Exchange 2016部署实施案例篇-02.活动目录部署篇

莫问

　　其实在写这篇博文之前纠结了好久，到底是该写部署1台AD演示下，还是部署2台活动目录那，比较这个专家还是以Exchang为主，但思来想去最终决定还是部署一主一辅吧，毕竟部署主与辅助还是稍微在步骤上有些不同的，废话不多说，接下来我们开始我们今天的话题，活动目录部署，请大家耐心读奥，有福利奥。
　　首先说下今天用到的服务器信息
服务器名称IP地址系统角色ADSrv01192.168.1.10Win2016GCADSrv02192.168.1.20Win2016GC主域控部署
先决条件
　　1、活动目录的部署最重要的要求是需要有一个静态的IP地址，所以我们需要先设置一个静态IP地址，如果不设置后期先决条件检查会报警告。

　　2、其次其实计算机名称也是比较重要的，最好能提前设计好每台计算机的名称，如图修改计算机的FQDN

　　相信部署过2008R2之前包含2008R2的活动目录并没有部署后2012以后系统的活动目录相信会有很多朋友还好输入Dcpromo这条命令的，部署过12的老铁知道，这条命令已经在12和以后的版本中取消了，现在需要手动安装角色了，如何还是使用该命令会报一个连接做介绍。

提升为主域控
　　1、修改完IP和计算机名称后，打开服务器管理器，如图所示，点击“添加角色和功能”

　　2、直接点击下一步，毕竟没得选啊

　　3、参照截图，选择“基于角色或基于功能的安装”并点击“下一步”

　　4、参照截图，选择并点击安装；

　　5、功能界面保持默认即可，并点击“下一步”

　　6、点击“下一步”还是没得选啊

　　7、检查摘要信息，确认无误后点击“安装”  重启那个选项根据自己的习惯选择吧，如果勾选了，安装完成后会自动重启，如果不选择，安装完成后需要手动重启服务器

　　8、稍等几分钟会来到该界面，这个界面其实就是角色安装完成了，但该服务器并没有提升成域控服务器，参照截图点击“将此服务器提升为域控制器”

　　9、点击完成后我们会惊喜的发现，来到了我们熟悉的界面，这个界面就是在12以前输入dcpromo命令后的界面，参照截图选择，并输入域名，根据第一章要求，域名需要是ITSoul.inter，所以我们这里按照要求输入即可。输入完成后点击“下一步”

　　10、选择林和域功能级别和功能并输入目录还原密码，点击“下一步”

　　11、直接点击“下一步”即可

　　12、NetBlos名可以保持默认也可以修改，但强烈建议不要改，修改后其实做什么都比较麻烦，例如这块您修改成了A，那么加域时候就要输入Itsoul.inter，但输入账号密码登录时候就要输入A\账号

　　13、选择数据库、Log等存储路径，并点击“下一步”

　　14、检查摘要信息，确认无误后点击“下一步”

　　在点击“下一步”之前我们可以看到下面有一个“查看脚本”的选项，点下会出现一个TXT文件，大家如果想使用脚本安装，可以将这个脚本内容拷贝出来，复制到一个TXT里并修改后缀为PS1,在PowerShell里运行即可完成域控提升工作。

　　15、如图所示，先决条件检查完成，我们可以点击“安装”

　　16、安装完成后会自动重启，因为上面我勾选了，安装完成后自动重启

　　17、重启后会自动跳到域账号登录界面

　　18、至此主域控提升成功

辅助域控安装
先决条件检查
　　1、同样第一步我们还是需要设置一个静态IP地址，如图所示

　　2、由于刚才我们已经部署完成了主域控，所以我们需要确认下2台服务器的网络连通性（包含端口，我这里在一个网段里就不演示了，老铁们最好确认下）

　　3、同样根据规划修改计算机名称并重启

　　4、重启后我们可以选择将服务器加入域或不加入域，这里我就直接加入域在提升了。

　　5、加域后使用域账号登录服务器，并结束先决条件准备工作

提升为辅助域控
　　1、同样跟搭建主域控一样，需要先安装角色，参照截图，打开服务器管理器，并点击“添加角色和功能”

　　2、依旧没有选择项，直接点击“下一步”

　　3、参照截图，点击“基于角色或功能的安装”并点击“下一步”

　　4、参照截图选择，并点击“下一步”

　　5、同样，需要先安装AD角色，如图所示

　　6、同样功能界面保持默认，直接点击“下一步”

　　7、直接点击“下一步”

　　8、检查摘要信息，确认无误后点击“安装”

　　9、参照截图，选择“将此服务器提升为域控制器”

　　10、参照截图选择“将域控制器添加现有域”并点击“下一步”

　　11、参照截图，选择功能、站点并输入目录还原密码后点击“下一步”

　　12、参照截图选择要从那台服务器复制，这里可以指定一台也可以不指定，建议能指定一台

　　13、同样选择数据库、日志等存储位置后点击“下一步”

　　14、检查摘要信息，确认无误后点击“下一步”

　　同样，我们也看下脚本，将该TXT内容同样复制到PS1文件里，在PowerShell里运行就可以提升到域控服务器。

　　15、先决条件检查完成，点击“安装”

　　16、安装完成后会自动重启，重启后我们就可以看到已经有2台域控服务器了

　　到上面还没有完奥，我们还需要使用repadmin命令检查下复制状态。如图所示

福利来了
　　一直有很多朋友在问我，我们现在有域，最近因为什么什么需要开一大堆账号，需要包含这个信息，那个信息，没有用批量的方式，今天就给老铁们一个脚本。
　　脚本下载地址：http://down.51cto.com/data/2441710
　　使用步骤如下：
　　1、首先我们打开脚本文件夹里的CSV文件，并在表内填入对应内容，没有的内容可以空着，如图所示：

　　2、参照截图，使用记事本打开编辑好的CSV文件，并修改编码

　　3、把脚本和编辑好的CSV文件拷贝到服务器上，并创建好账号存放的OU

　　4、参照截图，修改CSV存储位置、OU位置、密码等信息后将整条命令复制下来。（请勿点击TXT上面的自动换行，否则命令会有问题）

　　5、使用管理员打开系统自带的PowerShell，并将复制的命令粘贴到PS里

　　6、回车运行

　　7、账号创建成功，并勾选了下次登录修改密码选项

　　相信还会有老铁问，如果您脚本里没有我需要的参数该咋办，这个时候您只需要随便找个账号，打开属性编辑器，找到该值的名称，并复制下来，粘贴到CSV和脚本里即可

　　喜欢小弟的可以参照如下步骤进行关注：
　　关注个人：

• 登录您的51CTO账号或使用微信登录，登录成功后点击下面链接　　链接：http://home.51cto.com/space?uid=8658374
  
• 点击关注即可
  
  
  

　　关注博客（悄悄的告诉您，如果您的账号绑定了微信，每次更新博文您都会在微信上收到通知奥）：

• 打开如下链接：http://blog.51cto.com/itsoul
  
• 参照截图点击关注
  
  
  
• 登录您的51CTO账号或选择使用微信登录