局域网内部署 Active Directory 域服务April 29, 2024
Geek
Tutorial
安装 Windows Server安装 Active Directory 域控制器及 DNS 服务器创建 Active Directory 域创建 Active Directory 用户加入 Active Directory 域尽管“域”是一项企业级功能,但在家庭局域网内配置也可以获得明显的收益,例如通过组策略配置 Windows 和 Microsoft Edge 的自动更新策略。
本文将 Windows Server 部署在 Hyper-V 中,使用网关为其他设备解析域地址。
部分流程参考 Windows Server 2016 - Setup Local Domain Controller
安装 Windows Server从微软官网下载 Windows Server VNext Preview 的 VHDX
在 Hyper-V 中新建外部虚拟交换机,新建第二代虚拟机 (本文命名为 Server-VN ),禁用动态内存,附加下载的 VHDX。
以管理员身份运行 Windows PowerShell,输入以下命令以修改分辨率。
Set-VMVideo -VMName "Server-VN" -ResolutionType Maximum -HorizontalResolution 2560 -VerticalResolution 1600
启动 Server-VN,在网关中为它指定 IP 地址 (本文假设为 10.0.0.20 )。
安装 Active Directory 域控制器及 DNS 服务器在 Server Manager 中,依次点击 Manage - Add Roles and Features,按照以下步骤添加 Active Directory Domain Services 和 DNS Server。
创建 Active Directory 域在 Server Manager 中,可以看到顶部出现一条通知,按照以下步骤创建 Active Directory 域。本文使用的域名为 server.vn 。
自动重启后,登录界面的用户名前出现域 SERVER
Server Manager 显示域为 server.vn
创建 Active Directory 用户在 Server Manager 中,依次点击 Tools - Active Directory Users and Computers,按照以下步骤创建 Active Directory 用户。
加入 Active Directory 域修改网关的 DNS,指定 *.server.vn 使用 10.0.0.20 作为 DNS 服务器 (不是将 *.server.vn 解析至 10.0.0.20)。
将需要加入 Active Directory 域的 Windows 电脑连接至网关,运行 Windows PowerShell,输入以下命令
nslookup server.vn
若输出为
Name: server.vn
Addresses: 10.0.0.20
说明 Active Directory 域可被访问。
在需要加入 Active Directory 域的 Windows 电脑上,按下 Windows + R,输入 SystemPropertiesComputerName,按下 Enter,点击“网络 ID”,按照以下步骤加入 Active Directory 域。