如何在 Windows Server 2019 上设置 Active Directory

自 2019 年 10 月起，Windows Server 2019 终于准备就绪并可供下载。因此，下载并安装它后，现在就可以将您的产品迁移到较新的服务器上。如何在 Windows Server 上设置 Active Directory2019？

让我们查看在 Windows Server 2019 上设置 Active Directory 的分步选项。该过程将创建 AD 林、DNS 和 DHCP 服务。

经验和技能水平

以下是您需要达到的一些技能和经验级别。这将帮助您轻松安装活动目录。

• 您需要对一般网络思想有清晰的了解。我们希望您检查您在 DNS、IP 地址、IP 网络方面的技能水平以及对网络相关环境进行故障排除的能力。
• 通过使用 Hyper V 和 VirtualBox 以及其他虚拟化技术来使用虚拟机的技能水平。
• 对安全系统有良好的了解
• 有 Windows Server 和其他操作系统的经验。

系统要求

在实际继续在 Windows Server 2019 上设置活动目录之前，您需要满足以下系统要求。

• 至少配备双核 i5 和 i7 处理器或兼容 AMD 处理器的 PC 或其他设备。
• 虚拟化支持。
• Windows 10 专业版 64 位。请注意，Windows 10 家庭版不支持虚拟化技术。
• 至少 8 GB 可用存储空间
• Windows Server 2019 批量许可证

步骤 1 – 登录 Windows Server 2019

我们假设您已在计算机上安装了 Windows Server 2019。以本地管理员身份登录 Windows Server 2019。

第 2 步 – 配置您的 IP

确保您已将电脑的名称更改为您更喜欢的名称。完成后，检查 Windows 服务器上的 IP 配置。在默认条件下，它会读到类似的内容DHCP IP。

您需要将其更改为静态 IP。这可以通过使用 PowerShell 来完成。启动 Windows PowerShell 并输入以下命令 –

获取 NetIP 地址

设置静态IP 地址应该非常容易和简单。只需输入以下命令 –

New-NetIPAddress` -InterfaceIndex x -IPAddress 192.xxx.xx.xxx -PrefixLength 24 DefaultGateway 192.168.61.2`

请注意，IP 地址将基于您的 IP 配置，您可以使用上述 Get -NetIP 地址命令找到它们。命令中的数字接口索引 x也可以从相同的选项中找到。检查下面的屏幕截图 –

步骤 3 – 设置 DNS IP 地址

下一个任务是配置 DNS IP 地址。您将能够再次使用 PowerShell 来完成此操作。

使用以下命令 –

Set-DnsClientServerAddress -InterfaceIndex x -ServerAddresses ("192.xxx.xx.100","8.8.8.8")

检查您是否使用了正确的 IP 地址和接口索引，如上例中所述。您可以使用以下命令检查它是否已实际实施ipconfig /全部命令。

这就完成了如何在 Windows Server 上设置 Active Directory 的先决条件的任务。

步骤 4 – 安装 AD-DS 角色

在设置 Active Directory 之前，您需要为 AD DS 分配角色。

您可以从 PowerShell 使用以下命令。

安装-WindowsFeature –名称 AD-Domain-Services –IncludeManagementTools

这将安装 AD -DS 角色。此步骤不需要对您的计算机进行任何形式的重新启动。角色应该自动分配。

了解更多：

步骤 5 – AD DS 配置

输入以下命令开始安装 AD DS。以下是正确配置 AD DS 的配置脚本。

Install-ADDSForest ` 

  -DomainName "xxx.com" ` 

  -CreateDnsDelegation:$false `  

  -DatabasePath "C:WindowsNTDS" `  

  -DomainMode "7" `  

  -DomainNetbiosName "xxx" `  

   -ForestMode "7" `  

   -InstallDns:$true `  

   -LogPath "C:WindowsNTDS" `  

   -NoRebootOnCompletion:$True `  

   -SysvolPath "C:WindowsSYSVOL" `  

  -Force:$true

根据您的域名替换域名。

如果您不确定这些命令和命令行的含义以及它们的作用。下表应该可以让您深入了解它的用途。

安装WindowsFeature	这将安装 Windows 角色和角色服务。
包含管理工具	这将为所选角色服务安装管理工具
安装-ADDSForest	此命令将安装新的 Active Directory
域名	这将帮助您定义目录的活动域的 FQDN
创建DnsDelegation	此命令行定义您是否要创建 DND 委托

上述 PowerShell 脚本中的其余命令应该是相当双核的。

步骤 6 – 安全模式管理员密码

使用上述脚本完成 AD DS 配置后，系统将提示您输入安全模式管理员密码。这是为了在将来出现任何问题时恢复服务所必需的。确保您选择复杂的密码。您需要满足 Microsoft 建议的安全建议。

第 7 步 – 重新启动

现在配置应该已完成该步骤。重新启动您的域控制器。重新启动后，以域管理员身份登录。

这样就完成了，您已经在 Windows Server 2019 上成功配置了 Active Directory。

检查配置

您需要检查配置并查看配置是否成功。这可以通过以下选项来完成。

在 PowerShell 上输入以下命令。

Get-Service adws,kdc,netlogon,dns

此命令应列出活动目录的所有状态。

以下命令应列出域控制器上配置的所有详细信息

Get-ADDomainController

使用命令获取 ADDomain xxx.com（将 xxx 替换为您的域名）以查找有关 Active Directory 域的详细信息。

获取-ADForest xxx.com将为您提供 Active Directory 林的详细信息。

最后，命令获取 smbshare SYSVOL将显示文件夹的共享状态。

应该可以做到这一点。如果您已正确完成并配置了所有内容，上述命令不应给出任何错误并显示相关信息。

请注意，此方法描述了使用 PowerShell 方法在 Windows Server 上设置 Active Directory。事实上，与其他可用选项相比，它被认为是更容易的选项。

但是，您还可以查看 Windows Server 仪表板本身应该提供的其他选项。它可能是一个稍微复杂的选项，可能需要更多的技术掌握。让我们简单地看看这里的方法。

使用服务器管理器设置 Active Directory：

• 发射服务器管理器从开始菜单。
• 选择添加角色和功能
• 您现在应该被带到在开始之前，点击下一个
• 确保安装类型选择为基于角色或基于功能的安装。点击下一个
• 点击下一个在选择目标服务器。
• 下服务器角色，选择活动目录域服务、DHCP、并确保您已为每个选项选择“添加功能”选项。

点击安装开始安装。这将安装角色。确保安装过程中不要关闭窗口。

你仍然会在添加角色部分。选择选项将此服务器提升为域控制器。

• 点击添加新森林
• 按照说明进行操作并选择正确的密码选项目录服务恢复模式 (DSRM)。单击“下一步”
• 单击“下一步”并确保您没有进行任何更改。
• 点击安装于先决条件检查

安装完成后应该重新启动您的服务器，您应该会看到新的登录屏幕。

综上所述

这是关于如何按照简单的 PowerShell 方法在 Windows Server 2019 上配置和设置 Active Directory 的完整教程。我们假设此处所示的步骤很容易且易于遵循。

如果您发现 Windows Server 仪表板等其他选项更容易在 Windows Server 上实施和配置活动目录，请分享您对这两种方法的输入。