AD+DC （活动目录AD是服务器操作系统的重点，DC域控制器是集中式管理的典范）
域domain：安全的边界，管理的范围。
域控制器domain controler:集中化管理的控制中心，其域管理员权限高过管理员权限。
实验环境：
先用母盘系统进行服务器的克隆，用克隆的服务器系统进行实验（一旦失败，删除重来）

小结：使用服务器克隆的思想“有备无患”----灾备思想。“习得的过程-----需要时间的积累”
技巧，创建一个目录，将部署的服务器角色，放到特定的目录中方便管理。
安装好的服务器，大小是9G左右；克隆的系统（未使用前【7.2MB】；首次使用后【300MB】）非常节约资源而且非常的便于安全管理。

图1-3 服务器系统环境的检查
检查的问题：服务器命令不规范（系统自己创建的名字），需要重命名（命名规范：企业名称的缩率+该服务器角色的代号；例如SONY-DC1）

图1-4 准备修改服务器名称

图1-5 修改服务器名称为公司名+服务器角色缩略（SONY-DC1)

图1-6，修改了名称的服务器重启之后的结果
实施重要的任务（安装AD活动目录，升级服务器为DC域控制器，同时要搭建DNS服务）同步实施三个子任务；
任务实施前的检查

图1-7 检查我是谁（当前的用户）

图1-8 检测到的网卡地址是NAT过来的地址（属于DHCP自动分配的动态IP地址）

图1-9 经测试该服务器可以和外网通信（可以访问外网）

图1-10 虚拟服务器的NIC网卡是正常访问外网的

图1-12 用可视化的状态检测网卡当前的信息

图1-13 当前网卡的信息是动态IP地址
小结：IP地址是动态获取的，不利于搭建DC和DNS服务，需要修改为静态IP地址。
第一步：设置该服务器的网卡（规则如下：）【重点内容】

图1-14 设置静态IP地址，且DNS地址和网卡IP地址一样，为的是实现实验中的自我解析的功能，这个DNS地址将会变成127.0.0.1网段的地址。

图1-15 修改了网卡地址之后在CMD上查看信息如上图所示
第二步：安装活动给目录
1.打开服务器管理器
2.添加角色和功能

图1-16 在服务器管理器仪表板上打开管理—添加角色和功能

图1-17 选择本地服务器

图1-18 勾选AD角色然后添加功能

图1-19 顺便勾选DNS服务器并添加对应的功能

图1-20准备安装两个服务

图1-21 选择系统默认的.NET Framework4.7,无需勾选3.5

图1-22 准备安装AD-DS服务

图1-23 确认第二个服务安装的内容DNS

图1-24 安装前的确认信息

图1-25 确认后进行无人值守的安装

图1-26 安装成功

图1-27 AD+DNS安装成功后服务器管理器的仪表板上多了两个角色，管理工具提示还有未完成的工作
第三步，升级服务器为DC域控制器

图1-28 点击黄色的通知标识，选择将此服务器提升为域控制器

图1-29 用自己名字的缩略写根域的名称例如：zyh.com

图1-30 键入目录服务器欢迎模式密码

图1-31 NET BIOS信息

图1-32 三个安装的重要文件（数据库+日志+系统卷）可以做额外备份

图1-33 安装前的整体信息统计

图1-34 检查安装的先决条件

图1-35 正在进行服务器升级DC的过程
第四步：安装完毕后的检查

图1-36 检查服务器管理的本地服务器

图1-37 通过CMD检查系统的信息

图1-38 检查当前登录用户身份

图1-39 通过开始菜单的Windows管理工具检查AD和DC信息

至此 AD+DC在Windows server 2019上顺利安装，为后续服务奠基。