三、 Active Directory 环境部署及验证

1. Active Directory 安装部署

1. 打开Windows Powershell ，输入如下命令，添加Windows 角色。如图

Add-WindowsFeature  AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-ADLDS,RSAT-AD-PowerShell,GPMC

2. Active Directory 域服务等角色，添加成功，如图

3. Active Directory 角色安装成功，需要重启计算机，输入Restart-Computer重启计算机

4. 打开服务器管理器，选择"将此服务器提升为域控制器",如图

5. 在部署配置对话框，选择"添加新林"，输入根域名：Open-cloud.com，如图

6. 在域控制器选项对话框，选择林和域的功能级别，输入目录服务还原密码，如图

7. 在DNS 选项保持默认，如图

8. 在其他选项对话框，保持默认，如图

9. 选择Active Directory 数据库文件、日志文件、SYSVOL文件路径，如图

10. 在查看选项对话框，保持默认，如图

10. 已通过先决条件检查，可以安装，如图

11. Active Directory 服务安装配置完毕。如图

2. Active Directory 域服务检查验证

1. 输入  dsquery server ，检查域控制器信息

2. 输入  dsquery server -isgc，检查全局编录角色。

3. 输入  netdom query fsmo 检查FSMO 操作主机

4. 输入  net share 检查SYSVOL 和netlogon 共享。

5. 输入nslookup

   Set  type=srv

   _ldap._tcp.dc._msdcs.open-cloud.com

检查SRV 解析是否正常。

6.  输入get-eventlog logname 'Directory Service' entrytype error 检查活动目录是否有报错日志。

7.  输入get-service |?{$_.status -eq 'stopped'} 检查域服务启动状况，

1. 启用活动目录回收站

1. 打开Active Directory 管理中心，选择"启用回收站"，如图

2.  在启用回收站对话框，点击"确定"，如图