第1章前言

  本文主要介绍在Windows server 2019上安装AD域控、DHCP、DNS、KMS服务器以及创建好域控后组织单元的创建。

AD（active directory）域

      AD域是一种广泛使用的身份验证和访问控制解决方案，它是由Microsoft开发的。AD域能够为组织中的用户、计算机和其他网络资源提供集中的身份验证和管理。

  总的来说，Windows Server Active Directory域是一个强大的身份验证和访问控制解决方案，它提供了集中的用户和资源管理、访问控制、单点登录、文件共享和安全性功能，有助于组织有效地管理和保护网络环境。

DHCP与DNS服务器

      DHCP服务器和DNS服务器是网络中两个不同的服务器角色，它们分别负责不同的功能和任务。

1.DHCP服务器（Dynamic Host Configuration Protocol）:

DHCP服务器负责自动分配和管理网络中设备的IP地址和其他配置参数。其主要功能包括：IP地址分配、配置参数分配、租约管理。

2.DNS服务器（Domain Name System）:

DNS服务器负责将域名转换为与之对应的IP地址，以便设备通过域名访问网络资源。其主要功能包括：域名解析、域名解析缓存、域名解析递归查询、DNS记录管理。

尽管DHCP和DNS服务器是独立的服务器角色，但它们通常一起使用以提供全面的网络功能。DHCP服务器负责IP地址和其他配置参数的自动分配和管理，而DNS服务器负责将域名转换为对应的IP地址。两者相互协作以实现设备的自动化配置和网络资源的访问。

KMS服务器

       KMS服务器是一种用于管理和分发软件产品密钥以及激活操作系统和应用程序的服务器。它提供密钥管理、验证和激活、激活计数和自动更新等功能，用于授权用户或设备使用合法授权的软件产品。

第2章AD域安装

1、首先打开一台装好的Windows server 2019。

当前ESXi版本在Web端点击发送键值可能没有反应，这时我们可以利用VMware Workstation远程连接。

1. 1.1、打开VMware workstation点击连接远程服务器，输入服务器IP地址，然后输入用户名和密码点击连接。

1. 1.2、双击打开一台装好的Windows server 2019。

1. 1.3、点击“虚拟机”选项卡——点击“发送ctrl+alt+delete”然后输入密码登录。

2、登录进去后先修改主机名，打开“资源管理器”——点击“此电脑”，鼠标右键选择“属性”——点击“更改设置”——点击“更改”，更改为“ad”点击确定

3、提示需要重启，点击确定

4、选择“稍后重新启动”。

5、鼠标右键右下角网络连接图标，点击“打开网络和Internet设置”

6、点击“更改网络适配器选项”——双击网卡“Ethernet0”——点击“属性”——双击“Internet协议版本4（TCP/IPv4）”

7、设置好IP地址以及DNS服务器地址，点击确定。

8、点击“开始”菜单——打开“服务器管理器”。

9、点击“添加角色和功能”。

10、点击下一步。

11、安装类型选择“基于角色或基于功能的安装”，然后点击下一步。

12、保持默认，下一步。

13、在角色这里勾选“Active Directory域服务”，“DHCP服务器”，“DNS服务器”然后下一步。

14、保持默认，下一步。

15、然后一直保持默认，下一步一直到确认界面，确认安装所选的内容，然后点击安装。

16、等待安装完成。

17、安装完成，点击关闭，重启计算机。

18、重启后能看到当前服务器名称已经改为了“ad”。

19、接下来将此服务器升级为域控制器。打开“服务器管理器”——如图所示点击“将此服务器提升为域控制器”

20、选择“添加新林”，填写好根域名，点击下一步。

21、输入“目录服务还原模式密码”，点击下一步。

22、默认下一步。

23、确认域名是否正确，确认无误点击下一步。

24、保持默认，下一步。

25、待所有先决条件检查都通过后，点击安装（在安装过程中系统会自动重启）。

26、在重启后登录时就可以看到默认是登录到域。

到这里对于AD域的安装就完成了，接下来是DHCP配置。

第3章DHCP配置

1、打开“服务器管理器”——如图所示点击“完成DHCP配置”

2、点击下一步。

3、保持默认，点击“提交”。

4、点击关闭。

5、点击“DHCP”——选中服务器“AD”——鼠标右键选择“DHCP管理器”。

6、选中IPv4鼠标右键“新建一个作用域”。

7、点击下一步。

8、输入一个作用域名称，点击下一步。

9、设置一个IP地址范围。

10、这里是添加要从刚刚设置的IP地址范围中需要排除的IP地址。直接下一步。

11、设置IP地址的租用时间，下一步。

12、配置DHCP选项，选中“是，我想现在配置这些选项”点击下一步。

13、配置网关，填写相应的网关IP地址，点击“添加”，下一步。

14、保持默认，下一步。

15、直接下一步。

16、选中“是，我想现在激活此作用域”，下一步。

17、点击完成。

到此为止，对DHCP的基本设置就已经完成了。

第4章DNS配置

1、点击“DNS”——选中“AD”服务器——鼠标右键选择“DNS管理器”。

2、正向查找区域默认存在，这里需要添加反向查找区域，选中“反向查找区域”——鼠标右键选择“新建区域”。

3、点击下一步。

4、选中“主要区域”。

5、选中“至此域中域控服务器上运行的所有DNS服务器”，点击下一步。

6、选中“IPv4反向查找区域”，点击下一步。

7、输入网络ID，下一步。

8、根据需求选择允许的动态更新类型，本次实验选择“只允许安全的动态更新”。

9、点击完成。

到此，DNS服务器的基本配置就完成了。

第5章KMS服务器

1、打开本地电脑的远程桌面连接，输入IP地址

2、输入密码点击确定。

3、点击“是”。

4、将本地的kms服务程序复制粘贴到kms文件夹中。

5、以管理员身份运行“命令提示符”

6、输入命令：cd c:\kms

 vlmcsd-Windows-msrpc-x64 -s -U /n -l c:\kms\vlmcsd.log

7、到运行窗口输入“services.msc”，点击确定。

8、找到“Key Management Server”鼠标右键点击“启动”（KMS生成的服务进程，若不重新启动域控，则需手动启动该进程。）

9、回到kms文件夹，就能看到vlmcsd日志文件就已经产生了。

10、然后打开DNS管理器，点击“正向查找区域”——选中“zhihzy.local”，鼠标右键选择“其他新纪录”。

11、选择“服务位置SRV”，点击创建记录。

12、填写好相应的配置信息，点击确定。

13、在设置中点击“Windows防火墙”。

14、点击“高级设置”。

15、点击“出站规则”——点击“新建规则”。

16、选择“端口”点击下一步。

17、输入特定端口号“1688”，点击下一步。

18、点击“允许连接”下一步。

19、应用规则，点击下一步。

20、输入名称，点击完成。

到这里，kms服务器就已经安装完成了。

第6章组织单元创建

1、在域控服务器上，打开“服务器管理器”，点击右上角的“工具”选择“Active Directory用户和计算机”。

2、选中“zhihzy.local”——鼠标右键选择“新建”——选择“组织单位”。

3、按照层级新建另外两个组织单位：Users、Computers。

4、在Users组织单元中新建用户。

5、输入用户名，点击下一步。

6、设置密码，勾选“密码永不过期”，点击下一步。

7、点击完成，域用户被创建成功。

8、选中“ctxadmin”，鼠标右键点击“属性”。

9、创建的用户默认属于“Domain Users（普通域用户）”点击“隶属于”点击“添加”输入“domain admin”点击“检查名称”点击确定。

10、点击确定，为该用户赋予管理员权限。

11、创建4个普通用户，不需要加入到“Domain Admin”组。

12、新建两个组，设置为win10和win7的管理员组。

到这里对于组织单元的大致创建流程就结束了。