前提条件

在AD域控制器的云主机上已经安装AD域服务器。

操作步骤

1. 将域服务器升级升为域控制器。打开“服务器管理器”，点右上角点小旗子图标，点击“服务器提升为域控制器”。

   

2. 添加新林。由于是第一个AD控制器，点击“添加新林”，根域名处填域名sfs.com，点击“下一步”等待部署配置。

   说明：

   • 将域控制器添加到现有域：在现有的域控制器中添加新的域控制器。
   • 将新域添加到现有林：在现有的林中新建域，与林中现有的域不同。

   

3. 设置目录服务还原密码。

   说明：

   • 林功能级别(包含Windows Server 2008到WindowsServer 2016级别)：Windows Server 2012 R2。
   • 域功能级别(只包含Windows Server 2012 R2域功能)：Windows Server 2012 R2。
   • 指定域控制器功能：默认即可。
   • 键入目录服务还原模式(DSRM)密码：需设置复杂密码，否则无法通过规则校验。

   

4. 跳过DNS选项，点击“下一步”。用AD域服务器当DNS服务器，不需要单独指定。

   

5. NetBios域名保持默认，点击“下一步”。

   

6. 日志及数据配置保持默认，点击“下一步”。

   说明：

   • AD DS数据库是AD域服务器用来存放用户信息的地方。
   • AD DS数据库、日志文件夹和sysvol文件夹，出于安全考虑建议放在其他盘。

   

7. 检查配置信息，点击“下一步”。

   

8. 安装前自动进行先决条件检查，检查通过后点击“安装”，系统自动安装并重启。安装需要一段时间请耐心等待。

   

9. 查看是否安装成功。理论上重启后AD域即部署成功，打开“服务器管理器”，点击“工具>Active Directory用户和计算机”，在弹窗中依次点击“sfs.com>Domain Controllers”，若展示云主机名称即代表AD域部署成功。