前提條件

在AD域控制器的云主機上已經安裝AD域服務器。

操作步驟

1. 將域服務器升級升為域控制器。打開“服務器管理器”，點右上角點小旗子圖標，點擊“服務器提升為域控制器”。

   

2. 添加新林。由于是第一個AD控制器，點擊“添加新林”，根域名處填域名sfs.com，點擊“下一步”等待部署配置。

   說明：

   • 將域控制器添加到現有域：在現有的域控制器中添加新的域控制器。
   • 將新域添加到現有林：在現有的林中新建域，與林中現有的域不同。

   

3. 設置目錄服務還原密碼。

   說明：

   • 林功能級別(包含Windows Server 2008到WindowsServer 2016級別)：Windows Server 2012 R2。
   • 域功能級別(只包含Windows Server 2012 R2域功能)：Windows Server 2012 R2。
   • 指定域控制器功能：默認即可。
   • 鍵入目錄服務還原模式(DSRM)密碼：需設置復雜密碼，否則無法通過規則校驗。

   

4. 跳過DNS選項，點擊“下一步”。用AD域服務器當DNS服務器，不需要單獨指定。

   

5. NetBios域名保持默認，點擊“下一步”。

   

6. 日志及數據配置保持默認，點擊“下一步”。

   說明：

   • AD DS數據庫是AD域服務器用來存放用戶信息的地方。
   • AD DS數據庫、日志文件夾和sysvol文件夾，出于安全考慮建議放在其他盤。

   

7. 檢查配置信息，點擊“下一步”。

   

8. 安裝前自動進行先決條件檢查，檢查通過后點擊“安裝”，系統自動安裝并重啟。安裝需要一段時間請耐心等待。

   

9. 查看是否安裝成功。理論上重啟后AD域即部署成功，打開“服務器管理器”，點擊“工具>Active Directory用戶和計算機”，在彈窗中依次點擊“sfs.com>Domain Controllers”，若展示云主機名稱即代表AD域部署成功。