更新时间:2025-08-20 GMT+08:00
如何部署AD服务器?
华为不提供Windows AD服务器,需用户自行购买。如果您有使用Windows AD认证的需求,且未准备AD服务器,可参考如下操作进行配置。
购买云服务器
- 参考购买云服务器。
- 服务器需为Windows Server 2016/2019版本。
- 使用同一镜像创建的云服务器其SID一致,会导致部分用户无法正常登录桌面。如果需要创建多台AD服务器,请使用不同的镜像。
登录云服务器
- 在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。
- 单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。
- 根据界面提示,输入弹性云服务器密码,登录弹性云服务器。
添加AD角色与备份功能
- 在左下角的任务栏,单击
。 - 在弹出的“开始”菜单右侧,单击
。
打开“服务器管理器”窗口,如图1所示。
- 在页面中间,单击“添加角色和功能”。
弹出“添加角色和功能向导”对话框。
- 连续三次单击“下一步”。
- 在“角色”对话框中,勾选“Active Directory 域服务”,在弹出的对话框中单击“添加功能”,单击“下一步”。
- 在“功能”对话框中,勾选“Windows Server Backup”,如图2所示。
- 连续单击“下一步”,进入“确认”对话框中。
- 单击“安装”。
进度条显示安装进度,当提示“安装成功”,表示安装完成。
- 在“服务器管理器”界面的右上角,单击
,选择“将此服务器提升为域控制器”。
弹出“Active Directory 域服务配置向导”窗口,如图3所示
- 选择“添加新林”,并填写“根域名”,单击“下一步”。
- 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”,并设置“键入目录服务还原模式(DSRM)密码”,单击“下一步”,如图4所示。
域服务还原模式下,所有域帐户都不能使用,只能使用还原模式管理员帐户登录系统。
- 保持默认值,连续四次单击“下一步”,单击“安装”。
根据界面提示完成AD服务安装并重新启动虚拟机。
- 重新启动后使用Administrator帐户登录AD服务器。
账号格式为“用户域域名\Administrator”,如“vdesktop.huawei.com\Administrator”。
(可选)安装备用服务器AD服务
仅在需要备用AD服务器时配置。
父主题: 身份认证与AD配置
