Windows Server 2016-部署第一臺域控制器

上節我們提到有關WinSer 2016 Active Directory域服務概述、WinSer2016 AD域中新增的功能及先決條件等，本節就爲大家帶來WinSer2016下搭建部署第一臺域控的操作過程。（PS.企業中在準備上域的時候一定需要根據企業的系統、網絡等實際需求做出合理化的規劃架構，以方便後期架構的調整、升級等），拓撲及操作步驟如下：

一：添加Active Directory域服務角色：

1.1、打開服務器管理器，選擇"添加角色和功能":

1.2、添加嚮導，默認選擇下一步繼續：

1.3、選擇"從服務器池中選擇服務器"，點擊下一步繼續：

1.4、在服務器角色欄勾選"Active Directory域服務"添加AD DS所需功能：

1.5、功能默認下一步即可：

1.6、默認下一步繼續：

1.7、確認已添加角色信息並單擊安裝繼續：

1.8、域服務角色安裝完成。接下來我們進行提升域控制器操作。

二：提升域控制器：

2.1、在提升首臺域控制器之前請固定IP地址信息，如下：

2.2、在1.8步驟中點擊"將此服務器提升爲域控制器"，在彈出部署嚮導界面選擇"添加新林"並輸入對應根域名azureyun.local:

2.3、選擇新林和根域的功能級別，2016林、域功能級別默認爲Winser2016，默認已勾選域名系統(DNS)服務器及全局編錄(GC)(G)，兩次輸入目錄還原模式密碼，下一步繼續：

2.4、因爲是域內第一臺域控制器，默認無法創建DNS服務器委派，忽略並下一步繼續：

2.5、確認NetBIOS域名名稱，默認與根域名前綴一致，直接下一步繼續：

2.6、指定AD DS數據庫、日誌文件和SYSVOL位置，本例接受默認(生產環境建議將三者分開存放)並下一步繼續：

2.7、確認已輸入信息單擊下一步繼續：

我們也可以通過Powershell腳本來安裝第一臺域控，腳本內容如下：

#用於azureyun.local AD DS部署PowerShell腳本
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "WinThreshold" `
-DomainName "azureyun.local" `
-DomainNetbiosName "AZUREYUN" `
-ForestMode "WinThreshold" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

2.8、先決條件檢查無誤後單擊安裝繼續：

2.9、安裝配置第一臺域控制器完成(有關NT4.0與DNS委派警告信息可忽略)。

三、驗證域控制器：

3.1、查看已添加"Active Directory用戶和計算機"管理工具並正常顯示相關azureyun.local域信息，查看DNS管理器中相關區域正常添加幷包含域控制器major-192.168.156.1解析信息等；

3.2、打開本地服務，查看Active Directory Domain Services服務正在運行。

3.3、通過net accounts驗證計算機角色爲Primary

3.4、默認域控制器創建成功後，會在本地創建默認NETLOGON、SYSVOL相應共享文件夾以方便後續同步等。

第一臺域控制器安裝成功。