如何在 Windows Server 2019 上設置 Active Directory

自 2019 年 10 月起，Windows Server 2019 終於準備就緒並可供下載。因此，下載並安裝它後，現在就可以將您的產品遷移到較新的服務器上。如何在 Windows Server 上設置 Active Directory2019？

讓我們查看在 Windows Server 2019 上設置 Active Directory 的分步選項。該過程將創建 AD 林、DNS 和 DHCP 服務。

經驗和技能水平

以下是您需要達到的一些技能和經驗級別。這將幫助您輕鬆安裝活動目錄。

• 您需要對一般網絡思想有清晰的了解。我們希望您檢查您在 DNS、IP 地址、IP 網絡方面的技能水平以及對網絡相關環境進行故障排除的能力。
• 通過使用 Hyper V 和 VirtualBox 以及其他虛擬化技術來使用虛擬機的技能水平。
• 對安全系統有良好的了解
• 有 Windows Server 和其他操作系統的經驗。

系統要求

在實際繼續在 Windows Server 2019 上設置活動目錄之前，您需要滿足以下系統要求。

• 至少配備雙核 i5 和 i7 處理器或兼容 AMD 處理器的 PC 或其他設備。
• 虛擬化支持。
• Windows 10 專業版 64 位。請注意，Windows 10 家庭版不支持虛擬化技術。
• 至少 8 GB 可用存儲空間
• Windows Server 2019 批量許可證

步驟 1 – 登錄 Windows Server 2019

我們假設您已在計算機上安裝了 Windows Server 2019。以本地管理員身份登錄 Windows Server 2019。

第 2 步 – 配置您的 IP

確保您已將電腦的名稱更改為您更喜歡的名稱。完成後，檢查 Windows 服務器上的 IP 配置。在默認條件下，它會讀到類似的內容DHCP IP。

您需要將其更改為靜態 IP。這可以通過使用 PowerShell 來完成。啟動 Windows PowerShell 並輸入以下命令 –

獲取 NetIP 地址

設置靜態IP 地址應該非常容易和簡單。只需輸入以下命令 –

New-NetIPAddress` -InterfaceIndex x -IPAddress 192.xxx.xx.xxx -PrefixLength 24 DefaultGateway 192.168.61.2`

請注意，IP 地址將基於您的 IP 配置，您可以使用上述 Get -NetIP 地址命令找到它們。命令中的數字接口索引 x也可以從相同的選項中找到。檢查下面的屏幕截圖 –

步驟 3 – 設置 DNS IP 地址

下一個任務是配置 DNS IP 地址。您將能夠再次使用 PowerShell 來完成此操作。

使用以下命令 –

Set-DnsClientServerAddress -InterfaceIndex x -ServerAddresses ("192.xxx.xx.100","8.8.8.8")

檢查您是否使用了正確的 IP 地址和接口索引，如上例中所述。您可以使用以下命令檢查它是否已實際實施ipconfig /全部命令。

這就完成瞭如何在 Windows Server 上設置 Active Directory 的先決條件的任務。

步驟 4 – 安裝 AD-DS 角色

在設置 Active Directory 之前，您需要為 AD DS 分配角色。

您可以從 PowerShell 使用以下命令。

安裝-WindowsFeature –名稱 AD-Domain-Services –IncludeManagementTools

這將安裝 AD -DS 角色。此步驟不需要對您的計算機進行任何形式的重新啟動。角色應該自動分配。

步驟 5 – AD DS 配置

輸入以下命令開始安裝 AD DS。以下是正確配置 AD DS 的配置腳本。

Install-ADDSForest ` 

  -DomainName "xxx.com" ` 

  -CreateDnsDelegation:$false `  

  -DatabasePath "C:WindowsNTDS" `  

  -DomainMode "7" `  

  -DomainNetbiosName "xxx" `  

   -ForestMode "7" `  

   -InstallDns:$true `  

   -LogPath "C:WindowsNTDS" `  

   -NoRebootOnCompletion:$True `  

   -SysvolPath "C:WindowsSYSVOL" `  

  -Force:$true

根據您的域名替換域名。

如果您不確定這些命令和命令行的含義以及它們的作用。下表應該可以讓您深入了解它的用途。

安裝WindowsFeature	這將安裝 Windows 角色和角色服務。
包含管理工具	這將為所選角色服務安裝管理工具
安裝-ADDSForest	此命令將安裝新的 Active Directory
域名	這將幫助您定義目錄的活動域的 FQDN
創建DnsDelegation	此命令行定義您是否要創建 DND 委託

上述 PowerShell 腳本中的其餘命令應該是相當雙核的。

步驟 6 – 安全模式管理員密碼

使用上述腳本完成 AD DS 配置後，系統將提示您輸入安全模式管理員密碼。這是為了在將來出現任何問題時恢復服務所必需的。確保您選擇複雜的密碼。您需要滿足 Microsoft 建議的安全建議。

第 7 步 – 重新啟動

現在配置應該已完成該步驟。重新啟動您的域控制器。重新啟動後，以域管理員身份登錄。

這樣就完成了，您已經在 Windows Server 2019 上成功配置了 Active Directory。

檢查配置

您需要檢查配置並查看配置是否成功。這可以通過以下選項來完成。

在 PowerShell 上輸入以下命令。

Get-Service adws,kdc,netlogon,dns

此命令應列出活動目錄的所有狀態。

以下命令應列出域控制器上配置的所有詳細信息

參見：比較 Azure Active Directory 許可 – 免費與基本、P1 與 P2

Get-ADDomainController

使用命令獲取 ADDomain xxx.com（將 xxx 替換為您的域名）以查找有關 Active Directory 域的詳細信息。

獲取-ADForest xxx.com將為您提供 Active Directory 林的詳細信息。

最後，命令獲取 smbshare SYSVOL將顯示文件夾的共享狀態。

應該可以做到這一點。如果您已正確完成並配置了所有內容，上述命令不應給出任何錯誤並顯示相關信息。

請注意，此方法描述了使用 PowerShell 方法在 Windows Server 上設置 Active Directory。事實上，與其他可用選項相比，它被認為是更容易的選項。

但是，您還可以查看 Windows Server 儀表板本身應該提供的其他選項。它可能是一個稍微複雜的選項，可能需要更多的技術掌握。讓我們簡單地看看這裡的方法。

使用服務器管理器設置 Active Directory：

• 發射服務器管理器從開始菜單。
• 選擇添加角色和功能
• 您現在應該被帶到在開始之前，點擊下一個
• 確保安裝類型選擇為基於角色或基於功能的安裝。點擊下一個
• 點擊下一個在選擇目標服務器。
• 下服務器角色，選擇活動目錄域服務、DHCP、並確保您已為每個選項選擇“添加功能”選項。

點擊安裝開始安裝。這將安裝角色。確保安裝過程中不要關閉窗口。

你仍然會在添加角色部分。選擇選項將此服務器提升為域控制器。

• 點擊添加新森林
• 按照說明進行操作並選擇正確的密碼選項目錄服務恢復模式 (DSRM)。單擊“下一步”
• 單擊“下一步”並確保您沒有進行任何更改。
• 點擊安裝於先決條件檢查

安裝完成後應該重新啟動您的服務器，您應該會看到新的登錄屏幕。

綜上所述

這是關於如何按照簡單的 PowerShell 方法在 Windows Server 2019 上配置和設置 Active Directory 的完整教程。我們假設此處所示的步驟很容易且易於遵循。

如果您發現 Windows Server 儀表板等其他選項更容易在 Windows Server 上實施和配置活動目錄，請分享您對這兩種方法的輸入。