Active Directory域控制器

创建一台虚拟机，进行如下配置，这是POC环境中第一台可用的虚拟机。

注意：由于使用了内部网路类型的虚拟交换机，此处做任何配置网络配置都是可以未来通过软路由来通信的。

虚拟机主机名称

功能

掩码

网关

CPU

内存

硬盘

POC-DC01

域控制器

192.148.0.2

255.255.255.0

192.148.0.1

标配

注意：

如果在物理环境配置，且主机存在多网卡，必须将没有使用的网卡禁用
不要关闭Active Directory的操作系统的IPV6功能。

部署

Active Directory是一个重要的角色，牵扯到的应用过多，此处不进行扩展。在SDDC体系中，Active Directory提供整个环境的账号认证实现，且唯一不可替代。

使用下述方法，打开管理员的PowerShell（下文多数情况下指的是以管理员方式打开Winows PowerShell ISE）

点击左下角开始键，找到Winows PowerShell ISE

右键点击，依次选择更多→以管理员身份运行。

复制以下PowerShell代码。此处使用密码poc.123

        Install-WindowsFeature ad-domain-services -IncludeAllSubFeature -IncludeManagementTools;
        Import-Module ADDSDeployment
        $DomainName = “contoso.com”
        $DomainNetbiosName = “contoso”
        $password = ConvertTo-SecureString  "poc.123" -AsPlainText -Force
        Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" `
                           -DomainMode WinThreshold -DomainName $DomainName -DomainNetbiosName $DomainNetbiosName `
                           -ForestMode "WinThreshold" -InstallDns:$true -LogPath "C:\Windows\NTDS" `
                           -NoRebootOnCompletion:$false -SysvolPath "C:\Windows\SYSVOL" -Force:$true  `
                           -SafeModeAdministratorPassword $password

选中代码，点击F8执行。

检查

等待虚拟机自动重启后，如登录界面变成如下形态，即表示安装成功

输入账号contoso\administrator，密码poc.123进行登录。

课后系统

搜索或者尝试一下，关闭Active Directory操作系统的IPV6功能，会有什么问题

上一页创建虚拟机模板下一页创建额外的AD账号

最后更新于3年前

这有帮助吗？