在Windows Server2016上搭建Active Directory域控服务

**搭建Active Directory域控服务**

**前言**

Active Directory（AD）是Microsoft公司开发的一种分布式目录服务，用于管理和维护Windows系统的安全性、身份认证和资源访问。搭建一个Active Directory域控服务需要在Windows Server2016上安装和配置相关组件。

**环境准备**

* Windows Server2016* 最少2块CPU（推荐4块CPU）
*16GB内存（推荐32GB或以上）
* 硬盘空间至少为50GB**步骤一：安装Windows Server2016**

1. 下载Windows Server2016的ISO镜像文件。
2. 使用虚拟机软件（如VMware或VirtualBox）创建一个虚拟机，并将Windows Server2016的ISO镜像文件作为启动盘。
3. 启动虚拟机，按照安装向导进行安装。

**步骤二：配置网络**

1. 在虚拟机中打开控制面板，进入“网络和共享中心”。
2. 单击“更改适配器设置”，然后单击“属性”。
3. 确保虚拟机的网卡已启用，并且其IP地址为静态。

**步骤三：安装Active Directory域控服务**

1. 在控制面板中，进入“程序和功能”。
2. 单击“添加特性”，然后在搜索框中输入“Active Directory Domain Services”。
3.选择结果，并单击“确定”。

**步骤四：配置DNS**

1. 在控制面板中，进入“系统和安全”。
2. 单击“Windows Defender Firewall”，然后单击“允许应用程序通过防火墙”。
3. 添加一个新规则，选择“TCP/IP”作为协议，并且端口号为53（DNS）。
4. 确保该规则已启用。

**步骤五：配置DHCP**

1. 在控制面板中，进入“系统和安全”。
2. 单击“Windows Defender Firewall”，然后单击“允许应用程序通过防火墙”。
3. 添加一个新规则，选择“TCP/IP”作为协议，并且端口号为67（DHCP）。
4. 确保该规则已启用。

**步骤六：配置Active Directory**

1. 在控制面板中，进入“系统和安全”。
2. 单击“Active Directory Domain Services”，然后单击“开始配置”。
3.选择域类型为“新建树状域控服务”。
4. 输入域名、DNS服务器地址和其他相关信息。

**步骤七：添加域成员**

1. 在控制面板中，进入“系统和安全”。
2. 单击“Active Directory Domain Services”，然后单击“添加成员”。
3.选择要加入的计算机或用户，并且输入相应凭据。

**步骤八：测试域控服务**

1. 在控制面板中，进入“系统和安全”。
2. 单击“Active Directory Domain Services”，然后单击“检查域控服务状态”。
3. 确保域控服务已启动，并且所有成员都能正常连接。

**总结**

搭建一个Active Directory域控服务需要在Windows Server2016上安装和配置相关组件。通过以上步骤，可以成功地创建一个功能齐全的域控服务，用于管理和维护Windows系统的安全性、身份认证和资源访问。

**参考代码**

import os# 检查是否为管理员if os.getuid() !=0:
 print("请以管理员身份运行脚本")
else:
 # 安装Active Directory域控服务 os.system("dism /online /enable-feature /featurename:NetFx3")
 # 配置DNS os.system("netsh int ipv4 set localip192.168.1.100")
 # 配置DHCP os.system("netsh dhcp server add scope192.168.1.0255.255.255.0")
 # 配置Active Directory os.system("dcpromo /unattend /dcname:DC01 /dnsdomain:example.com")