要将一台安装了操作系统的独立服务器升级为域控制器,需要将其加入到Active Directory域中,再进行配置就完成了。本期小编将为大家分享独立服务器升级为域控制器的详细步骤,一起来看看吧。
一、前提条件
- 服务器需要安装Windows Server(如2016、2019或2022等版本)。
- 该服务器应加入到网络中,并且可以访问其他网络资源(如DNS服务器等)。
- 服务器需要满足足够的硬件配置,并安装了必要的更新。
二、安装和配置 Active Directory 域服务(AD DS)
- 安装 Windows Server 操作系统 确保服务器已安装了Windows Server操作系统,并且可以通过管理界面或远程桌面访问。
- 配置静态IP地址 在安装过程中或安装完成后,配置服务器的静态IP地址。域控制器需要有一个固定的IP地址,避免因为IP变更影响域控制器的功能。
配置步骤:
- 打开“网络和共享中心”。
- 点击“更改适配器设置”,右键点击当前连接的网络接口,选择“属性”。
- 在“Internet 协议版本 4 (TCP/IPv4)”上选择“使用下面的IP地址”,然后配置一个静态IP。
- 安装 Active Directory 域服务(AD DS) 使用服务器管理器来安装 AD DS 角色。
- 打开服务器管理器,点击右上角的“添加角色和功能”。
- 在“角色”中,勾选Active Directory 域服务(AD DS)角色,并继续。
- 完成向导后,安装过程会开始。完成安装后,您可以看到提示要求提升此服务器为域控制器。
- 提升为域控制器 完成 AD DS 安装后,您需要将服务器提升为域控制器。可以使用以下方法:
- 在服务器管理器中,点击通知区域,点击“提升此服务器为域控制器”。
- 或者,打开 PowerShell,运行以下命令:
Install-ADDSDomainController -DomainName "example.com" -DomainNetbiosName "EXAMPLE" -InstallDNS这将会将服务器加入到现有域并为其安装 DNS 服务。
如果您是在新域中创建域控制器,您需要选择“将此计算机提升为新域的域控制器”。
- 如果是新域,则选择“添加新的森林”,输入域名(例如:
example.com)。 - 如果是现有域,则选择“添加到现有域”并输入域名和管理员凭据。
- 配置域控制器选项 根据需要设置域控制器的功能,如:
- DNS服务器:通常,域控制器还会安装DNS服务以便为域提供名称解析。
- 全球编录:默认情况下,域控制器将充当全球编录(Global Catalog)服务器,您可以根据需求选择启用或禁用此功能。
- 恢复模式管理员密码:设置域控制器的恢复模式管理员密码,该密码用于在恢复模式下进行修复操作。
- 重启服务器 完成所有设置后,系统会要求您重启服务器以应用更改。重启后,您的独立服务器就会变成域控制器,成为域的一部分。
三、配置并验证域控制器功能
- 验证域控制器功能
- 打开Active Directory 用户和计算机,查看域控制器是否已成功加入域。
- 通过命令行检查 DNS 和域控制器的状态:
nltest /dsgetdc:<domain_name> - 使用dcdiag命令测试域控制器的健康状态:
dcdiag
- 客户端加入域 将其他计算机加入到新创建的域中,确保它们可以通过域控制器进行身份验证和资源访问。
四、总结
将独立服务器升级为域控制器的主要步骤包括安装 Windows Server 操作系统、配置静态IP地址、安装和配置 Active Directory 域服务(AD DS)、提升服务器为域控制器以及进行相关验证。完成这些步骤后,您的服务器将能够提供域服务,支持用户身份验证、访问控制等功能。
