如何在 WindowsServer2022 上设置 Active Directory 域。Active Directory (AD) 是 Microsoft 的目录服务,用于验证并允许用户连接和访问网络资源。AD 域控制器在 Windows Server 上运行,并将所有文件和信息存储为对象(用户、组、应用程序和设备)。每个对象都有其单独的名称和属性。域控制器还强制执行安全策略,安装和更新软件。例如,当用户登录设备以访问特定资源时,Active Directory 管理员将交叉检查并验证添加的详细信息。验证后,他决定要共享哪些信息,并授权访问某些资源。该平台还包括内置功能,如复制和冗余。在此功能下,如果域控制器发生故障,则另一个可用的 DC 将承担负载和责任。
WindowsServer2022 上的 Active Directory 是一个数据库,包括多个目录服务。域服务、轻型目录服务、证书服务、Active Directory 联合身份验证服务和权限管理服务是其中的一些服务,可帮助连接用户并控制对网络资源的访问。Active Directory 对企业非常有益,因为它通过控制对网络资源的访问、管理用户身份、降低运营费用、提供无缝的用户体验以及保持业务连续性来帮助提高安全性.
Active Directory 如何工作?
Active Directory 中分配了域控制器 (DC) 来运行 Active Directory 域服务 (AD DS),这是 Windows Server 操作系统的重要组成部分。这些域控制器具有整个域目录的副本。一个组织由多个域控制器组成。因此,当对任何人目录或单个域控制器进行更改(更新密码或删除用户帐户)时,它会立即创建到其他 DC 的自动复制以保持更新。管理员无需对 Active Directory 服务中的每个域控制器或目录执行手动编辑。全局编录服务器是一种 DC 类型,用于维护域目录中存在的所有对象的副本和域林的部分副本。该服务器使用户和应用程序能够更轻松地在任何域中查找对象。
在 Windows Server 2022 上安装 Active Directory 域服务
Active Directory 域是 Microsoft Active Directory 网络中用户、组类型、计算机或打印机的集合。可以使用 DNS 名称、组织的公共域名、子域或备用版本来标识它。
按照以下步骤在 Windows Server 2022 上安装 Active Directory 域服务。
第 1 步 – 以管理员用户身份登录 Windows Server 2022 并启动服务器管理器:
第 2 步 – 单击“添加角色和功能”按钮。应看到“添加角色和功能向导”:
第 3 步 – 单击“下一步”按钮。您应该会看到“选择安装类型”屏幕:
第 4 步 – 选择基于角色或基于功能的安装,然后单击“下一步”按钮。您应该会看到“选择目标服务器”屏幕:
第 5 步 – 选择“从服务器池中选择服务器”,然后单击“下一步”按钮。应会看到“选择服务器角色”屏幕:
第 6 步 – 选择 Active Directory 域服务,然后单击“下一步”按钮。应会看到“选择功能”屏幕:
步骤7 –保留所有默认选择,然后单击“下一步”按钮。应会看到 AD DS 屏幕:
第 8 步 – 单击Next按钮。应该看到确认安装屏幕:
第 9 步 – 单击“安装”按钮开始安装。安装完成后。您应该会看到以下页面。
第 10 步 – 单击“关闭”按钮以关闭安装向导。
WindowsServer2022 Active Directory 域设置
此时,Active Directory 域服务已安装在您的服务器上。现在,您需要在服务器上进行设置。
按照以下步骤设置 Active Directory 域:
第 1 步 – 安装 Active Directory 域服务后,您应该会在服务器管理器上看到黄色通知图标:
第 2 步 – 单击该图标,然后单击“将此服务器提升为域控制器”。您应该会看到“部署配置”屏幕:
第 3 步 – 选择“添加新林”,提供域名,然后单击“下一步”按钮。您应该会看到“域控制器选项”屏幕:
第 4 步 – 提供目录服务还原模式密码,然后单击“下一步”按钮。您应该会看到 DNS 配置屏幕:
步骤5 – 保留默认配置,然后单击“下一步”按钮。您应该会看到“其他选项”屏幕:
第 6 步 – 提供 NetBIOS 名称,然后单击“下一步”按钮。应会看到 AD DS 屏幕:
第 7 步 – 保留所有默认配置,然后单击“下一步”按钮。您应该会看到“查看选项”屏幕:
第 8 步 – 查看所有配置,然后单击“下一步”按钮。应会看到“先决条件检查”屏幕:
第 9 步 – 最后,单击“安装”按钮开始安装。安装完成后,您的系统将自动重新启动。
验证 Active Directory 安装
安装和设置 Active Directory 域后,需要验证是否设置了域控制器。
若要验证,请打开 Windows PowerShell 并运行以下命令:
Get-Service adws,kdc,netlogon,dns
您应该在以下输出中看到所有服务的状态:
Status Name DisplayName
------ ---- -----------
Running adws Active Directory Web Services
Running dns DNS Server
Running kdc Kerberos Key Distribution Center
Running Netlogon netlogon
若要显示域控制器的信息,请运行以下命令:
Get-ADDomainController
您应看到以下输出:
ComputerObjectDN : CN=DC,OU=Domain Controllers,DC=pangshare,DC=com
DefaultPartition : DC=pangshare,DC=com
Domain : pangshare.com
Enabled : True
Forest : pangshare.com
HostName : DC.pangshare.com
InvocationId : f79e4ff0-8828-4ac6-9b7d-ba333e212fd9
IPv4Address : 192.168.31.200
IPv6Address :
IsGlobalCatalog : True
IsReadOnly : False
LdapPort : 389
Name : DC
NTDSSettingsObjectDN : CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
pangshare,DC=com
OperatingSystem : Windows Server 2022 Datacenter
OperatingSystemHotfix :
OperatingSystemServicePack :
OperatingSystemVersion : 10.0 (20348)
OperationMasterRoles : {SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster...}
Partitions : {DC=ForestDnsZones,DC=pangshare,DC=com, DC=DomainDnsZones,DC=pangshare,DC=com, CN=Schema,C
N=Configuration,DC=pangshare,DC=com, CN=Configuration,DC=pangshare,DC=com...}
ServerObjectDN : CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pangshare,DC=com
ServerObjectGuid : 9fab8d1d-6729-41b2-8490-9a4faf27c578
Site : Default-First-Site-Name
SslPort : 636
如果要查看域的详细信息,请运行以下命令:
Get-ADDomain pangshare.com
您将获得以下信息:
AllowedDNSSuffixes : {}
ChildDomains : {}
ComputersContainer : CN=Computers,DC=pangshare,DC=com
DeletedObjectsContainer : CN=Deleted Objects,DC=pangshare,DC=com
DistinguishedName : DC=pangshare,DC=com
DNSRoot : pangshare.com
DomainControllersContainer : OU=Domain Controllers,DC=pangshare,DC=com
DomainMode : Windows2016Domain
DomainSID : S-1-5-21-2339069002-594580458-3709764622
ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=pangshare,DC=com
Forest : pangshare.com
InfrastructureMaster : DC.pangshare.com
LastLogonReplicationInterval :
LinkedGroupPolicyObjects : {CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=pangshare,DC=c
om}
LostAndFoundContainer : CN=LostAndFound,DC=pangshare,DC=com
ManagedBy :
Name : pangshare
NetBIOSName : PANGSHARE
ObjectClass : domainDNS
ObjectGUID : 70bef6f8-0e4a-4817-aea5-22dafdb84064
ParentDomain :
PDCEmulator : DC.pangshare.com
PublicKeyRequiredPasswordRolling : True
QuotasContainer : CN=NTDS Quotas,DC=pangshare,DC=com
ReadOnlyReplicaDirectoryServers : {}
ReplicaDirectoryServers : {DC.pangshare.com}
RIDMaster : DC.pangshare.com
SubordinateReferences : {DC=ForestDnsZones,DC=pangshare,DC=com, DC=DomainDnsZones,DC=pangshare,DC=com, CN=
Configuration,DC=pangshare,DC=com}
SystemsContainer : CN=System,DC=pangshare,DC=com
UsersContainer : CN=Users,DC=pangshare,DC=com
此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/2952.htm