Windows Server 2019操作系統(tǒng)安裝完成后，需要完成如下幾個任務。

成都創(chuàng)新互聯公司是一家專業(yè)提供府谷企業(yè)網站建設,專注與網站設計、成都網站建設、HTML5、小程序制作等業(yè)務。10年已為府谷眾多企業(yè)、政府機構等服務。創(chuàng)新互聯專業(yè)網絡公司優(yōu)惠進行中。

1. 重命名計算機

2. 更改網絡參數

3. 關閉防火墻

4. 開啟遠程桌面

5. 安裝AD DS域服務。安裝過程分為兩個階段：安裝角色和提升域服務。

1、重命名計算機

以管理員身份登錄服務器，打開服務器管理器，選擇本地服務器，點擊計算機名，打開系統(tǒng)屬性頁面，在系統(tǒng)屬性頁面，點擊更改即可。

根據之前規(guī)劃名稱，修改即可。

修改之后重啟以應用變更。

2、更改網絡參數

參照規(guī)劃，配置如下

3、關閉防火墻

4、開啟遠程桌面

5、部署域控制器

打開服務器管理器儀表盤，點擊添加角色和功能

打開添加角色和功能向導，在開始之前頁面，直接下一步

在安裝類型頁面，選擇基于角色或基于功能的安裝

在服務器選擇頁面，選擇服務器MCDC01

在服務器角色頁面選擇Active Directory域服務，并添加相應的功能

在功能頁面，選擇默認下一步

在AD DS頁面，有相應的描述，默認下一步

在確認頁面，點擊安裝

完成安裝

在此單擊“將此服務器提升為域控制器”，啟動“Active Directory域服務配置向導，打開”部署配置“對話框。安裝向導提供三種Active Directory安裝模式

• 將控制器添加到現有域。完成的功能：部署多臺域控制器。

• 將新域添加到現有林。完成的功能：在現有林中添加新域，創(chuàng)建另一顆全新的域樹。

• 添加新林。完成的功能：創(chuàng)建新林、新域。

在本次測試中，我們選擇部署一個新林，在“選擇部署操作”選項中選擇“添加新林”選項，根域名設置為MC.com

選擇新林和根域的功能級別，并制定域控制器功能，鍵入目錄服務器還原模式密碼

在DNS選項頁面，選擇默認下一步

在其他選項頁面，選擇設置NetBIOS域名并點擊下一步

配置AD DS數據庫、日志文件和SYSVOL位置

在查看選項頁面，點擊默認

在先決條件檢查頁面，保持默認并點擊安裝。

等待安裝

完成安裝后，服務器將自動重啟。

驗證域控制器是否安裝成功;當部署完域控制器之后，在開始菜單下的windows管理工具會添加Active Directory管理中心、Active Directory用戶和計算機、Active Directory域和信任關系、Active Directory站點和服務、ADSI編輯器、DNS。

驗證AD DS域服務；AD DS域服務部署完成后，默認部署以下2個和AD DS有關的服務

• Active Directory Domain Service（NTDS）服務

• Active Directory Web Services（ADWS）服務

兩個服務都是默認開機自啟動的。

相關屬性如下

驗證“默認容器”

域控制器部署完成后，安裝成功的域控制器將創(chuàng)建部分默認容器，通過點擊查看---高級選項，具體展示如下

驗證Domain Controllers

默認域控制器管理單元為“Domain Controllers”,其中包含第一個域控制器（DC），還是新域控制器（額外控制器、只讀控制器）的默認容器。其中域控制器安裝完畢后將自動歸并到該組織中。

驗證“Default-first-Site-Name”

在將服務器提升為域控制器的過程中，安裝向導自動確定該域控制器屬于哪個站點的成員。如果新建域控制器是新林中的第一個域控制器，將創(chuàng)建名稱為“Default-First-Site-Name”的默認站點，域控制器為域中第一個成員。打開“Active Directory站點和服務”控制臺，選擇“Site”---“Default-First-Site-Name”---“server”選項，顯示域控制器已加入到默認的站點中。

驗證“Active Directory”數據庫和“日志文件”

在將服務器提升為域控制器的過程中，在“路徑”對話框中設置Active Directory數據庫和日志文件的存儲位置，默認位于“”%Systemroot%\NTDS文件夾中，其中：

• Active Directory數據庫“Ntds.dit”，存儲域控制器中所有活動目錄對象。拓展名“dit”,全稱為“Directory Information Tree”，中文直譯為“目錄信息樹”。

• 事件日志文件“edb.log”;該文件保存Active Directory操作信息，默認事務日志名為“edb.log",每個事務日志文件大小為10MB,當edb.log寫滿時，其被重命名為edbxxxx.log,重新建立一個新日志文件，同時舊日志文件自動被刪除。其中xxxx是文件編號，從0001開始逐漸遞增；Active Directory將事務日志寫入到內存的同時，將事務日志寫入到日志文件edb.log中，如果系統(tǒng)不正常關機會導致內存尚未寫入Active Directory數據庫的數據丟失。當開機后系統(tǒng)檢查點文件edb.chk,從而得知從事務日志文件edb.log內的那個數據開始，利用事務日志文件edb.log內的日志記錄，將關機前尚未寫入Active Directory數據庫的日志績效寫入到Active Directory數據庫。

• 檢查點文件“edb.chk”,跟蹤尚未寫入活動目錄數據文件的日志。記錄Active Directory數據庫文件和內存中Active Directory數據之間的差異，一般此文件用于Active Directory的初始化和還原操作。

• 暫存日志文件為“edbtmp.log”，該日志是當前日志文件（edb.log）填滿時的暫時日志

• 保留日志文件“Edbres0001.jrs”和“edbres0002.jrs”。這兩個文件是日志保留文件，僅當含有日志文件的磁盤空間不足時使用。如果當前日志文件填滿且處于磁盤剩余空間不足而導致服務器不能創(chuàng)建新的日志文件，服務器就將當前內存中的活動目錄處理日志寫入兩個保留日志文件中，然后關閉活動目錄。每一個日志文件大小也是10MB。

• 臨時文件“Temp.edb”。該文件在數據庫維護時使用，在存儲維護過程中處理的數據。

在資源管理器，導航到c:\Windows\NTDS\查看如下：

驗證計算機角色，命令行執(zhí)行net accounts,驗證如下：

驗證系統(tǒng)共享卷“SYSVOL”和“NetLogon”服務

域服務安裝完畢后，系統(tǒng)共享卷默認位于“%Systemroot%\SYSVOL文件夾中。文件目錄結構如下

驗證共享卷，在命令行執(zhí)行net share,共享卷已經創(chuàng)建成功。如下：

驗證目錄服務器，在命令行運行dcdiag，命令結果如下：

驗證“SRV記錄”以管理員身份登錄DNS控制臺，在_msdcs.mc.com/dc/_sites/Default-first-Site-name/tcp將存在如下兩個SRV記錄

在_msdcs.mc.com/dc/tcp也將存在如下記錄

查看域控制器的FQDN，在DNS控制臺選擇_msdcs.mc.com選項，右側列表中顯示域控制器的別名記錄，如下

測試域控制器FQDN名稱連通性，執(zhí)行ping 查看是否正常

驗證FSMO操作主機角色，在命令行窗口，鍵入如下netdom query fsmo命令查詢是否成功創(chuàng)建五種操作主機角色

命令執(zhí)行后，顯示五種操作主機角色所在的域控制器。至此，完成域控制器的完整操作。更多內容敬請期待。

另外有需要云服務器可以了解下創(chuàng)新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享名稱：部署域控制器-創(chuàng)新互聯
本文URL：http://vcdvsql.cn/article28/cceijp.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站設計、網站策劃、標簽優(yōu)化、小程序開發(fā)、服務器托管、網站建設

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯