Windows Server 2008R2 搭建AD+DNS+DHCP+WINS和验证AD全部过程

想看更多的Windows Server文章，火速访问浩瀚银河博客吧！！！

先列举一下我们搭建的主要参数（让大家方便记录，进行搭建操作）

服务器系统：Windows Server2008R2版（我是使用DataCenter+Enterprise+Standard三版本共存的镜像安装，用DataCenter，还是得按照需要来安装，以免出现缺少服务）

虚拟机：VMware 15，开机时会自动成为桥接orNAT，必须把网络设置成仅主机模式！！否则会发生本地连接的奇怪BUG！！

网卡设置——DNS和IP：随机应变，看自己DNS主机A记录！安装完AD后会设置成127.0.0.1，必须修改or也可以不修改！！！这里不修改的原因是因为127.0.0.1是指向自己，而自己又是DNS服务器角色（你懂的）

也就是创建一个虚拟机系统了，但是到设置用户、系统激活码时，设置Administrator角色密码！！！否则就会发生Active Directory提示用户密码过于简单的错误！

然后就是正常安装虚拟机里的操作系统的过程了~

安装好系统，vmware tools要不要安装其实无所谓，如果自动安装安排上了，就等待安装成功后重启！

安装好了之后就是添加角色了~

（开机一般都会显示一个初始配置任务，在这里找到添加角色可以快速添加，如果找不到or关闭了，开始——管理，也能找到！）

在服务器角色页里，选择Active Directory域服务，服务器系统会自动安装上NET3.5.1功能，大可放心

然后安装好了之后，“Win+R”快捷键，输入dcpromo，打开Active Directory域服务安装向导！

选择使用高级模式安装！下一步，直到显示此页面时，选择如图：

然后稍等即可显示一个命名林根域的窗口，添加域名，下一步等待中：

注意！这一步之前没有给Administrator设置密码的话，必定会弹出错误！

需要在CMD添加如下指令：

net user administrator /passwordreq:yes

等待结束的话，即可弹出如下窗口，服务器系统会自动填写你的顶级域名的名字：

下一步，选择林功能级别时，选择Windows Server2008R2，如图：

等待许久后，会弹出如下选项，服务器系统会自动勾选DNS服务器，来安装DNS服务器角色，直接下一步：

如果弹出了这个弹窗，是因为过早设置本地网卡IP地址等等的错误弹窗，选择是，继续安装！

弹出这个窗口时，直接选择“是”：

然后给Administrator设置域账户密码而不是用户登录账户，所以会弹出这样的窗口，设置一样的密码即可！在Windows服务器系统里，密码必须要满足（大/小写字母+数字+符号）这样高难度！否则会登录不了！：

Active Directory域服务安装的最终结果，安装完手动！重启！系统！：

重启完，设置本地网卡也可以不设置（建议设置，IP地址和DNS，按照DNS主机A记录设置，子网掩码看IP处于哪一类，网关第四位254）

重启完系统后，打开管理工具——DNS，查看如下情况是否正确，正确则Active Directory域服务安装完毕！

如图配置，不正确的重新来过吧:

这里注意！我们接下来设置的DHCP的IP地址，跟主机A记录有关系！我们这里是192.168.145.128，我们接下来的DHCP服务器也得是192.168.145.X

安装DHCP服务器角色：

父域（最大的域名，AD配置的域名）和首选DNS服务器备用DNS服务器，就是自己IP，备用+1即可，如图所示：

下一步，选择应用需要WINS，跟什么填写一致，如图所示：

添加作用域时，起始IP从前面两个+1，结束随意，别超过254，子网掩码看情况填写（C类地址3+1），如图所示：

配置DHCPv6无状态模式，选择禁用，如图所示：

授权DHCP服务器如图所示：

DHCP服务安装的最终结果，安装完，所有的搭建过程结束！

我们要在上面基础之上，添加另一台虚拟机，这台虚拟机将作为验证AD的安装机。

还是那样，先列举一下我们验证的主要参数（让大家方便记录，进行验证操作）

操作系统：Windows 7（XP\VISTA\8\8.1 …..什么都可以，而且是Windows里的）

虚拟机：VMware15 还是那样，设置虚拟机仅主机模式，不过Win7安装过程还是需要联网的！

网卡设置——DNS和IP：我们上一篇所使用的IP为：192.168.145.130和131，那么接下来我们不能使用这两个IP（254也不行），所以我们接下来的验证机器的IP地址，可以排除这三个随便写！

虚拟机——设置——网络适配器——仅主机模式，这样winserver的虚拟机和windows虚拟机就在一个内网里了，然后我们设置windows虚拟机的IP地址参数，如图所示：

右击计算机——高级系统设置——计算机名，点击更改，输入虚拟机的AD域名！（这里举例我的1108lin.xyz，反正又不在公网，随便玩），然后输入Administrator，和这个账号密码。就可以连接成功，且验证成功了，如图所示：