Windows Server 2019 搭建公司组织架构实验（AD、KMS、DNS、DFS、WEB、DHCP、WSUS、负载均衡、远程会话、远程授权）_dfs dhcp

一、实验需求

1、实验需求

2、实验拓扑图

3、windows操作系统安装

创建windows云主机（可选windows server 2016 或windows server 2019）；

重置系统sid

配置固定IP；

搭建5台主机

安装4台Windows  server 2019系统、windows 10；

4、VMA配置KMS服务器

测试激活VMC、VMD

 激活系统；（先激活VMA，后续使用VMB、VMC、VMD测试KMS激活服务、WME测试加域自动激活服务）

5、AD域

 VMA、VMB虚拟机配置为主辅域，域名为hfpdc.com；

VMA做为GC、Schema Master、Domain Naming Master，VMB做为PDC、RID、Infrastructure Master；

创建OU、用户、用户组（以何妨的组织架构为例，行政部、技术部、财务部、人力部）；

所有用户登录使用带蜘蛛侠的画面；

 所有非管理员用户登录都不能打开注册表程序；

 所有非管理员用户登录不能使用控制面板；

 所有非管理员用户登录，打开IE浏览器自动打开何妨OA；

6、DHCP服务

 VMB配置DHCP服务；

 创建地址池；

7、DNS服务

 VMA、VMB配置DNS服务；

 DNS记录相互同步；

配置AD域机器KMS自动激活

8、文件服务器

 VMA、VMB部署DFS;

为每个部门创建一个文件夹，并共享；（VMA上放行政部、技术部，VMB上放、财务部、人力部）

每个部门可以访问自己的文件共享，可以在共享下创建目录、文件、修改、删除文件，跨部门不能互访问；

行政部可以访问其他部门的文件，但不能修改；

用户登户自动将自己部门的文件夹映射为网盘； 

9、WEB服务与负载均衡集群

在VMC、VMD上安装配置WEB服务；

配置一个站点，将何妨OA主页做为站点的主页；

在VMC、VMD上配置负载均衡；

 通过客户端访问WEB服务，能自动分配；

10、终端服务

VMC、VMD配置终端服务器；

每个终端服务器至少有5个远程访问；

使用VMA作为终端授权服务器；

11、WSUS服务

在VMC上配置WSUS服务；

为每个OU下的计算机批量配置更新；

二、实验拓扑图

三、windows操作系统安装

 1、创建 windows 主机（可选windows server 2016 或windows server 2019）；

1.1、根据实验需求，需要创建4台实验（系统为window2019）主机VMA、VMB、VMC、VMD和1台测试VME（系统为win10系统）主机

1.2、windows server 2019系统安装

参考之前安装的步骤

VMware虚拟机安装Windows Sever 2019 系统教程-CSDN博客

1.3、windows 10 系统安装

参考之前安装的步骤

VMware虚拟机安装Windows 10 系统教程-CSDN博客

2、重置系统sid

2.1、由于windows server 2019系统是同一镜像，所以生成的sid都是一样的，导致域控无法加载成功，所以需要对4台服务器重置系统sid。

解决办法: 在C盘下找到路径为:c:\windows\system32\sysprep\sysprep.exe ， 运行此指令后会弹出一下对画框,系统清理动作"进入系统全新体验(OOBE)",通用，开机选项"重新开机",重启完成后可以用命令开始---运行--cmd---whoami /user查看SID的改变

 

 2.2、以管理员身份运行

 2.3、勾选“通用”，确定

 2.4、等待清理后自动重启

2.5、重启后，查看SID的改变

 2.6、重置后的sid

 3、配置固定IP

VMA:192.168.40.101/24                            VMB:192.168.40.102/24

VMC:192.168.40.103/24                             VMD:192.168.40.104/24

VME:192.168.40.105/24                              DNS:192.168.40.2、192.168.40.101

3.1、打开网络设置

 3.2、更改适配器选项

 3.3、选择网卡---属性

 3.4、ipv4---属性

 3.5、设置固定ip，DNS设置主域服务器

 4、统一主机名

1、为了方便管理，对每个主机名进行统一修改，右键计算机属性进入系统界面，点击“更改设置”

 2、选择“更改”

 3、根据需求，这里配置成VMA,其他主机配置成VMB,VMC,VMD,VME

四、VMA配置KMS服务

1、下载仿真KMS管理工具，对应地址

Release vlmcsd-1113-2020-03-28-Hotbird64 · Wind4/vlmcsd · GitHubKMS Emulator in C (currently runs on Linux including Android, FreeBSD, Solaris, Minix, Mac OS, iOS, Windows with or without Cygwin) - Release vlmcsd-1113-2020-03-28-Hotbird64 · Wind4/vlmcsdhttps://github.com/Wind4/vlmcsd/releases/tag/svn1113

2、KMS服务部署

开始KMS服务部署，进入系统后，Windows系统默认启动了Windows Defender 防火墙记得关闭，并且没有放行1688端口的入站流量（vlmcsd需要用到该端口），所以需要添加一条入站规则，放行TCP的1688端口中的任何链接；使用管理权限运行netsh advfirewall firewall add rule name=KMS1688 dir=in action=allow protocol=TCP localport=1688（也可以手动创建）

   1、关闭防火墙（配置入站规则后可以开启防火墙）

2、手动设置入站规则-----高级设置

3、手动设置入站规则

4、选择端口---下一步

5、输入1688端口---下一步

6、下一步

7、下一步

8、设置规则名称

 9、C盘建KMS文件夹，把vlmcsd-Windows-x64.exe复制到kms文件夹内

10、以管理员运行cmd,

11、在cmd切换到C盘KMS文件下，先输入cd c:/ 回车，再输入cd kms，这两个命令的意思是进入到C盘的kms文件夹下，执行命令将 vlmcsd-Windows-x64.exe 设置为NT服务；vlmcsd-Windows-x64.exe -s -l C:\KMS\KMS_Service.log

12、查看系统多出一个名为Key Management Server服务；sc query state= inactive | findstr /c:"Key Management Server"

13、启动Key Management Server服务，查看服务并且为开机自启动；net start "Key Management Server"

14、进入系统服务

15、查看服务启动状态

16、Key Management Server 服务启动后，可以到存放日志的目录查看是否生成日志文件；

 17、部署完毕，在服务器本地验证下是否成功；CMD命令中输入vlmcs-Windows-x64.exe出现回显 successful 说明连接成功，记录一下服务器IP

18、查看KMS服务器ip地址

3、激活系统；

19、客户端激活，快捷键Win+X，点击Windows PowerShell(管理员)；

windows server 2019激活

slmgr /upk    卸载密钥（可以不执行）

slmgr /skms 192.168.40.101    设置激活服务器地址

slmgr /ipk N69G4-B89J2-4G8F4-WWYCC-J464C       导入密钥

slmgr /ato   执行系统激活

slmgr /xpr               查看系统激活时间

20、激活windows server 2019

注意：不知是kms服务器无法激活自己，还是怎么回事一直无法激活自己VMA服务器，但可以激活win10系统、VMB、VMC、VMD等系统

windows 10 激活

slmgr /upk    卸载密钥（可以不执行）

slmgr /skms 192.168.40.101    设置激活服务器地址

slmgr /ipk 236TW-X778T-8MV9F-937GT-QVKBB  导入密钥

slmgr /ato   执行系统激活

slmgr /xpr               查看系统激活时间

五、搭建AD域

AD：活动目录（Active Directory）

DC：域控制器(Domain Controller)

1、配置主辅域，域名为hfpdc.com

配置主辅域控的用处：避免域控制器损坏所造成的业务停滞，如果一个域控制器损坏了，只要域内其他域控制器有一个是工作正常的。域用户就可以继续完成用户登陆。访问网络资源的等一系列操作，基于域的资源分配不会因此停滞。其次，使用额外域控制器还可以起到负载均衡的作用

2、VMA、VMB虚拟机配置为主辅域，域名为hfpdc.com；

1、VMA安装域控服务

1、选择“添加角色和功能”

2、下一步

3、下一步

4、下一步

5、这里看到VMA服务器，下一步

6、勾选Active Direstory 域服务，添加功能

7、下一步

8、下一步

9、安装

10、等待安装完成

11、安装完之后进行下一阶段的操作，点击“将此服务器提升为域服务器”

2、VMA配置主域控

1、在Active Directory域服务配置向导，选择“添加新林”，根域名为“hfpdc.com”

2、设置目录还原密码：qaz`1234

目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码，进行下一步

 3、下一步

4、系统会自动创建一个HFPDC名称，可以更改。这里保持默认，继续下一步

5、 a：数据库文件夹：用了存储AD数据库；b：日志文件文件夹：用了存储AD的更改记录，此记录可以用来修复AD数据库；c：SYSVOL文件夹：用了存储域共享文件（例如组策略）。这里保持默认，继续下一步

6、下一步

 

7、开始安装

 8、安装完之后需要进行重启操作

3、检查DNS服务器内的记录是否完备

域控会将自己扮演的角色注册到DNS服务器内，以便让其他计算机能够通过DNS服务器来找到域控。因此先检查DNS服务器内是否已经存在这些记录。需要用域管理员账户来登陆hfpdc\administrator

1、检查主机记录，选择管理工具-dns

2、默认会有一个hfpdc.com的区域，主机记录表示域控vma.hfpdc.com已经正确的将其主机名与IP地址注册到DNS服务器内。

3、如果域控制器已经正确的将家里注册到dns服务器，应该还会有_tcp _udp等文件夹。单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap记录，表示vma.hfpdc.com已经正确的注册为域控制器。还能看到_gc记录全局编录也是由vma.hfpdc.com所扮演

4、VMB安装域控服务

1、对VMB的DNS设置为主机VMA的ip地址

2、选择“添加角色和功能”

3、下一步

4、下一步

5、下一步 （忘记重命名服务器了）

6、勾选Active Direstory 域服务，添加功能

 7、下一步