如何搭建AD域

操作步骤

本章使用windows server 2012 r2搭建域服务器。

1. 创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。
2. 如果需要应用域级别的GPO，需要另外创建ECS搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。

1. 安装AD域控制器。
   1. 打开服务管理器，单击“添加角色和功能”。
   2. 单击“下一步”，直到“选择服务器角色”页面，勾选“Active Directory域服务”选项，并在弹框中单击“确认添加”。
   3. 单击“下一步”，直到“安装”页面，单击“安装”，启动角色安装流程。
   4. 成功安装之后，如下图所示会有一个黄色三角提示标，单击“将此服务器提升为域服务器”，进入Active Directory域服务配置向导。

      

   5. 在“部署配置”页面，选择“添加新林”，并设置域名（如：newrds. com）。
   6. 单击“下一步”，配置域服务器参数，输入DSRM的密码（非域用户）。
   7. 单击“下一步”，直到“安装”页面，单击“安装”，开始安装AD域服务器，安装完成后会自动重启。
   8. 修改网络接口中的DNS配置。将主DNS服务器设置为自己的IP地址。（如：192.168.0.133）

2. 创建并添加域账号。
   1. 打开“Active Directory用户和计算机”，右键单击“新建”，选择“用户”。输入用户名称，单击“下一步”。
   2. 输入“名称”、“姓氏”和“用户登录名”。（如：luna@newrds.com）
   3. 填写域账号密码和确认密码。取消所有勾选框的检查（第一次登录时不要更改密码）。
   4. 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。

      

   5. 对于需要登录RDS实例的域账号，请将用户添加至AD Admin组中。

      

      

      

      

3. 将RDS云实例加入域中。

   仅需要在正常实例创建页面，单击“现在配置”。单击“立即创建”后，实例会去进行加域操作，创建成功后即可使用。

   表1 AD域参数配置

   参数	说明
   目录地址	支持Active Directory域服务的弹性云服务器所在IP地址。 示例：192.168.x.x。 说明： 请确认该IP地址可以成功连接云数据库RDS实例。
   域名	一个完全限定域名，示例：DBStest.com，域名有如下限制： 该域名必须和用户设置的弹性云服务器的域名保持一致。 域名长度不超过48个字符。 域名只能包含：字母、数字、中划线和英文句点。 域名必须包含扩展名，且扩展名长度大于等于2个字符，不能包含数字，例如.com。
   域帐号名称	建议设置为域管理员帐号。
   域帐号密码	您所设置的域帐号密码。 请妥善管理您的密码，因为系统将无法获取您的密码信息。