更新时间:2025-08-06 GMT+08:00
使用Windows实例搭建AD域
应用场景
活动目录AD(Active Directory)是网络中独立运行的单位,域之间相互访问则需要建立信任关系。使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。本文以Windows Server 2022数据中心版操作系统为例,为您介绍如何搭建和使用AD域。
方案优势
- 简化IT管理:在大型企业或组织中,通常使用AD域集中管理大量的计算机和用户账户,简化IT管理流程。
- 提高安全性:AD域可以对用户进行身份验证和授权,确保只有经过授权的用户才能访问相应的资源。
- 实现资源统一访问:通过AD域,用户可以使用一个统一的账户和密码登录到网络中的任何一台计算机,并访问其他网络资源。
- 支持远程访问:AD域支持虚拟专用网络(VPN)功能,允许远程用户通过安全的通道访问企业内部资源。这对于出差在外的员工来说非常实用,可以提高工作效率。
实施步骤
安装前准备
- 已购买两台Windows操作系统的弹性云服务器。
操作步骤
- 部署AD域控制器。
- 登录弹性云服务器。
- 在桌面左下角进入应用搜索框,输入“服务器管理器”。
- 单击“服务器管理器”。
- 在服务管理器中,添加角色和功能。
- 将ECS实例设置为域服务器。
- 单击服务器管理器中的
图标,单击“将此服务器提升为域控制器”。
- 在“Active Directory 域服务配置向导”中,选择“添加新林”,并在“根域名”中设置域名。
- 配置域控制器参数,单击“下一步(N)”。
- 配置DNS选项,单击“下一步(N)”。
- 配置NetBIOS域名,单击“下一步(N)”。
- 检查并确认前面步骤中的选择,单击“下一步(N)”。
- 所有先决条件检查均成功通过,单击“安装(l)”。
安装完成后,服务器将自动重启。
重新连接服务器后在“Activite Directory用户和计算机”中可以看到AD域中有一个名为Administrator的用户,表示安装成功。
- 单击服务器管理器中的
- 将客户端加入AD域。
- 远程登录弹性云服务器。
- 修改客户端DNS服务器地址。
将客户端的DNS服务器地址更改为您已部署的DNS服务器的IP地址。在步骤1 部署AD域控制器已将AD域服务和DNS服务部署在同一台ECS实例上(IP: 192.168.0.91),所以指定DNS服务器地址为192.168.0.91。
- 检查是否能ping通DNS服务器IP地址。
- 将客户端加入到AD域中。
- 进入高级系统设置,单击“更改”。
- 在计算机名/域更改页面中,添加AD域信息。
请按步骤1 部署AD域控制器中设置的AD域根域名填写,本示例设置的根域名为:example.com。
- 当出现提示“欢迎加入 example.com 域”时,表示该客户端已成功加入AD域,重启后即可正常使用。
常见问题
问题描述:
如果加入域时提示“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”,则需要使用Windows提供的Sysprep工具修改SID。
处理方法:
- 进入Windows/System32/Sysprep,找到Sysprep.exe。
- 以管理员权限运行Sysprep.exe,并勾选“通用”选项,单击“确定”。
- 重启系统后,SID将被修改,请按照步骤1 部署AD域控制器重新开始配置,尝试重新加入域。
父主题: 搭建应用