AD+DC (活动目录AD是服务器操作系统的重点,DC域控制器是集中式管理的典范)
域domain:安全的边界,管理的范围。
域控制器domain controler:集中化管理的控制中心,其域管理员权限高过管理员权限。
实验环境:
先用母盘系统进行服务器的克隆,用克隆的服务器系统进行实验(一旦失败,删除重来)
小结:使用服务器克隆的思想“有备无患”----灾备思想。“习得的过程-----需要时间的积累”
技巧,创建一个目录,将部署的服务器角色,放到特定的目录中方便管理。
安装好的服务器,大小是9G左右;克隆的系统(未使用前【7.2MB】;首次使用后【300MB】)非常节约资源而且非常的便于安全管理。
图1-3 服务器系统环境的检查
检查的问题:服务器命令不规范(系统自己创建的名字),需要重命名(命名规范:企业名称的缩率+该服务器角色的代号;例如SONY-DC1)
图1-4 准备修改服务器名称
图1-5 修改服务器名称为公司名+服务器角色缩略(SONY-DC1)
图1-6,修改了名称的服务器重启之后的结果
实施重要的任务(安装AD活动目录,升级服务器为DC域控制器,同时要搭建DNS服务)同步实施三个子任务;
任务实施前的检查
图1-7 检查我是谁(当前的用户)
图1-8 检测到的网卡地址是NAT过来的地址(属于DHCP自动分配的动态IP地址)
图1-9 经测试该服务器可以和外网通信(可以访问外网)
图1-10 虚拟服务器的NIC网卡是正常访问外网的
图1-12 用可视化的状态检测网卡当前的信息
图1-13 当前网卡的信息是动态IP地址
小结:IP地址是动态获取的,不利于搭建DC和DNS服务,需要修改为静态IP地址。
第一步:设置该服务器的网卡(规则如下:)【重点内容】
图1-14 设置静态IP地址,且DNS地址和网卡IP地址一样,为的是实现实验中的自我解析的功能,这个DNS地址将会变成127.0.0.1网段的地址。
图1-15 修改了网卡地址之后在CMD上查看信息如上图所示
第二步:安装活动给目录
1.打开服务器管理器
2.添加角色和功能
图1-16 在服务器管理器仪表板上打开管理—添加角色和功能
图1-17 选择本地服务器
图1-18 勾选AD角色然后添加功能
图1-19 顺便勾选DNS服务器并添加对应的功能
图1-20准备安装两个服务
图1-21 选择系统默认的.NET Framework4.7,无需勾选3.5
图1-22 准备安装AD-DS服务
图1-23 确认第二个服务安装的内容DNS
图1-24 安装前的确认信息
图1-25 确认后进行无人值守的安装
图1-26 安装成功
图1-27 AD+DNS安装成功后服务器管理器的仪表板上多了两个角色,管理工具提示还有未完成的工作
第三步,升级服务器为DC域控制器
图1-28 点击黄色的通知标识,选择将此服务器提升为域控制器
图1-29 用自己名字的缩略写根域的名称例如:zyh.com
图1-30 键入目录服务器欢迎模式密码
图1-31 NET BIOS信息
图1-32 三个安装的重要文件(数据库+日志+系统卷)可以做额外备份
图1-33 安装前的整体信息统计
图1-34 检查安装的先决条件
图1-35 正在进行服务器升级DC的过程
第四步:安装完毕后的检查
图1-36 检查服务器管理的本地服务器
图1-37 通过CMD检查系统的信息
图1-38 检查当前登录用户身份
图1-39 通过开始菜单的Windows管理工具检查AD和DC信息
至此 AD+DC在Windows server 2019上顺利安装,为后续服务奠基。