網絡相關-Windows Server 2016部署AD域控

前言

AD域控服務一般而言，都是使用Win家的Server系統進行建立部署，這裡就Windows Server 2016進行建立部署AD域控服務，同時連帶的完成DNS伺服器和證書頒布服務的簡單部署

Windows Server 2016安裝AD域控

其實這類教程網上很多，由于已經部署了，就不重頭去做了，隻是做個記錄，大緻說一下關鍵點：

1. AD域控安裝，安裝服務的入口一般都是：伺服器管理器-> “2 添加角色和功能”，然後一直下一步(期間基本預設),知道選擇伺服器角色中選擇“Active Directory 域服務”然後按照提示安裝就行，期間會有一些互動和驗證安裝條件的檢查過程，最後點選“安裝”就完成了第一步的基礎安裝；然後，需要更新域控制，完成第一步安裝其實對話框上面就有點選的地方，點選之後，我這裡是建立新的域，是以選的最下面的域林，輸入你命名的域名(比如abc.com)，漫長等待之後...重新開機...然後漫長的設定...最後就完成了。
2. 配置DNS解析資訊，其實上面2步走完之後DNS服務也就順便裝好了，在“服務管理器”右邊->工具->DNS，進入DNS管理器，先去“反向查找區域”右鍵添加區域，一路下一步，在“反向查找區域名稱”那的“網絡 ID”填寫你設定的域網段，然後直到完成。正向查找區域->在域名下面建立主機，添加DNS解析的域名和對應IP資訊，然後所涉及到的配置位置：工具->Active Directory 使用者和計算機
3. 證書服務安裝，繼續“添加角色和功能”，選擇“證書頒發機構、證書頒發機構Web注冊...,打開證書伺服器網址(Windows Server機器的IP + /certsrv,比如10.0.0.209/certsrv)，使用Windows Server 2016的管理者賬戶登入，申請證書->進階證書->粘貼Base-64編碼的證書申請資訊，證書模闆選擇Web伺服器，送出->下載下傳申請到的證書，去對應Web服務背景配置證書->同時這裡用戶端還需要單獨安裝根證書到受信任的機構中，點選右邊”首頁“->”下載下傳CA憑證、證書鍊或CRL“，選擇Base64，點選“下載下傳CA憑證”，複制到用戶端，右鍵安裝，存儲到“受信任的根證書頒發機構”->關閉浏覽器，快速讓證書重新整理生效

Extra

1. ESXi設定“TCP/IP堆棧”中的域名相關資訊：網絡-> TCP/IP 堆棧 -> 預設TCP/IP堆棧 -> 編輯設定 -> 主機名稱和域名這裡需要設定，比如我的ESXi的域名是：esxi01.keep123.com，則：主機名稱->esxi01,域名->keep123.com。需要注意，修改域名需：先退出域-配置好-再加入域，退出和加入域位置：主機->管理->安全和使用者->身份驗證，這裡加入域使用者，可以先去Windows Server伺服器添加一個域使用者再回來填寫加入域的使用者和密碼
2. 遇到的一個坑：需求情況：Win10加入建立的AD域，狀況是ping域DNS的ip是通的(同一網段下)，但是ping解析的域名不通，起初以為是虛拟機安裝的win10有問題，坑了我大半天，最後發現是ipv6的原因，解決方式是：網絡設定去掉ipv6功能

請相信自己

當我們迷茫，懶惰，退縮的時候

我們會格外的相信命運

相信一切都是命中注定

而當我們努力拼搏，積極向上時

我們會格外的相信自己

是以命運是什麼呢？

它是如果你習慣它

那它就會一直左右你

如果你想掙脫它

那它就成為你的阻礙

可如果你打破了它

那它就是你人生的墊腳石!

如果覺得這篇文章對你有小小的幫助的話，記得在右下角點個“推薦”哦，部落客在此感謝！