当前位置:   article > 正文

Windows Server服务器系统安装+域控环境部署过程详细记录(虚拟机安装-附视频)_域控过程

域控过程

 

1.下载系统

推荐itellyou下载,地址:https://next.itellyou.cn

如图点击右上角登录

031b48e3e53e60ef177e9fcc11d726b7.jpeg

如图,选择任意一种登录方式登录

1d87a71c0c91398a71d132d886ed3db1.jpeg

登录成功后,选择windows Server

365b46ac26e573ce4cb0ddccf5be3729.jpeg

如图选择相应版本点击复制ed2k,复制到下载工具进行下载,如迅雷

0526e6ce46d542e680251a64b28f8a6d.jpeg

 

2.VMware安装WindowsServer

如图创建新虚拟机

c90800e9eb2f46d29cff4af9d989bd11.jpeg

保持默认,点击下一步。476ffacb2a5f4435ae8fc263cc9f619c.jpeg选择稍后安装操作系统,下一步。a56069a795b943dc8066bbe61f6c95cd.jpeg选择Microsoft Windows,并选择相对应的版本,下一步。563d045fdc1c4c20b51befd4218936dc.jpeg浏览选择存放虚拟系统的位置。下一步。dd9755ed21a448fe93d392b2e97f7f10.jpeg确认硬件,点击完成。e8246622c2084e21a8f8e453375d72b7.jpeg创建虚拟机完成后,双击击CD/DVD,进行系统挂载安装。c709c3ac2e8e47d6807aef634bae7c34.jpeg浏览选择第一步下载的系统映像文件,点击确定。300e4f25082047e985e828245e87e9e2.jpeg开启虚拟机。d40ffdd5a4704be8a68dd38c59aa3125.jpeg

当出现如图界面。鼠标快速点击黑色区域,并按键盘enter键,进入映像启动。2904d719b5334a378a9a70b7a022325d.jpeg

映像启动中。。。55cdbca5ceae40349ab20d6bff699472.jpeg

b5ae446ea4b2462686e3d003c4bd98aa.jpeg

选择语言、地区、输入法,点击下一步。58cd677be06f4bc4923c82b68506b8d5.jpeg点击现在安装。

f7c131bd18ba44ce9f439abd25e7335e.jpeg

弹出输入密钥界面,点击我没有密钥7745b74b86f64de1a92ed3cfe7de5096.jpeg如图选择对应版本(我这里选择数据中心桌面版)。

注意:不同的版本对支持的内存,和是否有图形界面有关。

81eda9ef29a743819749a2c75879ef5f.jpeg勾选同意许可条款。点击下一步。

86eee35636424b5e91c859b0674847a7.jpeg

选择,自定义:仅安装Microsoft Server操作系统。853f034ce5024ce9a28a1926917cf976.jpeg

磁盘空间调整,第一次安装,直接保持默认,下一步。42cf231105c84ca4b653f471a9ff5005.jpeg系统开始安装,等待系统安装完成,自动重启。

59eae4db09ab458b86bf16120185cea3.jpeg

出现此界面表明,系统安装完成。设置管理员密码。点击完成88c029c2728d437c8accb95731e1f1eb.jpegWindowsServer服务器系统安装完成。

09594d5bda874e40886381928a5e4e5d.jpeg

输入设置的密码登录后,得到一个纯净服务器系统。

6617937592794cb9ba2f8dcf915aad3e.jpeg

3.部署域控环境

首先更改主机ip地址:

依次选择“更改适配器选项”-“网卡右键属性”-“双击Internet协议版本4”-“根据自己网络情况,设置ip地址”a05a653382544f85bcf3b2985c6cbc4c.jpeg

更改计算机名,方便后续操作和辨识。787a653d270b4a49a50cfae9a687e1e6.jpeg

更改后,需重启计算机。a5a6f5556e704befb6523888a987ea0b.jpeg

6d05967053544139946904d565ec6603.jpeg

重启后,选择服务器管理器。点击管理-添加角色和功能。f93bd7861f634ecfa63a0fd00c73a4ee.jpeg

保持默认,下一步72659d0e59e14f4590ab5654df10c211.jpeg

保持默认,下一步。ad562e1fd6364be2b1a4daa63b6731e5.jpeg

保持默认,下一步。3ead1e72926749a98d29f08343537a24.jpeg

勾选AD域环境,弹窗点击添加功能。440dc89b789e4d9b8912982f80cf7fe7.jpeg

点击下一步。ccabd451975347058d66504404a50934.jpeg

保持默认,下一步。82df94bb3c6c4374aaf1c16aa826dd2d.jpeg

保持默认,下一步。de3668921c9643d4886565a10cf7d621.jpeg

点击安装。de5b956e97ea42acb566b0439b38da29.jpeg

等待域环境安装。f2a36c4aa97f45a69c349914fe4dccee.jpeg

安装完成后,点击关闭。28f8efb96a7442fabf6bae7789c59760.jpeg

点击服务器管理器,右上角小旗子的叹号,点击将此服务器提升为域控制器。766dcbab0574491faa546fe5d65ce1ea.jpeg

勾选添加新林,根域名:xxx.cn或其他。根据自己情况填写。点击下一步。6e9adefc270c46c18a676ae2203cdf95.jpeg

设置DSRM密码

(目录服务还原模式(DSRM)是Windows域环境中域 控的 安全模式启动选项。每个域控都有一个本地 管理员administrator账户,也就是(DSRM账户)。 DSRM的用途是允许管理员在域环境出现故障或崩 溃时还原、修复、重建活动目录数据库,使域环境的 运行恢复正常。也就是说,DSRM账户其实就是与域 控上的本地administrator账户。默认情况下,DSRM账户是无法用于RDP或者远程连接域控的, 这与DSRM账户的登陆方式有关。)0b3a7b0c92904fc5bb6287c0313dfb4f.jpeg

保持默认,下一步。545a400c0be04530ab1f903fbcd5e0dd.jpeg

保持默认,下一步。63383b55077f4ab7b43c508b943e0aad.jpeg根据自己情况。更改域控相关文件存放位置。,点击下一步。

b43881485f564553b02ebf71cb7fb398.jpeg保持默认,点击下一步。

4a7efcd441f243349ec3f439ef8eb488.jpeg

点击安装,等待安装完成。33091e31d57d489f869337ba49754792.jpeg

安装完成后,系统自动重启。054b6c5907e74a8a918d4353b22d6597.jpeg系统重启后,已成为域环境。

4742f0dd6cb3472eb8f0ecc8941872a2.jpeg

4.新增组织单位(部门分组)

点击开始Windows管理工具-AD用户和计算机。a4cf12da492b4ff1a5ee369223481a19.jpeg

添加组织单位(部门)21d5cd7ab2244282b7f40040d15e8585.jpeg

添加一个行政部。f44362d6bbb2495482254c51d1a65938.jpeg

同样的方式添加一个业务部ac6464c8e8e64a0ab54d69ee716abb0a.jpeg

5.新增用户

在行政里添加用户

74fc9b40c1c142368e7001628309db3e.jpeg

在行政部里添加一个张三的用户。3fcd90aecf6d4775b1f4677cd4f900b9.jpeg

根据自己情况,选择密码相关设置。3b54feb420b1456286dec08d284e5a49.jpeg

点击完成,张三用户名创建完成。747bf40821f849309872abb4df5999af.jpeg

6.策略设置

点击开始-windows管理工具-组策略管理。da9ba7248ef44709b8bdcddaaeeb8f26.jpeg依次展开林-站点名(xx.cn或其他),就可以看见,刚创建的两个组织单位。ba772900d63644639935c8fd08396b0d.jpeg

对组织单位,进行策略设置。右键组织单位,选择在这个域中创建GPO并在此链接。8ae8142a74a5480eaf200fa1daf61825.jpeg输入GPO名称,点击确定。fe267b269cf44cdf8ee3128173ad7d77.jpeg

右键GPO,编辑,设置对应组织单位的策略和权限。edaf518faedc45dba690a86b0e7d483f.jpeg

设置对应策略。包括计算机策略。和用户策略。

根据自己情况,修改策略。可设置:密码策略,管理服务,启动脚本,管理软件,软件分发,禁用USB等等等。(其他组织单位策略,同样的方法设置。各组织单位之间,相互不影响)2308d3cc03de4f488575b44c70734ac4.jpeg设置完策略后,使用命令:gpupdate进行策略更新。cf8864f23c1e4fd19a1770417dc32bc1.jpeg策略更新完成。

5de759b14da440009fcccb35cf0101cb.jpeg

服务器系统搭建及域控环境部署完成。

视频链接:

https://www.ixigua.com/7282235138220491320

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/68007
推荐阅读
相关标签
  

闽ICP备14008679号