推薦選擇系統映象為windows server2016(2019有詭異的bug不能安裝域控。)

1.本地域安裝設定

(1)連線到windows server2016

開啟伺服器管理器(Server Manager)，單擊儀表板(Dashboard)上的“新增角色和功能(Add roles and features)”

選擇下一步，直到到達“伺服器角色(Server Roles)”部分

(3)新增這些角色所需的的任何其他功能

選擇“Active Directory域服務(Active Directory Domain Services)”和“DNS伺服器(DNS Server)”角色

(4)確認(Confirmation)

選中“必要時自動重新啟動目標伺服器(Restart the destination server automatically if required)”複選框，單擊“安裝”

安裝完畢後，點選“關閉”

(5)返回到“伺服器管理器”的儀表板

選擇左側窗格中的新“AD DS”選項，單擊黃色警告欄上的“更多(More)”連結

(6)單擊“將此伺服器提成為域控制器(Promote this server to a domain controller)”

(7)配置“Active Directory域服務配置嚮導(Active Directory Domain Services Configuration Wizard)”

選擇“新增新林(Add a new forest)”，“根域名(Root domain name)”中填寫corp.contoso.com

(8) 填寫密碼

在DSRM密碼和確認密碼中填寫Contoso!0000

(9)點選“下一步”以瀏覽嚮導中的其他頁，在“必備項檢查(Prerequistes Check)”頁上，確認你看到以下訊息：“所有先決條件檢查都成功通過(All orerequisite checks paased successfully)”。

注意，你應檢視到任何適用的警告資訊，但是可以繼續安裝。

單擊“安裝”，Win Server會自動重啟。

2.在本地域新增一個對應的使用者名稱

例如azure賬號是[email protected]，則新增一個本地域賬號[email protected]

(1)連線到win server，在“伺服器管理器”中，選擇“工具(Tools)”，單擊“Active Directory管理中心(Active Directory Administrative Center)”

(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格，選擇“corp(本地)”

(3)在右側的“任務”窗格中，選擇“新建”，單擊“使用者”

在“名字(Full name)”中填寫Install
在“使用者SamAccountName(User SamAccountName)”中填寫Install，

在“密碼(Password)”“確認密碼(Confirm password)”中填寫Contoso!0000

在“密碼選項(Password options)”中選中“其他密碼選項(Other password options)”，選中“密碼永不過期(Password never expires)”

單擊“確定”以建立名為Install的使用者，此賬戶將用於配置故障轉移群集和可用性組

(2)在“Active Directory管理中心(Active Directory Administrative Center)”的左窗格中，選擇“corp (本地)”，在右側的“任務”窗格中，單擊“屬性(Properties)”

(3)選擇“擴充套件(Extensions)”，然後單擊“安全性(Security)”選項卡上的“高階(Advanced)”按鈕

(4)在“corp的高階安全設定(Advanced Security Settings for corp)”對話方塊中，單擊“新增(Add)”

(5)單擊“選擇主體(select a principal)”，然後搜尋CORP\Install，單擊“確定(OK)”

(6)選中“讀取全部屬性(Read all properties)”和“建立計算機物件(Create Computer objects)”許可權