创建额外的AD账号

完成Active Directory域的创建后，需要额外创建一些账号，用来承载特定的业务。

本章节实现3个操作，需要通过这3个操作，完成账号体系约定章节所需要的账号。

创建OU
创建用户
将用户添加到特定安全组

创建OU（Organizational Units）

创建OU是为了便于组策略的发布，以及逻辑上的人为管理。OU的作用类似于磁盘系统中的目录，是一种逻辑容器。

在Active Directory域控制器上，打开Active Directory用户和计算机,依次点击contoso.com→右键新建→组织单位

在弹出的窗口中，输入SDDC,点击确定。如果需要创建计算机账号，亦在此操作，上一阶段选择计算机即可。

创建新用户

正常情况，在当前域下，已经可以看到创建的SDDC OU了，此时在SDDC上右键点击，依次点击新建→用户

按照下图，输入账号信息，账号命名为admin。接下里如果指代域管理员,则特指contoso\admin这个账号。

不建议直接使用默认的administrator账号。理由如下：
默认的AD域的administrator和本地administrator同名，对AD不了解的朋友，很容易错误的理解和输入这两者。
使用默认账户权限太高，存在安全风险
SDDC基于Role-based access control (RBAC)来部署，不需要所有场景都使用administrator。