使用Windows实例搭建AD域

应用场景

活动目录AD（Active Directory）是网络中独立运行的单位，域之间相互访问则需要建立信任关系。使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。本文以Windows Server 2022数据中心版操作系统为例，为您介绍如何搭建和使用AD域。

方案优势

简化IT管理：在大型企业或组织中，通常使用AD域集中管理大量的计算机和用户账户，简化IT管理流程。
提高安全性：AD域可以对用户进行身份验证和授权，确保只有经过授权的用户才能访问相应的资源。
实现资源统一访问：通过AD域，用户可以使用一个统一的账户和密码登录到网络中的任何一台计算机，并访问其他网络资源。
支持远程访问：AD域支持虚拟专用网络（VPN）功能，允许远程用户通过安全的通道访问企业内部资源。这对于出差在外的员工来说非常实用，可以提高工作效率。

前提条件

已购买两台Windows操作系统的弹性云服务器，其中一台弹性云服务器作为AD域的域控制器DC（Domain Controller），另外一台弹性云服务器作为客户端（Client）加入该域。购买弹性云服务器的具体操作，请参见自定义购买ECS。

使用Windows实例搭建AD域操作流程

使用Windows实例搭建AD域操作步骤如下：

部署AD域控制器。
将客户端加入AD域。

步骤一：部署AD域控制器

登录弹性云服务器。
在桌面左下角进入应用搜索框，输入“服务器管理器”。
单击“服务器管理器”。
在服务管理器中，添加角色和功能。
本示例以将AD域服务和DNS服务部署在同一台服务器上为例。
1. 单击“添加角色和功能”。
2. 在弹出的“开始之前”对话框中，单击“下一步(N)”。
3. 选择“基于角色或基于功能的安装”，单击“下一步(N)”。
4. 选择安装角色和功能的服务器，单击“下一步(N)”。
5. 选中要安装在服务器上的角色，即“Active Directory 域服务”和“DNS 服务器”，单击“下一步(N)”。
6. 连续单击“下一步(N)”，到“确认”页面，单击“安装(l)”。
7. 安装完成后，单击“关闭”。
将ECS实例设置为域服务器。
1. 单击服务器管理器中的图标，单击“将此服务器提升为域控制器”。
2. 在“Active Directory 域服务配置向导”中，选择“添加新林”，并在“根域名”中设置域名。
  本示例中的域名为example.com。
3. 配置域控制器选项，设置目录服务还原模式（DSRM）密码，单击“下一步(N)”。
4. 配置DNS选项，单击“下一步(N)”。
5. 配置NetBIOS域名，单击“下一步(N)”。
6. 指定AD DS数据库、日志文件、SYSVOL文件夹的位置，单击“下一步(N)”。
7. 检查并确认前面步骤中的选择，单击“下一步(N)”。
8. 所有先决条件检查均成功通过，单击“安装(l)”。
  
  安装完成后，服务器将自动重启。
  
  重新连接服务器后，单击“服务器管理器”，在服务器管理器菜单栏的 “工具” 下拉菜单中，选择 “Active Directory 用户和计算机”。在“Activite Directory用户和计算机”中可以看到AD域中有一个名为Administrator的用户，表示安装成功。

步骤二：将客户端加入AD域

远程登录弹性云服务器。
修改客户端DNS服务器地址。
将客户端的DNS服务器地址更改为您已部署的DNS服务器的IP地址。在步骤一：部署AD域控制器已将AD域服务和DNS服务部署在同一台ECS实例上（IP: 192.168.0.91），所以指定DNS服务器地址为192.168.0.91。
检查是否能ping通DNS服务器IP地址。
如下图所示，正确返回ping通数据信息，则表示配置正确。
将客户端加入到AD域中。
1. 进入高级系统设置，单击“更改”。
2. 在计算机名/域更改页面中，添加AD域信息。
  请按步骤一：部署AD域控制器中设置的AD域根域名填写，本示例设置的根域名为：example.com。
3. 当出现提示“欢迎加入 example.com 域”时，表示该客户端已成功加入AD域，重启后即可正常使用。