搬運來源:https://blog.51cto.com/lumay0526/2046844

簡述

AD是Active Directory的簡寫，中文稱活動目錄。活動目錄(Active Directory)主要提供以下功能：1、伺服器及客戶端計算機管理，2、使用者服務，3、資源管理，4、桌面配置，5、應用系統支撐等；更多AD DS概述請檢視微軟技術文件,本文詳細介紹AD DS的部署。

主題：

• 部署環境
• 森林模型
• 角色安裝
• 執行部署嚮導

部署環境

森林模型

角色安裝

在需要安裝AD域控制器的電腦上開啟伺服器管理器，點選“新增角色和功能”

開啟“新增角色和功能嚮導”，點選“下一步”

安裝型別選擇“基於角色或基於功能的安裝”，點選“下一步”

伺服器選擇“從伺服器池中選擇伺服器”，再選中池中的本地伺服器，點選“下一步”

伺服器角色選擇“Active Directory域服務”，會彈出“新增Active Directory域服務所需的功能？”，點選“新增功能”

伺服器角色選擇“Active Directory域服務”之後，點選“下一步”

點選“下一步”

點選“下一步”

確認這裡把“如果需要，自動重新啟動目標伺服器”打勾，點“安裝”

正在安裝

Active Directory域服務角色安裝完成，點“關閉”

執行部署嚮導

執行AD DS（Active Directory域服務的簡稱）部署嚮導，開啟本地伺服器的伺服器管理器，點“通知”-“將此伺服器提升為域控制器”

開啟AD DS的部署嚮導，由於我們這裡是部署新的AD控制器，所以部署配置選擇“新增新林”，把“根域名”設定成“contoso.com”，點選“下一步
解釋：
將域控制器新增到現有域：在現有的域控制器中新增新的域控制器
將新域新增到現有林：在現有的林中新建域，與林中現有的域不同
新增新林：在沒有林的情況下新建林

域控制器選項：
林功能級別（包含Windows Server 2008到Windows Server 2016級別都有）：Windows Server 2016
域功能級別（只包含Windows Server 2016域功能）：Windows Server 2016
指定域控制器功能：預設
鍵入目錄服務還原模式（DSRM）密碼（自己設定複雜性密碼）：********
點選“下一步”

點選“下一步”

點選“下一步”

AD DS的資料庫、日誌檔案和SYSVOL的位置我們指定在D盤目錄下，當然也可以預設，為了安全起見我們還是放D盤，點選“下一步”

點選“下一步”

先決條件檢查通過，點選“安裝”，如果不通過請根據提示檢視原因

正在進行自動部署，部署完成後會自動重啟伺服器

AD域控制器部署完成，開啟“伺服器管理器”-“工具”-“Active Directory使用者和計算機”

就可以看到我們剛才部署好的域，這樣一個完整的域就部署完成了