域(domain)是Windows网络中独立运行的单位,是计算机网络的单一安全边界,两个域之间的相互访问则首先需要建立信任关系。
企事业单位网络中的计算机和用户数量较多时,或者有一定的管理要求时,为了实现高效、有效地管理,就需要windows域。
要建立域进行管理,首先需安装域控制器(DC),DC上存储着域中的所有信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成DC。本篇采用windows server 2106进行演示。
一、下载及安装Windows Server 2016:到著名的MSDN i tell you下载系统镜像,用UltraISO (软碟通)将ISO文件写入优盘,以此优盘启动计算机即可安装,安装过程很简单,基本上与win10无异,因此就不在此赘述了
二、系统安装完成后, 第一时间更改系统管理员administrator的密码,密码要求有大小写英文字母、数字、特殊符号,以及保证8位以上的长度;然后再进行一些基础的配置:
1、更改计算机名称:主域控制器(DC)的计算机名称,一旦设置,很少再做变更,所以想好了再改,很多网管人员简单粗暴地命名为domain,其实也不太好,主域控制器(DC)的计算机名称还是应该以简短、好记为主,例如:DCFS,表示这台是DC,也是文件服务器(FS)
2、更改IP地址:主域控制器(DC)会自动安装DNS服务器,内网计算机的IP配置中,会将DNS服务器指向DC,所以DC的IP地址,必须是手动设置的IP地址
3、关闭windows server 2016自带的防火墙,相信我,笔者这么多年的经验告诉你,不关系统自带的防火墙,吃苦的一是自己!
4、关闭系统休眠功能
5、关闭硬盘休眠
6、下载并安装第三方浏览器:比如360浏览器或者FireFox等,由于系统自带的浏览器,所谓的安全性设置得太高,导致很多网页无法正常浏览,更不要说用来下载软件了,所以,不下载一两款第三方的浏览器,简直就无法工作!
7、建立网络中的第一台域控制器:
(1)按以下图片所示安装DC
(2)将此服务器提升为域控制器,按以下步骤操作:
安装完成后,重启服务器,然后进入控制面板,在管理工具中能看到活动目录安装完成了
进入Active Directory用户和计算机,已经看到域控计算机在列表中了
至此,DC已经安装完成,接下来是设置域帐户和组,相关操作将在下一章中讲述,感兴趣的朋友请关注我,也欢迎评论和讨论
,
