tencent cloud

云服务器

动态与公告
产品动态
公共镜像更新动态
操作系统官方停止维护计划
产品公告
产品简介
云服务器概述
产品优势
基本概念
地域和可用区
新手指引
Service Regions and Service Providers
产品计费
计费概述
计费方式
计费项
转换计费方式
购买实例
变配费用说明
欠费说明
快速入门
通过自定义配置购买 Linux 云服务器
通过自定义配置购买 Windows 云服务器
用户指南
操作指南总览
使用限制总览
实例
竞价实例
预留实例
镜像
存储
备份与恢复
网络
安全
密码/密钥
监控与告警
运维管理
便捷功能
迁移服务器
在线迁移
迁移咨询
故障处理
无法登录云服务器问题处理思路
Windows 实例登录相关故障
Linux 实例登录相关故障
其他实例登录相关故障
实例运行故障
Linux 实例内存故障
网络故障
实践教程
云服务器选型建议
搭建环境
搭建网站
搭建应用
搭建可视化界面
本地文件上传到云服务器
网络性能测试
其他实践教程
API 文档
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
安全与合规
访问管理
网络
常见问题
地域和可用区相关
计费相关
实例相关
存储相关
镜像相关
服务器迁移相关
网络相关
安全相关
操作系统相关
运维和监控相关
访问管理相关
NTP 服务相关
应用场景相关
服务协议
CVM Service Level Agreements
Red Hat Enterprise Linux 镜像服务协议
Public IP Service Level Agreement
词汇表
文档云服务器实践教程其他实践教程云服务器搭建 Windows 系统 AD 域

云服务器搭建 Windows 系统 AD 域

PDF
聚焦模式
字号
最后更新时间: 2024-01-06 17:43:10

操作场景

活动目录 AD(Active Directory)是微软服务的核心组件。AD 能实现高效管理,例如批量管理用户、部署应用和更新补丁等。许多微软组件(例如 Exchange)和故障转移群集也需要 AD 域环境。本文以 Windows Server 2012 R2 数据中心版64位操作系统为例,介绍如何搭建 AD 域。

前提条件

已创建两台 Windows 云服务器 CVM 实例,分别作为域控制器(DC)和客户端(Client)。
创建的实例需满足以下条件:
分区为 NTFS 分区。
实例支持 DNS 服务。
实例支持 TCP/IP 协议。

实例网络环境

组网信息:网络类型采用私有网络 VPC,交换机的私有网段为10.0.0.0/16。
域名信息:示例域名为 example.com。作为 DC 的 CVM 实例 IP 地址为10.0.5.102,作为客户端的 CVM 实例 IP 地址为10.0.5.97。
注意:
搭建 AD 域后,请确保 CVM 实例始终使用相同的 IP 地址,否则 IP 地址变化会导致访问异常。

相关概念

活动目录 AD(Active Directory)是微软服务的核心组件,相关名词概念如下:
DC:Domain Controllers,域控制器。
DN:Distinguished Name,识别名。
OU:Organizational Unit,组织单位。
CN:Canonical Name,正式名称。
SID:Security Identifier,安全标识符。

操作步骤

说明:
不推荐使用已有的域控制器通过创建自定义镜像部署新的域控。如必须使用,请确保新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错“服务器上的安全数据库没有此工作站信任关系”。您也可以在创建实例后修改成相同的主机名,解决此问题。

部署 AD 域控制器

1. 登录作为 DC 的实例。
2. 在操作系统界面,单击

,打开服务器管理器。
3. 单击添加角色和功能,弹出 “添加角色和功能向导” 窗口。
4. 选择安装类型界面,选择基于角色或基于功能的安装,并连续单击2次下一步
5. 选择服务器角色”界面,勾选 Active Directory 域服务DNS 服务器,并在弹出窗口中单击添加功能继续。 该步骤以将 AD 域服务和 DNS 服务部署在同一台实例上为例。
6. 保持默认配置,连续单击4次下一步
7. 在确认信息页面中,单击安装。 安装完成后,关闭“添加角色和功能”对话框。
8. 在操作系统界面,单击

,打开服务器管理器。
9. 在服务器管理器窗口中,单击

,选择将此服务器提升为域控制器
10. 在打开的 Active Directory 域服务配置向导窗口中,将“选择部署操作”设置为添加新林,输入根域名,本文以 example.com 为例,单击下一步
11. 设置目录服务还原模式(DSRM)密码,单击下一步
12. 保持默认配置,连续4次单击下一步
13. 在“先决条件检查”中,单击安装开始安装 AD 域服务器。 安装完成后将自动重启实例,重新连接实例后可在控制面板 > 系统和安全 > 系统中查看安装结果。

修改客户端 SID

参见 修改 SID 操作说明,修改作为客户端实例的 SID。

将客户端加入 AD 域

1. 登录作为客户端的实例。
2. 修改 DNS 服务器地址。
2.1 打开控制面板 > 网络和 Internet > 网络和共享中心,在“网络和共享中心”窗口中,单击以太网
2.2 在“以太网 状态”窗口中,单击属性
2.3 在“以太网 属性”窗口中选择 “Internet 协议版本4(TCP/IPv4)”,并单击属性
2.4 在“Internet 协议版本4(TCP/IPv4)属性”窗口中,选择“使用下面的 DNS 服务器地址”,并将首选 DNS 服务器地址设置为 DC 实例的 IP 地址,本文以 10.0.5.102 为例。 在 部署 AD 域控制器 中已将 AD 域服务和 DNS 服务部署在同一台 CVM 实例上(IP地址为10.0.5.102),故此处指定 DNS 服务器的地址为10.0.5.102。
2.5 单击确定,保存修改。
3. 在 cmd 窗口中,执行以下命令,检查是否能 Ping 通 DNS 服务器 IP 地址。
ping example.com
4. 打开控制面板 > 系统和安全 > 系统,并单击“系统”窗口中的更改设置
5. 在弹出的“系统属性”窗口中,单击更改
6. 在弹出的计算机名/域更改窗口中,按需修改计算机名,并设置隶属于“域”为 example.com
7. 单击确定
8. 在弹出的 “Windows 安全”窗口中,输入 DC 实例的用户名及登录密码,单击确定。 弹出确认窗口,表示已成功加入域。
9. 单击确定,重启实例使配置生效。
说明:
对于作为客户端的 CVM 实例,不推荐使用已加入域的客户端实例来创建自定义镜像,否则新镜像创建的实例会报错“服务器上的安全数据库没有此工作站信任关系”。如果确实需要,建议您在创建新的自定义镜像前先退出域。

上一篇: 管理 Windows 实例磁盘空间下一篇: 使用465端口发送邮件

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈