Windows Server服务器系统安装+域控环境部署过程详细记录（虚拟机安装-附视频）_域控过程

 

1.下载系统

推荐itellyou下载，地址：https://next.itellyou.cn

如图点击右上角登录

如图，选择任意一种登录方式登录

登录成功后，选择windows Server

如图选择相应版本点击复制ed2k，复制到下载工具进行下载，如迅雷

2.VMware安装WindowsServer

如图创建新虚拟机

保持默认，点击下一步。选择稍后安装操作系统，下一步。选择Microsoft Windows，并选择相对应的版本，下一步。浏览选择存放虚拟系统的位置。下一步。确认硬件，点击完成。创建虚拟机完成后，双击击CD/DVD，进行系统挂载安装。浏览选择第一步下载的系统映像文件，点击确定。开启虚拟机。

当出现如图界面。鼠标快速点击黑色区域，并按键盘enter键，进入映像启动。

映像启动中。。。

选择语言、地区、输入法，点击下一步。点击现在安装。

弹出输入密钥界面，点击我没有密钥如图选择对应版本（我这里选择数据中心桌面版）。

注意:不同的版本对支持的内存，和是否有图形界面有关。

勾选同意许可条款。点击下一步。

选择，自定义:仅安装Microsoft Server操作系统。

磁盘空间调整，第一次安装，直接保持默认，下一步。系统开始安装，等待系统安装完成，自动重启。

出现此界面表明，系统安装完成。设置管理员密码。点击完成WindowsServer服务器系统安装完成。

输入设置的密码登录后，得到一个纯净服务器系统。

3.部署域控环境

首先更改主机ip地址:

依次选择“更改适配器选项”-“网卡右键属性”-“双击Internet协议版本4”-“根据自己网络情况，设置ip地址”

更改计算机名，方便后续操作和辨识。

更改后，需重启计算机。

重启后，选择服务器管理器。点击管理-添加角色和功能。

保持默认，下一步

保持默认，下一步。

保持默认，下一步。

勾选AD域环境，弹窗点击添加功能。

点击下一步。

保持默认，下一步。

保持默认，下一步。

点击安装。

等待域环境安装。

安装完成后，点击关闭。

点击服务器管理器，右上角小旗子的叹号，点击将此服务器提升为域控制器。

勾选添加新林，根域名:xxx.cn或其他。根据自己情况填写。点击下一步。

设置DSRM密码

（目录服务还原模式(DSRM)是Windows域环境中域 控的 安全模式启动选项。每个域控都有一个本地 管理员administrator账户，也就是（DSRM账户)。 DSRM的用途是允许管理员在域环境出现故障或崩 溃时还原、修复、重建活动目录数据库，使域环境的 运行恢复正常。也就是说，DSRM账户其实就是与域 控上的本地administrator账户。默认情况下，DSRM账户是无法用于RDP或者远程连接域控的， 这与DSRM账户的登陆方式有关。）

保持默认，下一步。

保持默认，下一步。根据自己情况。更改域控相关文件存放位置。，点击下一步。

保持默认，点击下一步。

点击安装，等待安装完成。

安装完成后，系统自动重启。系统重启后，已成为域环境。

4.新增组织单位（部门分组）

点击开始Windows管理工具-AD用户和计算机。

添加组织单位（部门）

添加一个行政部。

同样的方式添加一个业务部

5.新增用户

在行政里添加用户

在行政部里添加一个张三的用户。

根据自己情况，选择密码相关设置。

点击完成，张三用户名创建完成。

6.策略设置

点击开始-windows管理工具-组策略管理。依次展开林-站点名（xx.cn或其他），就可以看见，刚创建的两个组织单位。

对组织单位，进行策略设置。右键组织单位，选择在这个域中创建GPO并在此链接。输入GPO名称，点击确定。

右键GPO，编辑，设置对应组织单位的策略和权限。

设置对应策略。包括计算机策略。和用户策略。

根据自己情况，修改策略。可设置:密码策略，管理服务，启动脚本，管理软件，软件分发，禁用USB等等等。（其他组织单位策略，同样的方法设置。各组织单位之间，相互不影响）设置完策略后，使用命令:gpupdate进行策略更新。策略更新完成。

服务器系统搭建及域控环境部署完成。

视频链接:

https://www.ixigua.com/7282235138220491320