	192.168.156.1
辅助域控	Spare/Bdc	192.168.156.2
只读域控	BRODC	192.168.156.3

一：添加Active Directory域服务角色：

1.1、打开服务器管理器，选择"添加角色和功能":

1.2、添加向导，默认选择下一步继续：

1.3、选择"从服务器池中选择服务器"，点击下一步继续：

1.4、在服务器角色栏勾选"Active Directory域服务"添加AD DS所需功能：

1.5、功能默认下一步即可：

1.6、默认下一步继续：

1.7、确认已添加角色信息并单击安装继续：

1.8、域服务角色安装完成。接下来我们进行提升域控制器操作。

二：提升域控制器：

2.1、在提升首台域控制器之前请固定IP地址信息，如下：

2.2、在1.8步骤中点击"将此服务器提升为域控制器"，在弹出部署向导界面选择"添加新林"并输入对应根域名azureyun.local:

2.3、选择新林和根域的功能级别，2016林、域功能级别默认为Winser2016，默认已勾选域名系统(DNS)服务器及全局编录(GC)(G)，两次输入目录还原模式密码，下一步继续：

2.4、因为是域内第一台域控制器，默认无法创建DNS服务器委派，忽略并下一步继续：

2.5、确认NetBIOS域名名称，默认与根域名前缀一致，直接下一步继续：

2.6、指定AD DS数据库、日志文件和SYSVOL位置，本例接受默认(生产环境建议将三者分开存放)并下一步继续：

2.7、确认已输入信息单击下一步继续：

我们也可以通过Powershell脚本来安装第一台域控，脚本内容如下：

#用于azureyun.local AD DS部署PowerShell脚本
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "azureyun.local" `
-DomainNetbiosName "AZUREYUN" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

2.8、先决条件检查无误后单击安装继续：

2.9、安装配置第一台域控制器完成(有关NT4.0与DNS委派警告信息可忽略)。

三、验证域控制器：

3.1、查看已添加"Active Directory用户和计算机"管理工具并正常显示相关azureyun.local域信息，查看DNS管理器中相关区域正常添加并包含域控制器major-192.168.156.1解析信息等；

3.2、打开本地服务，查看Active Directory Domain Services服务正在运行。

3.3、通过net accounts验证计算机角色为Primary

3.4、默认域控制器创建成功后，会在本地创建默认NETLOGON、SYSVOL相应共享文件夹以方便后续同步等。

第一台域控制器安装成功。

欢迎关注微信公众号：小温研习社