Window Server2016 AD域的创建的方法步骤

一、准备工作

1. 系统要求

• Windows Server 2016 Standard/Datacenter
• 固定的IP地址（推荐使用静态IP）
• NTFS格式的系统分区
• 足够的磁盘空间
• 管理员权限

2. 网络配置

# 设置静态IP
控制面板 → 网络和共享中心 → 更改适配器设置
右键网卡 → 属性 → IPv4 → 设置固定IP

# 示例配置：
IP地址：192.168.1.10
子网掩码：255.255.255.0
默认网关：192.168.1.1
首选DNS：127.0.0.1（自身IP）

二、安装AD域服务

方法1：使用服务器管理器（图形界面）

打开服务器管理器

• 登录系统后自动打开，或从开始菜单启动

添加角色和功能

仪表板 → 添加角色和功能 → 下一步

选择安装类型

基于角色或基于功能的安装 → 下一步

选择目标服务器

从服务器池中选择当前服务器 → 下一步

选择服务器角色

☑ Active Directory域服务
→ 添加功能 → 下一步

选择功能

保持默认 → 下一步

AD DS说明

阅读说明 → 下一步

确认安装

确认选择 → 安装

方法2：使用PowerShell快速安装

# 安装AD域服务
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

# 或者使用完整命令
Add-WindowsFeature AD-Domain-Services

三、配置AD域控制器

1. 升级为域控制器

安装完成后，服务器管理器会出现黄色感叹号提示：

点击提示

点击"将此服务器提升为域控制器"

部署配置

选择"添加新林"
根域名：例如 corp.example.com
→ 下一步

域控制器选项

林功能级别：Windows Server 2016
域功能级别：Windows Server 2016
☑ 域控制器功能：DNS服务器
☑ 全局编录（默认勾选）
设置目录服务还原模式(DSRM)密码
→ 下一步

DNS选项

如果有警告可忽略 → 下一步

其他选项

NetBIOS域名：自动生成或自定义（如CORP）
→ 下一步

路径设置

数据库文件夹：C:\Windows\NTDS
日志文件文件夹：C:\Windows\NTDS
SYSVOL文件夹：C:\Windows\SYSVOL
→ 下一步

查看选项

查看配置摘要 → 下一步

先决条件检查

通过检查后 → 安装
系统会自动重启

四、初始配置

1. 验证安装

# 检查AD服务状态
Get-Service adws,kdc,netlogon,dns

# 验证域控制器
Get-ADDomainController

# 测试域功能
Test-ADDSDomainControllerInstallation

2. 创建组织单元（OU）

# 使用PowerShell创建OU
New-ADOrganizationalUnit -Name "Users" -Path "DC=corp,DC=example,DC=com"
New-ADOrganizationalUnit -Name "Computers" -Path "DC=corp,DC=example,DC=com"
New-ADOrganizationalUnit -Name "Servers" -Path "DC=corp,DC=example,DC=com"

3. 创建域用户账户

# 创建用户
New-ADUser -Name "张三" -GivenName "三" -Surname "张" `
  -SamAccountName "zhangsan" -UserPrincipalName "zhangsan@corp.example.com" `
  -Path "OU=Users,DC=corp,DC=example,DC=com" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true

# 或使用AD用户和计算机控制台
开始 → Windows管理工具 → Active Directory用户和计算机

五、客户端加入域

Windows客户端加入域

配置DNS

网络设置 → 将DNS指向域控制器IP（192.168.1.10）

加入域

系统属性 → 计算机名 → 更改
选择"域" → 输入域名：corp.example.com
使用域管理员凭据
重启生效

验证客户端加入

# 在客户端执行
nslookup corp.example.com
ping corp.example.com

# 查看域成员信息
systeminfo | findstr /B /C:"域"

六、最佳实践建议

1. 安全设置

# 设置密码策略
开始 → 管理工具 → 组策略管理
林 → 域 → Group Policy Objects → Default Domain Policy
计算机配置 → 策略 → Windows设置 → 安全设置 → 账户策略

2. 备份AD

# 使用Windows Server Backup
Install-WindowsFeature Windows-Server-Backup

# 或使用系统状态备份
wbadmin start systemstatebackup -backupTarget:D:

3. 监控和维护

• 定期检查事件查看器中的AD相关日志
• 监控磁盘空间（特别是NTDS和SYSVOL）
• 定期执行域控制器健康检查

常见问题排查

DNS解析失败

• 确认DNS服务正常运行
• 检查SRV记录是否完整

无法加入域

• 确认网络连通性
• 检查DNS设置
• 验证时间同步

复制问题

# 检查AD复制状态
repadmin /replsummary
dcdiag /test:replications

这样就完成了Windows Server 2016 AD域的创建。整个过程大约需要30-60分钟，具体时间取决于硬件配置和网络环境。