【简介】中大型企业通常会建立域服务器用来管理帐号信息及访问权限，只有授权的员工才可以访问内部网络。同样，我们也可以利用域服务器内的用户帐号及密码，对通过FortiGate防火墙的流量进行验证，以判断是否为公司员工的安全访问。

---

  域服务器安装

　　这里我们以最新版本的Windows Server 2022为例。

　　① 登录Windows Server 2022，点击左下角视窗图标，弹出菜单选择【服务器管理器】。

　　② 在服务器管理器窗口，点击【添加角色和功能】。

　　③ 出现安装提示向导，点击【下一步】。

　　④ 默认选择的是〖基于角色和基于功能的安装〗，点击【下一步】。

　　⑤  默认安装于当前服务器，点击【下一步】。

　　⑥ 在服务器角色里找到并钩选【Active Directory域服务】。

　　⑦ 提示安装所需的功能，保持默认，点击【添加功能】。

　　⑧ 角色选择完成，点击【下一步】继续。

　　⑨ 选择功能保持默认，点击【下一步】。

　　⑩ 域服务器十分重要，为了避免因为域服务器故障而受到影响，可以安装另一台域服务器备用。安装域服务器的同时需要安装DNS服务器。点击【下一步】。

　　⑾ 配置设置完成，点击【安装】。

　　⑿ 开始安装拷贝文件，不需要插入光盘或U盘，安装文件已经在Windows Server 2022的硬盘上了。

　　⒀ 安装完成，点击【关闭】。

　　⒁ 再次回到服务器管理器窗口，可以看到左边菜单多出一个AD DS。

   域服务器配置

　　安装好域服务器后，就可以进行配置了。

　　① 在服务器管理器窗口，选择菜单【AD DS】，第一次配置时会显示黄色的提示信息。点击【更多...】。

　　② 点击【将此服务器提升为域控制器】。

　　③ 在这里要注意了，部署操作默认为〖将域控制器添加到现有域〗，如果我们是全新的，即没有林也没有域，白纸一张，那就要选择【添加新林】。

　　④ 输入自定义的域名，因为是在内网使用，所以不用担心公网是否存在相同域名。点击【下一步】。

　　⑤ 默认会直接在此服务器上安装DNS服务，输入两次还原密码（修复AD DS时会用到），点击【下一步】。

　　⑥ 出现无法创建该DNS服务器的委派警告提示，因为DNS还没有安装，目前不会产生影响，可以不必理会，点击【下一步】。

　　⑦ 不支持DNS域名的旧版Windows系统，可以通过NetBIOS域名来与此域通，默认的NetBIOS名称为DNS域名第1句点左边的文字。点击【下一步】。

　　⑧  如果服务器内有多块硬盘，建议将数据库与日志文件夹分别设置到不同硬盘内，这样可以提高读写效率，而且分开存储可以避免两份数据同时出现问题，以提高修复AD DS数据库的能力。这里保留默认值，点击【下一步】。

　　⑨ 全都配置完成后，点击【下一步】开始安装。

　　⑩ 先决条件检查，如果出现黄色感叹号可以忽略，出现红色标记则不能安装，点击【安装】。

　　⑾ 耐心等待安装，安装完成后，服务器会重新启动。

   远程桌面无法登录解决办法

　　服务器重新启动后，我们发现远程桌面再也无法登录了。

　　① 启动远程桌面，已经保存了IP、用户名名和密码，点击【连接】。

　　② 之前可以正常远程登录Windows Server 2022的，现在怎么都登录不了。确认不是密码问题。

　　③ 打开控制面板。

　　④ 点击右上角查看方式，选择【小图标】。

　　⑤ 点击打开【凭据管理器】。

　　⑥ 选择【Windows凭据】。

　　⑦ 点击【添加Windows凭据】。

　　⑧ 输入域服务器的IP地址、用户名和密码，点击【确认】。

　　⑨ 凭据添加完成。

　　⑩ 再次登录远程桌面，这次可以通过了。点击【是】，继续连接，可以登录配置好域服务器的Windows Server 2022了。

　　⑾ 再次打开服务器管理器，可以看到除了AD DS外，DNS也自动完装好了。

---