模塊二 單元4 安裝AD+DC
兩個任務：
1.安裝AD活動目錄
2.升級當前服務器為DC域控制器
安裝前的準備工作：
確定你要操作的服務器系統（Windows server 2022）；
之前的服務器系統默認是工作組的模式workgroup模式（是一種非集中式管理的工作形態【常態】）構建集中式管理的形態域管理domain
域：domain，安全的邊界，管理的范圍。（集中式管理）-----發祥于華夏
《大秦賦》----鳳翔（雍）-----秦孝公贏渠梁（衛鞅）商鞅變法（促使秦強大）統一六國
《過秦論》《六國論》
建立了人類的第一個中央集權----封建社會。
操作系統中用戶的設置也是金字塔式樣（管理員administrator ; root)
管理大規模應用場景需要集中化的思維。
當前的系統是工作組workgroup模式

默認管理員登錄
先打開計算機管理（不要從此電腦–管理【會打開服務器管理器的界面】）
從Windows管理工具中打開計算機管理-----

也能說明當前的服務器是工作組的模式


-----------------以上的系統有點不純凈，換系統--------
換新為Windows server 2019 datacenter數據中心版
當前登錄的用戶：adminstrator
非集中式，工作組的模式

如何給計算機（包含服務器）改名
給計算機改名時候要具備實意性。
規則：公司名+設備名+編號
接下來安裝AD活動目錄步驟如下：
1.首先給系統網卡設置靜態IP地址
將當前的動態獲取的IP地址的形式變為靜態IP

服務器的IP地址和DNS的IP地址一樣，方便自我解析，
最后這個DNS的地址會變成127.0.0.1

之前的系統可用win+r-dcpromo進入安裝界面（過時），
2.現在必須用圖形化界面進行（服務器管理器界面）—管理—添加和刪除角色（勾選AD，添加功能）

3.同時勾選DNS服務并添加功能

4.安裝前的信息確認

5.活動目錄AD和DNS服務安裝完畢后，注意管理功能旁邊的小旗幟的提示信息需要處理

6.將此服務器提升為域控制器DC

6.進行活動目錄AD的部署，選擇新林，配置根域名（公司名.com),本例中寫為sds.com

7.必須配置符合復雜性要求的還原密碼

8.忽略DNS委派的部署，直接下一步

9.net BIOS的自動化設置（之前的小寫變成了大寫）

10對應三個重要的文件進行存儲的的設置（也可以默認）【如果基于安全需求應該另存他處】

11.安裝前的信息確認，即安裝選項的確認

12 DC域控器的升級完成，并自動化重啟

13、重啟之后的登錄界面和登錄用戶信息（此服務器已經升級為DC域控，將是他所管轄范圍內的最高權限服務器）

domain adminstrator 域管理員的權限是最高的
administrator 管理員 （本地最高權限用戶）
中央管地方
對比升級之后的服務器DC與普通服務器的區別

至此可用直觀看出該服務器已經不是普通服務器角色了。

Q：你是否還能找到本地用戶和組的位置？
A：不能
!](https://i-blog.csdnimg.cn/direct/af555e4c532c4a94b6bd77dcdb8b4dca.png)

該服務器不能進行本地的操作，能夠進行的是域用戶和域組的創建與管理了（中央的管理模式）

通過命令行看到DNS地址已經變成了127.0.0.1，可進行自我解析服務了。
今日作業：
1.整理講義完成部分實驗要求和總結
2.整理兩個安裝任務AD+DC的安裝與部署任務