Windows Server 2019 AD域控制器部署

一、安装Active Directory域服务

# 1. 打开服务器管理器
# 点击"添加角色和功能"

# 2. 选择安装类型
# 基于角色或基于功能的安装

# 3. 选择目标服务器
# 从服务器池中选择服务器

# 4. 选择服务器角色
# 勾选"Active Directory域服务"
# 点击"添加功能"

# 5. 完成安装
# 点击"安装"

二、提升为域控制器

# 1. 部署后配置
# 点击"将此服务器提升为域控制器"

# 2. 选择部署操作
# 添加新林
# 根域名: example.com

# 3. 配置DSRM密码
# 输入目录服务还原模式密码

# 4. 查看选项并确认
# 检查DNS设置

# 5. 完成提升
# 点击"完成"
# 服务器将自动重启

三、创建用户和计算机

# 打开Active Directory用户和计算机
# 开始 -> 管理工具 -> Active Directory用户和计算机

# 创建组织单位 (OU)
# 右键域名 -> 新建 -> 组织单位
# 名称: IT部门

# 创建用户
# 右键OU -> 新建 -> 用户
# 输入姓名、登录名
# 设置密码

# 创建计算机
# 右键OU -> 新建 -> 计算机
# 输入计算机名

四、配置组策略

# 打开组策略管理
# 开始 -> 管理工具 -> 组策略管理

# 创建组策略对象 (GPO)
# 右键组策略对象 -> 新建
# 名称: IT密码策略

# 编辑GPO
# 右键GPO -> 编辑
# 计算机配置 -> Windows设置 -> 安全设置
# 密码策略 -> 密码长度最小值: 8
# 账户锁定策略 -> 账户锁定阈值: 5次

五、加入域和测试

# 将计算机加入域
# 1. 右键"此电脑" -> 属性
# 2. 点击"更改设置" -> 更改
# 3. 选择"域"并输入域名
# 4. 输入域管理员凭据
# 5. 重启计算机

# 测试域登录
# 使用域用户账户登录
# 格式: example\username