WindowsServer2022 上安装 Active Directory 域服务

如何在 WindowsServer2022 上设置 Active Directory 域。Active Directory （AD） 是 Microsoft 的目录服务，用于验证并允许用户连接和访问网络资源。AD 域控制器在 Windows Server 上运行，并将所有文件和信息存储为对象（用户、组、应用程序和设备）。每个对象都有其单独的名称和属性。域控制器还强制执行安全策略，安装和更新软件。例如，当用户登录设备以访问特定资源时，Active Directory 管理员将交叉检查并验证添加的详细信息。验证后，他决定要共享哪些信息，并授权访问某些资源。该平台还包括内置功能，如复制和冗余。在此功能下，如果域控制器发生故障，则另一个可用的 DC 将承担负载和责任。

WindowsServer2022 上的 Active Directory 是一个数据库，包括多个目录服务。域服务、轻型目录服务、证书服务、Active Directory 联合身份验证服务和权限管理服务是其中的一些服务，可帮助连接用户并控制对网络资源的访问。Active Directory 对企业非常有益，因为它通过控制对网络资源的访问、管理用户身份、降低运营费用、提供无缝的用户体验以及保持业务连续性来帮助提高安全性.

Active Directory 如何工作？

Active Directory 中分配了域控制器 （DC） 来运行 Active Directory 域服务 （AD DS），这是 Windows Server 操作系统的重要组成部分。这些域控制器具有整个域目录的副本。一个组织由多个域控制器组成。因此，当对任何人目录或单个域控制器进行更改（更新密码或删除用户帐户）时，它会立即创建到其他 DC 的自动复制以保持更新。管理员无需对 Active Directory 服务中的每个域控制器或目录执行手动编辑。全局编录服务器是一种 DC 类型，用于维护域目录中存在的所有对象的副本和域林的部分副本。该服务器使用户和应用程序能够更轻松地在任何域中查找对象。

在 Windows Server 2022 上安装 Active Directory 域服务

Active Directory 域是 Microsoft Active Directory 网络中用户、组类型、计算机或打印机的集合。可以使用 DNS 名称、组织的公共域名、子域或备用版本来标识它。

按照以下步骤在 Windows Server 2022 上安装 Active Directory 域服务。

第 1 步 – 以管理员用户身份登录 Windows Server 2022 并启动服务器管理器：

第 2 步 – 单击“添加角色和功能”按钮。应看到“添加角色和功能向导”：

第 3 步 – 单击“下一步”按钮。您应该会看到“选择安装类型”屏幕：

第 4 步 – 选择基于角色或基于功能的安装，然后单击“下一步”按钮。您应该会看到“选择目标服务器”屏幕：

第 5 步 – 选择“从服务器池中选择服务器”，然后单击“下一步”按钮。应会看到“选择服务器角色”屏幕：

第 6 步 – 选择 Active Directory 域服务，然后单击“下一步”按钮。应会看到“选择功能”屏幕：

步骤7 –保留所有默认选择，然后单击“下一步”按钮。应会看到 AD DS 屏幕：

第 8 步 – 单击Next按钮。应该看到确认安装屏幕:

第 9 步 – 单击“安装”按钮开始安装。安装完成后。您应该会看到以下页面。

第 10 步 – 单击“关闭”按钮以关闭安装向导。

WindowsServer2022 Active Directory 域设置

此时，Active Directory 域服务已安装在您的服务器上。现在，您需要在服务器上进行设置。

按照以下步骤设置 Active Directory 域：

第 1 步 – 安装 Active Directory 域服务后，您应该会在服务器管理器上看到黄色通知图标：

第 2 步 – 单击该图标，然后单击“将此服务器提升为域控制器”。您应该会看到“部署配置”屏幕：

第 3 步 – 选择“添加新林”，提供域名，然后单击“下一步”按钮。您应该会看到“域控制器选项”屏幕：

第 4 步 – 提供目录服务还原模式密码，然后单击“下一步”按钮。您应该会看到 DNS 配置屏幕：

步骤5 – 保留默认配置，然后单击“下一步”按钮。您应该会看到“其他选项”屏幕：

第 6 步 – 提供 NetBIOS 名称，然后单击“下一步”按钮。应会看到 AD DS 屏幕：

第 7 步 – 保留所有默认配置，然后单击“下一步”按钮。您应该会看到“查看选项”屏幕：

第 8 步 – 查看所有配置，然后单击“下一步”按钮。应会看到“先决条件检查”屏幕：

第 9 步 – 最后，单击“安装”按钮开始安装。安装完成后，您的系统将自动重新启动。

验证 Active Directory 安装

安装和设置 Active Directory 域后，需要验证是否设置了域控制器。

若要验证，请打开 Windows PowerShell 并运行以下命令：

Get-Service adws,kdc,netlogon,dns

您应该在以下输出中看到所有服务的状态：

Status   Name               DisplayName
------   ----               -----------
Running  adws               Active Directory Web Services
Running  dns                DNS Server
Running  kdc                Kerberos Key Distribution Center
Running  Netlogon           netlogon

若要显示域控制器的信息，请运行以下命令：

Get-ADDomainController

您应看到以下输出：

ComputerObjectDN           : CN=DC,OU=Domain Controllers,DC=pangshare,DC=com
DefaultPartition           : DC=pangshare,DC=com
Domain                     : pangshare.com
Enabled                    : True
Forest                     : pangshare.com
HostName                   : DC.pangshare.com
InvocationId               : f79e4ff0-8828-4ac6-9b7d-ba333e212fd9
IPv4Address                : 192.168.31.200
IPv6Address                :
IsGlobalCatalog            : True
IsReadOnly                 : False
LdapPort                   : 389
Name                       : DC
NTDSSettingsObjectDN       : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
                             pangshare,DC=com
OperatingSystem            : Windows Server 2022 Datacenter
OperatingSystemHotfix      :
OperatingSystemServicePack :
OperatingSystemVersion     : 10.0 (20348)
OperationMasterRoles       : {SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster...}
Partitions                 : {DC=ForestDnsZones,DC=pangshare,DC=com, DC=DomainDnsZones,DC=pangshare,DC=com, CN=Schema,C
                             N=Configuration,DC=pangshare,DC=com, CN=Configuration,DC=pangshare,DC=com...}
ServerObjectDN             : CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pangshare,DC=com
ServerObjectGuid           : 9fab8d1d-6729-41b2-8490-9a4faf27c578
Site                       : Default-First-Site-Name
SslPort                    : 636

如果要查看域的详细信息，请运行以下命令：

Get-ADDomain pangshare.com

您将获得以下信息：

AllowedDNSSuffixes                 : {}
ChildDomains                       : {}
ComputersContainer                 : CN=Computers,DC=pangshare,DC=com
DeletedObjectsContainer            : CN=Deleted Objects,DC=pangshare,DC=com
DistinguishedName                  : DC=pangshare,DC=com
DNSRoot                            : pangshare.com
DomainControllersContainer         : OU=Domain Controllers,DC=pangshare,DC=com
DomainMode                         : Windows2016Domain
DomainSID                          : S-1-5-21-2339069002-594580458-3709764622
ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=pangshare,DC=com
Forest                             : pangshare.com
InfrastructureMaster               : DC.pangshare.com
LastLogonReplicationInterval       :
LinkedGroupPolicyObjects           : {CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=pangshare,DC=c
                                     om}
LostAndFoundContainer              : CN=LostAndFound,DC=pangshare,DC=com
ManagedBy                          :
Name                               : pangshare
NetBIOSName                        : PANGSHARE
ObjectClass                        : domainDNS
ObjectGUID                         : 70bef6f8-0e4a-4817-aea5-22dafdb84064
ParentDomain                       :
PDCEmulator                        : DC.pangshare.com
PublicKeyRequiredPasswordRolling   : True
QuotasContainer                    : CN=NTDS Quotas,DC=pangshare,DC=com
ReadOnlyReplicaDirectoryServers    : {}
ReplicaDirectoryServers            : {DC.pangshare.com}
RIDMaster                          : DC.pangshare.com
SubordinateReferences              : {DC=ForestDnsZones,DC=pangshare,DC=com, DC=DomainDnsZones,DC=pangshare,DC=com, CN=
                                     Configuration,DC=pangshare,DC=com}
SystemsContainer                   : CN=System,DC=pangshare,DC=com
UsersContainer                     : CN=Users,DC=pangshare,DC=com