指南:如何在Windows Server 2019(服务器管理器)中安装活动目录

教程

在本文中,我将向您展示如何安装您的第一个Windows Server 2019活动目录(AD)域控制器(DC)。我们将使用服务器管理器来安装和配置AD,因此您需要运行一个包含桌面体验服务器角色的Windows Server 2019版本。或者,您可以在远程设备上运行的服务器管理器中设置Windows Server 2019服务器核心中的AD。

在Windows Server 2019中安装AD有两个步骤。第一步是安装活动目录域服务(AD DS)服务器角色。第二步是将您的服务器配置为域控制器。AD域必须至少有一个DC。您的服务器将成为新AD林和域中的第一个DC。

要完成以下说明,您需要在Windows Server 2019中拥有具有管理员权限的帐户。

配置静态IP地址

在您的服务器上配置AD之前,您应确保服务器的网络适配器已被分配一个有效的静态IP地址在您的本地网络上。

  • 使用本地管理员帐户登录到Windows Server 2019。
  • 右键单击任务栏右下角的系统托盘中的网络图标,然后单击打开网络和Internet设置
  • 在设置应用程序的左窗格中,单击以太网下的网络和Internet。
  • 相关设置下的右窗格中,单击更改适配器选项
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在网络连接窗口中,右键单击服务器的网络适配器,然后从菜单中选择属性
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在以太网属性对话框中,点击Internet 协议版本 4(TCP/IPv4),然后点击属性
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在 Internet 协议版本 4(TCP/IPv4)属性对话框中,勾选使用以下 IP 地址。你需要填写以下三个字段:IP 地址、子网掩码、默认网关。

你的域控制器需要与本地网络上的其他设备通信,因此很重要的是与负责网络的人沟通,并让他们为你提供一个尚未使用的静态 IP 地址。在我的网络中,我将分配一个静态 IP 地址为192.168.1.10,子网掩码为255.255.255.0,默认网关为192.168.1.1。

How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 勾选使用以下 DNS 服务器地址。将首选 DNS 服务器设置为你为 Windows 服务器分配的相同 IP 地址。因此,在我的示例中,我将使用192.168.1.10。完成后点击确定

你的域中的第一个域控制器也将是一个 DNS 服务器。Active Directory 域服务配置向导将自动为您配置 DNS 服务器。

  • 关闭以太网属性对话框、网络连接窗口和设置应用程序。

为服务器命名

确保为服务器分配一个反映其新角色的名称。类似 DC1 这样的名称可能会比较合适。

  • 在服务器管理器中,点击左侧窗格中的本地服务器
  • 在右侧的属性部分,点击计算机名右边的服务器计算机名称
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在系统属性对话框中,点击计算机名称选项卡上的更改按钮。
  • 计算机名/域更改对话框中,在计算机名字段键入服务器名称,然后点击确定
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 系统会提示您重新启动服务器。点击确定,然后在系统属性对话框中点击关闭
  • 在弹出对话框中点击立即重启

安装Active Directory域服务角色

让我们开始安装和配置AD。

  • 使用本地管理员账户登录Windows Server 2019。
  • 默认情况下应该会打开服务器管理器。如果没有,点击开始菜单,找到安装应用程序列表中的服务器管理器并点击。
  • 在服务器管理器中,点击右上角的管理菜单,选择添加角色和特性
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在添加角色和特性向导中,在开始之前屏幕点击下一步
  • 在安装类型屏幕上,确保选择基于角色或功能的安装,然后点击下一步
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在服务器选择屏幕上,确保您的Windows服务器在列表中被选择,然后点击下一步
  • 在服务器角色屏幕上,在角色列表中勾选Active Directory域服务
  • 在“添加角色和功能向导”弹出对话框中,确保勾选包括管理工具(如果适用),然后单击添加特性
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在服务器角色屏幕上点击下一步继续。
  • 在特性屏幕上点击下一步
  • 阅读AD DS屏幕上的信息,然后点击下一步
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 现在在确认屏幕上点击安装
  • 安装完成后,在“添加角色和功能向导”中点击关闭

在Windows Server 2019中配置Active Directory

现在AD DS角色已安装在Windows Server 2019中,您可以配置您的第一个AD域控制器。让我们返回到服务器管理器并开始配置。

  • 回到服务器管理器,您应该看到右上角通知旗帜旁边有一个黄色感叹号。单击它,然后单击将此服务器升级为域控制器
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在“Active Directory域服务配置向导”对话框中,在选择部署操作下勾选添加新域
  • 根域名框中,输入您新的AD域的完全限定域名(FQDN)。我将使用contoso.com作为我的AD域名。点击下一步继续。

你应该确保拥有公共顶级域名(TLD)。在这个例子中,我应该拥有 contoso.com 域名。FQDN 中的 AD 定义了我的 Active Directory 内部 DNS 命名空间。

How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 在“域控制器选项”屏幕上,输入并确认目录服务恢复模式(DSRM)密码。如果要从备份中恢复 AD,您将需要这个密码。点击下一步继续。
  • 在“DNS 选项”屏幕上,您可以安全地忽略委托警告,然后点击下一步
  • 在“附加选项”屏幕上,点击下一步以接受分配的 NetBIOS 名称。
  • 再次点击下一步在“路径”屏幕上以接受默认的数据库、日志文件和 SYSVOL 文件夹位置。
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 现在在“审阅选项”屏幕上点击下一步

向导将运行一些先决条件检查,以确保可以在服务器上安装 AD。希望您的服务器能通过这些检查,并继续安装 AD。如下图所示,收到一些警告是正常的。如果服务器未能通过先决条件检查,则无法继续安装。

How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)
  • 现在点击安装以在服务器上配置 AD。服务器将自动重新启动以完成安装过程。

一旦 Windows Server 重新启动,您将需要使用域管理员帐户登录。域管理员帐户的密码与内置管理员帐户相同。

  • 在登录页面中,在用户名框中键入管理员。输入管理员帐户的密码,与先前内置管理员帐户的密码相同,然后按ENTER
How to Install Active Directory in Windows Server 2019 (Image Credit: Russell Smith)

就是这样!您现在已成功登录到您的AD域的第一个域控制器。在服务器管理器中,您可以单击工具菜单,然后选择活动目录用户和计算机开始管理您的域。

Source:
https://petri.com/how-to-install-active-directory-in-windows-server-2019-server-manager/