云主机搭建Windows AD域

概述

AD（Active Directory）是微软服务的核心组件。AD域可以实现批量管理用户、部署应用、更新补丁等。本文以Windows Server 2016 操作系统为例，介绍如何搭建AD域。

相关名词解释：

• DC：Domain Controllers，域控制器
• DN：Distinguished Name，识别名
• OU：Organizational Unit，组织单位
• CN：Canonical Name，正式名称
• SID：Security Identifier，安全标识符

操作步骤

部署AD域控制器

1. 远程连接至云服务
2. 打开服务器管理器，添加角色和功能

安装完成后关闭对话框即可

3. 在服务器管理器页面的右上角单击三角图标，将此服务器提升为域服务器。

4. 添加新林，设置域名
   1. AD域的域名实例为example.com
5. 配置密码等参数
6. 配置NetBIOS域名
7. 检查无误后点击安装，安装完成后将自动重启服务器，重新连接该服务器后可以查看安装结果。

将客户端接入AD域

1. 远程连接至Windows 服务
2. 修改DNS服务地址，指定DNS服务器的地址为域服务器（192.168.2.95）

3. 检查是否能Ping通DNS服务器IP地址

4. 修改主机名并加入AD域

5. 重启服务器