VMware搭建AD域控全过程解析（2025实战版附图文解析）

VMware搭建AD域控全过程解析（2025实战版附图文解析）

引用

CSDN

1.

https://blog.csdn.net/weixin_61609520/article/details/145748447

一、引言

Active Directory（AD）域控服务器是微软Windows Server系统中的一个核心组件，它提供了集中的用户和资源管理、访问控制、单点登录、文件共享和安全性功能。在虚拟化环境下，如VMware中搭建AD域控服务器，可以为企业网络环境带来更高效的管理和安全性。本文将详细解析在VMware中搭建AD域控的全过程，希望对于新手和小白有所帮助。

二、环境准备

1. 软件工具

• VMware Workstation：用于创建和管理虚拟机。
• Windows Server 2019（或其他版本）ISO镜像：作为AD域控服务器的操作系统。下面镜像下载连接分享给大家。
• 通过网盘分享的文件：cn_windows_server_2019_updated_jan_2020_x64_dvd_4bbe2c37.iso
  链接: https://pan.baidu.com/s/1U3ccSvnywHxLFLWN5sFpJg
  提取码: x28p

2. 硬件要求

• 物理机或虚拟机：确保有足够的CPU、内存和存储空间。
• 网络环境：确保虚拟机可以访问外部网络（如果需要从互联网下载更新或补丁）。
• 宿主机：建议16GB内存、SSD硬盘（支持嵌套虚拟化）
• 虚拟机配置建议：
• 主域控(PDC)：4核CPU/8GB内存/60GB硬盘
• 备域控(BDC)：4核CPU/4GB内存/60GB硬盘
• 客户端：2核CPU/2GB内存

三、创建虚拟机

1. 打开VMware Workstation
   启动VMware Workstation，点击“创建新的虚拟机”。

2. 选择自定义安装
   在创建虚拟机向导中，选择“自定义（高级）”选项。

3. 选择虚拟机硬件兼容性
   选择适当的硬件兼容性版本。

4. 安装客户机操作系统
   选择“稍后安装操作系统”，然后点击“下一步”。

5. 选择操作系统
   选择“Microsoft Windows”，然后选择Windows Server 2019（或其他版本）。

6. 命名虚拟机
   为虚拟机命名，并选择保存位置。

7. 配置处理器
   根据需求配置处理器的数量和核心数

8. 配置内存
   为虚拟机分配足够的内存，建议至少4GB。

9. 配置网络类型
   选择NAT或桥接网络模式，确保虚拟机可以访问外部网络。

10. 编辑虚拟机网络可以这样设置

11. 选择I/O控制器类型保持默认的设置

12. 选择磁盘类型
    选择SCSI或IDE磁盘类型。

13. 创建虚拟磁盘
    为虚拟机创建一个新的虚拟磁盘，并设置磁盘大小和存储位置。

14. 完成虚拟机创建
    点击“完成”按钮，完成虚拟机的创建。

四、安装操作系统

1. 启动虚拟机
   选中刚创建的虚拟机，点击“开启此虚拟机”。

2. 安装Windows Server 2019
   在虚拟机中加载Windows Server 2019 ISO镜像，并按照提示安装操作系统。

五、配置虚拟机网络

1. 固定IP地址
   在虚拟机中，打开“网络和Internet设置”，选择“更改适配器选项”，然后双击网卡图标。在“Internet协议版本4（TCP/IPv4）”属性中，选择“使用下面的IP地址”和“使用下面的DNS服务器地址”，并填写固定的IP地址、子网掩码、默认网关和DNS服务器地址。

2. 测试上网状态

3. 修改计算机名称
   在“系统属性”中，点击“更改设置”，然后在“计算机名”选项卡中更改计算机名称，并点击“确定”按钮。重启计算机以应用更改。

六、安装AD域服务

1. 打开服务器管理器
   在Windows Server 2019中，打开“服务器管理器”。

2. 添加角色和功能
   在服务器管理器中，点击“添加角色和功能”。

3. 选择安装类型
   选择“基于角色或基于功能的安装”，然后点击“下一步”。

4. 选择服务器
   确认选择的服务器，然后点击“下一步”。

5. 选择服务器角色
   勾选“Active Directory域服务”和“DNS服务器”角色，然后点击“下一步”。

6. 添加功能
   点击“添加功能”，然后点击“下一步”。

7. 确认安装选项
   确认选择的角色和功能，然后点击“下一步”。

8. 选择安装位置
   保持默认安装位置，然后点击“下一步”。

9. 确认安装
   点击“安装”按钮，开始安装AD域服务和DNS服务器角色。

七、提升为域控制器

1. 打开提升向导
   安装完成后，在服务器管理器中点击右上角的黄色三角感叹号图标，然后点击“将此服务器提升为域控制器”。

2. 选择部署配置
   选择“添加新林”，然后点击“下一步”。

3. 设置根域名
   输入公司的根域名（如test.com），然后点击“下一步”。

4. 设置备域的话以上步骤一致但要添加主域

5. 设置域控制器选项
   选择DNS选项和NETBIOS域名，然后点击“下一步”。
   

6. 设置NetBIOS域名
   设置域名，然后点击“下一步”。

7. 查看先决条件
   确认所有先决条件都已满足，然后点击“下一步”。

8. 如果管理员密码不满足
   找到计算机管理进去设置
   
   重新设置管理员密码
   重新运行先决条件检查

9. 配置额外选项
   如果有额外选项需要配置（如RODC、只读域控制器等），则进行相应配置；否则保持默认设置。

10. 开始安装
    点击“安装”按钮，开始将服务器提升为域控制器。安装完成后，计算机会自动重启。

八、创建组织和用户

1. 打开AD用户和计算机
   重启后，在服务器管理器中点击“工具”菜单，然后选择“Active Directory用户和计算机”。

2. 创建组织单位
   在AD用户和计算机窗口中，右键点击根域名（如cnc.abc），选择“新建”>“组织单位”。输入组织单位名称（如人事部），然后点击“确定”按钮。

3. 创建用户
   在创建的组织单位下，右键点击空白处，选择“新建”>“用户”。输入用户名称、用户登录名和密码等信息，然后点击“下一步”按钮。完成用户创建后，点击“完成”按钮。

九、客户端加入域

1. 固定IP地址和DNS服务器
   在客户端计算机上，固定IP地址和DNS服务器地址（指向AD域控服务器的IP地址）。

2. 加入域
   右键点击“此电脑”图标，选择“属性”。在“计算机名、域和工作组设置”中点击“更改设置”。在“系统属性”窗口中选择“计算机名”选项卡，然后点击“更改”按钮。在“计算机名/域更改”窗口中选择“域”选项，并输入域名（如cnc.abc）。输入域控服务器管理员的账户名和密码后，点击“确定”按钮。重启计算机以完成加域过程，加入域控后可以看到加入的计算机如下所示：

十、总结

通过以上步骤，我们成功在VMware中搭建了一个AD域控服务器，并完成了客户端的加域操作。AD域控服务器为企业网络环境提供了集中的用户和资源管理、访问控制等功能，有助于提升网络管理的效率和安全性。