一、环境信息

1.1、主机列表

IP	Hostname	role
10.10.100.60	ad01	主域控
10.10.100.61	ad02	辅域控

1.2、网络配置

ad01:

AD域控安装 - 图1

image.png

ad02:

AD域控安装 - 图2

image.png

二、安装主域控

2.1、依次打开服务器管理器，添加角色和功能

AD域控安装 - 图3

image.png

2.2、进入“添加角色和功能向导”界面，点击“下一步”

AD域控安装 - 图4

image.png

2.3、选择安装类型，点击“下一步”

AD域控安装 - 图5

image.png

2.4、选择目标服务器，点击“下一步”

AD域控安装 - 图6

image.png

2.5、勾选“Active Directory域服务”

AD域控安装 - 图7

image.png

2.6、弹出确认，点击“添加功能”，然后点击“下一步”

AD域控安装 - 图8

image.png

2.7、选择功能，直接点击“下一步”

AD域控安装 - 图9

image.png

2.8、进入AD DS菜单，直接点击“下一步”

AD域控安装 - 图10

image.png

2.9、确认安装所选内容，勾选“如果需要，自动重启目标服务器”，然后点击“安装”

AD域控安装 - 图11

image.png

2.10、开始安装

AD域控安装 - 图12

image.png

2.11、角色安装完成后，点击“将此服务器提升为域控制器”

AD域控安装 - 图13

image.png

2.12、进入AD域服务配置向导，勾选“添加新林”，并“根域名”输入框内填入自己的域名（尽量不要跟自己已有外网访问域名冲突），然后点击“下一步”

AD域控安装 - 图14

image.png

2.13、选择林和域功能级别，并输入目录还原模式密码，然后点击“下一步”

AD域控安装 - 图15

image.png

2.14、进入DNS选项，会出现一个警告，因为还没有安装DNS，直接忽略，点击“下一步”

AD域控安装 - 图16

image.png

2.15、其他选项菜单，直接下一步

AD域控安装 - 图17

image.png

2.16、配置路径，使用默认的，直接点击“下一步”

AD域控安装 - 图18

image.png

2.17、查看选项，直接“下一步”

AD域控安装 - 图19

image.png

2.18、进入先决条件检查

AD域控安装 - 图20

image.png

2.19、等待所有先决条件检查通过后，点击“安装”

AD域控安装 - 图21

image.png

2.20、等待安装完成

AD域控安装 - 图22

image.png

2.21、安装完成后，会提示重启。重启完成后，重新登陆域服务器

AD域控安装 - 图23

image.png

2.22、升级为域控后，计算机管理中就不存在用户和组管理了

AD域控安装 - 图24

image.png

2.23、用户和组管理都在“Active Directory用户和计算机”中

AD域控安装 - 图25

image.png

2.24、域控安装完成

AD域控安装 - 图26

image.png

三、安装辅助域控

3.1、将辅助域控加入域

AD域控安装 - 图27

image.png

AD域控安装 - 图28

image.png

3.2、主域控制器和DNS集成，为了让辅域控制器的DNS同步主域控制器DNS，需要把主域控制器的DNS服务器_msdcs.k8sre.com和k8sre.com 的起始授权机构(SOA)区域传送设置成允许。

AD域控安装 - 图29

image.png

AD域控安装 - 图30

image.png

3.3、辅域控加入域重启后，使用主域管理员账号密码进行登录。然后打开服务管理器，添加角色和功能

AD域控安装 - 图31

image.png

3.4、进入添加角色和功能向导，点击“下一步”

AD域控安装 - 图32

image.png

3.5、进入选择安装类型，点击“下一步”

AD域控安装 - 图33

image.png

3.6、进入服务器选择，点击“下一步”

AD域控安装 - 图34

image.png

3.7、进入服务器角色选择，勾选“Active Directory域服务和DNS服务器”，点击“下一步”

AD域控安装 - 图35

image.png

3.8、进入功能选择，点击“下一步”

AD域控安装 - 图36

image.png

3.9、进入AD DS，点击“下一步”

AD域控安装 - 图37

image.png

3.10、进入DNS服务器菜单，点击“下一步”

AD域控安装 - 图38

image.png

3.11、进入确认菜单，勾选“如果需要，自动重新启动目标服务器”，点击安装

AD域控安装 - 图39

image.png

3.12、开始安装辅域控

AD域控安装 - 图40

image.png

3.13、安装完成，点击“将服务器提升为域控制器”

AD域控安装 - 图41

image.png

3.14、进入部署配置，选择“将域控制器添加到现有域”，并指定域及凭证，然后点击“下一步”

AD域控安装 - 图42

image.png

3.15、设置安装主域控时设置的目录还原密码，点击“下一步”

AD域控安装 - 图43

image.png

3.16、进入DNS选项，点击“下一步”

AD域控安装 - 图44

image.png

3.17、进入其他选项，指定其他复制选项，点击“下一步”

AD域控安装 - 图45

image.png

3.18、进入路径选项，点击“下一步”

AD域控安装 - 图46

image.png

3.19、进入查看选项，点击“下一步”

AD域控安装 - 图47

image.png

3.20、进入先决条件检查，完成后点击“安装”

AD域控安装 - 图48

image.png

3.21、安装完成后，重启辅域控

AD域控安装 - 图49

image.png

3.22、打开辅域控上的DNS服务，确认安装是否正常

AD域控安装 - 图50

image.png

3.23、至此，辅域控部署完毕

四、配置LDAPS

4.1、打开服务器管理器，添加角色和功能

AD域控安装 - 图51

image.png

4.2、后面步骤都点击“下一步”，进入到选择服务器角色菜单，勾选“Actice Directory证书服务”

AD域控安装 - 图52

image.png

4.3、后面步骤点击“下一步”，直到进入角色服务菜单，勾选“证书颁发机构”

AD域控安装 - 图53

image.png

4.4、后面步骤点击“下一步”，直到进入安装

AD域控安装 - 图54

image.png

4.5、安装完成后，点击“配置目标服务器上的Actice Directory证书服务”

AD域控安装 - 图55

image.png

4.6、凭据，直接“下一步”

AD域控安装 - 图56

image.png

4.7、角色服务，勾选“证书颁发机构”，然后“下一步”

AD域控安装 - 图57

image.png

4.8、CA设置类型必须选择企业CA，如此选项是灰色的，请检查AD配置

AD域控安装 - 图58

image.png

4.9、CA类型选择“根CA”，点击“下一步”

AD域控安装 - 图59

image.png

4.10、私钥类型选择“创建新的私钥”，点击“下一步”

AD域控安装 - 图60

image.png

4.11、使用默认加密选项即可

AD域控安装 - 图61

image.png

4.12、指定CA名称，会根据主机名自动生成，点击“下一步”

AD域控安装 - 图62

image.png

4.13、指定证书有效期

AD域控安装 - 图63

image.png

4.14、指定CA数据库位置，点击“下一步”

AD域控安装 - 图64

image.png

4.15、确认配置，然后点击“配置”

AD域控安装 - 图65

image.png

4.16、配置完成

AD域控安装 - 图66

image.png

4.17 、辅域控也同样按照上面的步骤安装AD证书服务

4.18、重启下服务器，然后打开服务器管理器，工具，然后找到“证书颁发机构”，查看颁发的证书

AD域控安装 - 图67

image.png

AD域控安装 - 图68

image.png

作者：Sonic_Ma
链接：https://www.jianshu.com/p/6dc9fc4a4021
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。