域控制器是指在“域”模式下 , 至少有一台服务器负责每一台联入网络的电脑和用户的验证工作 , 相当于一个单位的门卫一样 , 称为“域控制器(Domain Controller , 简写为DC)
域控制器( Domain controller , DC )是活动目录的存储位置,安装了活动目录的计算机称为域控制器 。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控” 。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等 。一个域可以有多个域控制器 。为了获得高可用性和容错能力,规模较小的域只需两个域控制器 , 一个实际使用 , 另一个用于容错性检査 , 规模较大的域可以使用多个域控制器 。
如下是本次实验的拓扑图 , 采用主域控+辅域控的部署方式 。
文章插图
IP地址
角色
DC01
172.16.1.1
主域控
DC02
172.16.1.2
辅域控
Client01
172.16.1.3
域客户端
使用虚拟机分别创建3台实验机器 , 如下图
文章插图
添加角色和功能
文章插图
点击下一步
文章插图
选择默认的基于角色或基于功能的安装 , 点击下一步
文章插图
默认是当前的服务器 , 点击下一步
文章插图
选择Active Directory活动目录和DNS服务器 , 点击下一步
文章插图
文章插图
文章插图
文章插图
文章插图
等待安装完成 , 完成后点击关闭
文章插图
文章插图
回到服务器管理器界面 , 点击将此服务器提升为域控制器
文章插图
由于是域当中的第一台域控 , 所以我们选择第三个选项 , 添加新林 , 输入需要的根域名 , 这边使用ylxqblog.cn来命名
文章插图
林功能级别默认即可 , 输入目录服务的还原密码 , 务必牢记 , 当需要恢复DC的时候需要用到还原密码
有关林功能级别的说明 , 可以参考微软官方网站的说明 , 这里不作说明
https://docs.microsoft.com/zh-cn/windows-server/identity/ad-ds/active-directory-functional-levels
文章插图
因为还没有安装DNS服务 , 所以有警告信息 , 忽略下一步
文章插图
文章插图
这3个目录是存放DC关键数据文件的路径 , 默认不做修改 , 点击下一步
文章插图
检查下配置是否正确 , 没有问题点击下一步
文章插图
开始验证 , 等待片刻就可以点击安装
推荐阅读
- Windows如何安装安卓APP
- 微软|微软妥协!Windows 11任务栏修改撤回 用户期盼功能回归
- 荣耀|荣耀赵明官宣Magic OS for Windows操作系统!MagicBook 14有望首发
- Windows系统定时结束某程序进程功能
- Windows操作系统|Win11大更新就绪:微软详解重要新功能 CPU效率暴增、全新任务管理器
- 十大家用车销售排名
- 红茶泡后图片,安吉白茶泡后图片
- 什么是Windows日志?
- 笔记本预装WINDOWS11系统首次开机跳过联网激活的方法
- 如何基于 ZEGO SDK 实现 Windows 一对一视频聊天应用