Windows Server 2025 安装 Active Directory

Active Directory
嘿😎,咱唠唠这 Active Directory(AD)啊。这玩意儿是微软整出来的一种目录服务👨‍💻。它能干哈呢?就是专门管计算机和用户账户的访问权限,还能整身份验证和分配资源💾。它用中心化的招儿把网络资源归拢起来,这样管理员管用户和设备的访问权限就老容易了,还能把网络安全整得妥妥的👍。

那企业用这 AD 有啥好处呢?听我给你唠唠。

集中管理:管理员能把用户账户、权限和策略啥的都一起管喽,网络管理的活就老省事儿了😃。💻👨‍💼用户账户、权限、策略一把抓,管理轻松不犯愁。

增强安全性:这 AD 能提供身份验证、访问控制和加密服务,把敏感信息和系统保护得杠杠的💪。🔐身份验证、访问控制加加密,安全防护超靠谱。

提升效率:用户能单点登录(SSO)去访问老多资源了,不用来回登录,这生产力不就上去了嘛😃。💼单点登录,资源随便看,效率高高不犯难。

可扩展性:不管是小公司还是大的分布式网络,这 AD 都好使,扩展起来老灵活了🤝。📈大小企业都能用,扩展灵活超省心。

反正就是,有了 AD,企业就能把复杂的网络环境管得明明白白的,资源分配也能整得更合理,信息系统的安全性和可控性都老强了💯。💪AD 在手,管理不愁,安全可控有保障。

前提条件

1、全新部署Windows Server 2025

2、操作系统补丁更新到最新

Windows Update

3、服务器重命名

根据命名规则要求对服务器进行重命名操作,并重启服务器。
服务器重命名

4、服务器IP修改

默认服务器使用DHCP,需要将服务器更改为静态IP地址。
服务器IP修改

开始部署Active Dierctory

打开服务器管理器,点击 添加角色和功能

添加角色和功能

保持默认,点击 下一页

点击 下一页

保持默认,点击 下一页

点击 下一页

保持默认,点击 下一页

点击 下一页

点击 Active Directory 域服务

点击 Active Directory 域服务

保持默认,点击 添加功能

点击 添加功能

完成AD角色添加,点击 下一页


点击 下一页

保持默认,点击 下一页

点击 下一页

保持默认,点击 下一页

点击 下一页

勾选 如果需要,自动重新启动目标服务器 ,当部署完成后,服务器会自动重启完成变更。不勾选则需要手动进行服务器重启动作。点击 安装


点击 安装

等待AD角色添加完成

等待AD角色添加完成

AD角色添加完成,点击 将此服务器提升为域控制器

点击 将此服务器提升为域控制器

由于我们本次操作是环境中的第一台域控,所以此处选择 添加新林 并输入根域名后点击 下一页。

  • 根域名填写时,请务必确认清楚后填写。部署完成后将无法直接修改。更换域名需要做迁移操作。别以为像服务器名字一样随便改。
  • 另外,此处根域名是根据你的实际场景设定的,别抄作业连姓名都抄😁
输入域名,点击 下一页

林、域功能级别默认选择 Windows Server 2025,此处DSRM密码需要输入一个密码,不要输入弱密码。需要记住,记不住也没事,这个密码可以重置。

输入DSRM密码,点击 下一页

保持默认,点击 下一页

点击 下一页

保持默认,点击 下一页(别特殊要求,别小手欠欠的修改这个NetBIOS 域名

点击 下一页

如果你的环境不是千台、万台主机,此处不需要修改。保持默认即可。

点击 下一页

保持默认,点击 下一页

点击 下一页

可以点击 查看脚本 将脚本保存下来。

#
# 用于 AD DS 部署的 Windows PowerShell 脚本
#

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:WINDOWSNTDS" `
-DomainMode "Win2025" `
-DomainName "contoso.intra" `
-DomainNetbiosName "CONTOSO" `
-ForestMode "Win2025" `
-InstallDns:$true `
-LogPath "C:WINDOWSNTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:WINDOWSSYSVOL" `
-Force:$true

等待 先决条件检查 完成后,点击 安装。进行Active Directory安装

先决条件检查完成

服务器提示需要重启

服务器提示需要重启

重启完成后,登陆服务器需要使用域名 + + 用户名 的格式进行系统登陆

输入密码进行登陆

登陆后,验证域控相关服务是否正常启动

Get-Service adws,kdc,netlogon,dns
检查相关服务是否正常

修改域控服务器的DNS地址为域控IP
修改域控DNS

此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/3205.htm

(1)
打赏 微信扫一扫 微信扫一扫
上一篇 2024年11月11日 下午5:46
下一篇 2024年11月13日 下午1:27

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注