如何在Windows Server 2022上设置活动目录

教程

如何在Windows Server 2022上设置Active Directory。其中一个最显著的特性是Windows Server在企业领域中脱颖而出的原因是Active Directory。总的来说,Active Directory是一个为组织增强安全性的强大工具,使管理员能够进行集中式用户和权限管理。运行ActiveDirectory服务的最新Windows服务器版本是WindowsServer2022。在这台机器上设置Active Directory是一个复杂的过程,本文提供了在WindowsServer2022机器上设置它的完整逐步指南。此外,它还突出了开始安装所需的关键先决条件。首先,让我们从安装所需的先决条件开始。我们开始吧?

最新支持运行Active Directory服务的Windows服务器版本是Windows Server 2022。在Windows Server 2022机器上设置Active Directory是一个细致的过程,本文提供了在Windows Server 2022机器上设置它的完整分步指南。同时,它强调了开始安装所需的关键先决条件。

首先,让我们从安装所需的先决条件开始。好吗?

另请阅读 如何使用Azure Active Directory (AD)实现混合身份验证

先决条件

在开始Active Directory设置之前,需要满足以下先决条件:

• 命名服务器。在设置好服务器或域控制器后更改其名称。但是,建议您在安装活动目录之前就确定服务器的最终名称。

• 为服务器配置静态IP。为服务器配置静态或固定IP是确保资源保持连接并始终可被服务器访问的关键。

• 确保机器完全专用于服务器的角色。确保服务器拥有足够的硬件资源,并能够处理极端的计算负载。

现在,您应该准备好开始安装了。但在那之前,让我们先了解一下活动目录是如何工作的。

另请阅读 SSPR:启用Azure活动目录自助服务密码重置

活动目录是如何工作的?

首先,活动目录帮助管理员管理用户和资源跨越一个网络。此外,活动目录主要分为三个主要层级:域、树和森林。森林是一组树的集合,其中每个树可能包含多个域。

这一安装的一个主要检查点是设置活动目录域服务,这是Windows Server的一个组件,也是活动目录服务的核心。另一方面,域控制器是托管活动目录域服务AD DS)的机器。

重要的是,Active Directory 只适用于本地 Microsoft 环境。需要注意的是,尽管 AD DS 是网络中 Active Directory 的核心,但作为 Active Directory 系统一部分的台式机、笔记本电脑和其他基于 Windows 的设备无法运行该服务。现在,对于 Active Directory 的基本理解,让我们继续进行设置。

还阅读如何检查 Active Directory 复制状态健康

Active Directory 设置:逐步指南要在 Windows Server 2022 机器上设置 Active Directory,您需要执行以下步骤。1. 启动 Server Manager 程序启动 Server Manager 程序,按下 Windows 徽标键并搜索“Server Manager”。应用程序应该显示在列表中。单击它以启动程序。2. 设置角色和功能在菜单栏的右上角找到“管理”。单击它,然后选择“添加角色和功能”。立即会打开一个弹出窗口。这个弹出窗口是指导您进行角色和功能设置的安装程序向导。

还请阅读 如何检查活动目录复制状态健康

活动目录设置:一步步指南

要在Windows Server 2022机器上设置活动目录,您需要执行以下步骤。

1. 启动服务器管理器程序

启动服务器管理器程序,按下Windows Logo键并搜索“服务器管理器”。应用程序应该出现在列表中。点击它以启动程序。

2. 设置角色和功能

  1. 在菜单栏的右上角查找“管理”。点击它,然后选择“添加角色和功能”。一个弹出窗口将立即打开。这个弹出窗口是安装向导,它会引导您完成角色和功能的设置。

2. 在窗口的左侧,您会看到在这个阶段遇到的所有检查点的列表。点击“下一步”。

还请阅读 在Windows Server上安装和配置DHCP服务器

3. 选择安装类型

3. 在“安装类型”检查点选择“基于角色或基于功能的安装”单选按钮,然后点击“下一步”。

4. 配置您的服务器选择和角色

4. 在“服务器选择”检查点,选择“从服务器池中选择一个服务器”单选按钮。这将列出安装在您的机器上的服务器。请点击所需的服务器一次以选择它,然后点击“下一步”。

5. 在“选择服务器角色”检查点,为服务器选择角色。在窗口中央,有一个您可以分配给服务器机器的所有角色的列表。搜索“Active Directory域服务”。

为了快速找到所需的角色,只需点击列表中的第一个角色一次,并快速输入关键词“active”。这将使选择跳转到所需的角色。一旦找到“Active Directory服务器角色”,点击方框确认选择,然后点击“下一步”。

5. 添加功能

6. 接下来,将显示一个弹出窗口。这是添加新功能的检查点。在窗口底部导航到“添加功能”按钮,将显示一个可用功能列表。

接下来只需点击“下一步”,无需对任何其他设置进行修改。

7. 完成上一步后,您将被重定向到添加“Active Directory域服务”功能。在安装向导窗口中,点击“下一步”。

另请阅读 在Windows Server上安装和配置DNS服务器

提升您的Active Directory安全性和Azure AD

试用我们的服务免费访问所有功能。- 提供200多个AD报告模板。轻松自定义您自己的AD报告。




6. 概要和确认

8. 您将在此处看到所选选项的摘要。仔细查看它们,如果您认为在之前的任何检查点犯了错误,可以通过点击“上一步”回去修正。

然后,在“确认”检查点满意您的选择后,点击“安装”按钮。

9. 随后,向导将开始安装过程。安装所需时间取决于您的机器硬件配置以及您选择安装的功能。请确保不要中断安装过程。安装完成后,请点击“关闭”按钮。

注意:请不要关闭服务器管理器应用程序,因为在接下来的步骤中您将使用该应用程序。

7. 将您的服务器提升为域控制器

到目前为止,您只是添加了所需的“Active Directory 服务”功能。您刚刚添加的“Active Directory域服务”功能需要被提升为DC(域控制器)。以下是需要执行的步骤:

1.               如果已经关闭了“服务器管理器”,请重新启动它。在您的服务器管理器仪表板上,您应该在窗口顶部右侧靠近菜单栏的位置看到一个黄色三角形警告标志。只有当Active Directory域服务正确安装时,才会出现此标志。

2.              点击警告标志,将显示一个下拉列表,其中列出了称为“部署后配置”的所需操作。

3.              查找“将此服务器提升为域控制器”选项并点击它。

另请阅读 使用PowerShell查找密码已过期的Active Directory用户

8. 添加林

在这个检查点,您的屏幕上将打开一个配置向导,它将引导您完成部署配置。部署配置的第一个步骤是添加一个新的林。

9. 部署配置

  1. 在第一个检查点“部署配置”,请选择“添加新林”单选按钮,并输入您想要的根名称。然后点击“下一步”。(在添加新林时,您会看到多个选项。您不一定要添加新林,可以从给出的列表中选择任何选项。)

也请阅读 如何使用PowerShell将计算机加入域

10. 设置域控制器选项

2. 在“域控制器选项”检查点,保持所有设置不变,输入您的密码并确认。请确保记录下这个密码,因为以后更改它会非常麻烦。

另请阅读域控制器安全最佳实践 – 加固(检查清单)

11. 配置DNS选项

3. 在DNS选项页面上,您会看到一条错误消息,指出没有找到父区域,并且无法为您的DNS服务器创建委派。忽略此消息并单击“下一步”按钮,在此检查点保持所有设置不变。

另请阅读在Windows Server上安装和配置DNS服务器

12. 配置附加选项

4. 在附加选项页面上,在提供的文本框中输入您想要的NetBIOS域名。点击“下一步”。

另请阅读使用PowerShell创建Active Directory OU报告

13. 确认预选路径

5. 屏幕上将列出三条或更多路径。不要更改这些路径。您也不需要记录这些路径。点击“下一步”。

另请阅读 使用 PowerShell 创建 Active Directory 计算机报告

14. 检查您的选择

6. 在此检查点,配置向导将列出您迄今为止选择的所有选项。请仔细查看这些选项,如果需要,可以使用“上一步”按钮返回到之前的检查点并进行所需的更改。一旦您对所选选项感到满意,请点击“Review Options”(检查选项)上的“下一步”。

另请阅读 查看 Active Directory 上次登录报告

15. 运行先决条件检查

7. 接下来,转到“Prerequisites Check”(先决条件检查)检查点。在此阶段,您将看到所有先决条件检查是否已成功完成。如果没有,窗口将显示一个错误列表。如果有任何错误,您需要转到指定的检查点并修复这些错误。一旦您修复了所有错误,将显示一个带有成功消息的绿色勾号。然后点击“安装”开始安装。

祝贺您!您已成功在Windows Server 2022上设置Active Directory。接下来,在提升成功完成后,您的服务器机器需要重新启动一次。

之后,使用您刚刚创建的和在前几步中设置的密码登录到您的服务器。一旦成功登录,通过管理中心的Active Directory域服务开始管理Active Directory。此外,将所有工具与AD DS集成,并立即开始使用它们。

也请阅读使用PowerShell创建Active Directory登录报告

Active Directory设置后的重要PowerShell命令

在完成Active Directory设置后,您可能想要验证安装并检查是否有任何错误。以下是一些Windows PowerShell命令,您可以使用它们来执行此操作。

  • 验证Active Directory安装是否成功完成:
Get-Service adws,kdc,netlogon,dns
  • 获取您的域控制器详细信息:
Get-ADDomainController
  • 要获取您的域的详细信息,请使用此命令:
Get-ADDomain exampledomain.com

注意:无论何时需要添加新森林,请确保您已登录到该机器的本地管理员。您可以随时向服务器添加更多的域控制器。但是,您必须是域管理员组的成员才能执行此操作。

感谢您阅读如何在Windows Server 2022上设置Active Directory。我们将结束这篇文章。

另请阅读部署Active Directory报告工具

如何在Windows Server 2022上设置Active Directory 结论

最后,始终记得在设置过程中保留所使用的Active Directory凭据的记录,以避免后续出现问题。Active Directory在任何组织中都是一项宝贵的资源,它可以与其他工具集成,以实现组织范围内无缝的用户管理。本指南旨在帮助您正确设置它。

请注意,上述教程仅适用于Windows Server 2022版本。如果您使用的是其他版本,可能会遇到一些问题,因为安装过程可能与Windows Server 2022的不同。

Source:
https://infrasos.com/how-to-setup-active-directory-on-windows-server-2022/