域控服务器搭建的具体步骤和准备工作有哪些？

域控服务器（Active Directory域控制器）是Windows网络环境中的核心管理组件，用于统一管理用户账户、计算机账户、文件权限、安全策略等，实现集中化认证和资源管控，搭建域控服务器需严格遵循步骤，确保网络环境、系统配置及角色安装符合要求,以下是详细搭建流程及注意事项。

环境准备

搭建域控前需确认硬件、网络及系统环境满足要求，避免因配置不当导致部署失败。

项目	推荐配置	说明
CPU	4核及以上	需支持64位架构，满足域内用户和计算机的认证请求处理需求
内存	8GB及以上	域服务及数据库运行占用较高内存，建议16GB以应对较大规模域环境
硬盘	100GB以上可用空间	系统盘（SSD）+ 数据盘（建议RAID 1/10），AD数据库和日志需独立存储
网卡	千兆网卡	需配置静态IP地址，确保与客户端网络互通

网络配置：
- 为服务器分配静态IP地址（如192.168.1.10），子网掩码、默认网关需与客户端同一网段；
- 将DNS服务器地址指向自身IP（192.168.1.10），域控依赖DNS解析域内名称，若使用其他DNS会导致后续加入域失败；
- 确保防火墙允许关键端口通信，如TCP/UDP 53（DNS）、88（Kerberos）、389（LDAP）、445（SMB）等。
系统要求：
- 安装Windows Server 2016/2019/2022数据中心版或标准版（推荐数据中心版，功能更完整）；
- 关闭系统防火墙或配置入站规则允许上述端口；
- 升级系统至最新补丁，避免安全漏洞影响域服务稳定性。

添加角色：
- 打开“服务器管理器”，点击“添加角色和功能”，进入向导后选择“基于角色或功能的安装”；
- 选择目标服务器（当前服务器），在“服务器角色”中勾选“Active Directory域服务”，点击“添加功能”完成安装。
提升域控制器：
- 角色安装完成后，服务器管理器会提示“将此服务器提升为域控制器”，点击“提升”；
- 在“部署配置”中选择“添加新林”，输入根域名（如“corp.local”，需确保此域名在局域网内唯一且未使用过）；
- 设置林功能级别（建议选择“Windows Server 2019”，兼容性更好），勾选“域功能级别”同版本；
- 在“其他选项”中设置目录服务恢复模式（DSRM）密码（需符合复杂度要求，妥善保存）；
- 确认“NetBIOS域名”（默认截取根域名前前15位，如“corp”），点击“下一步”直至完成安装。
重启与验证：
- 安装过程会自动重启服务器，重启后需以域管理员身份（默认为“Administrator@corp.local”）登录；
- 通过“运行”输入“dsa.msc”打开“Active Directory用户和计算机”，检查容器是否正常显示（如“Users”“Computers”等），确认域服务已生效。

创建用户和计算机账户：
- 在“Active Directory用户和计算机”中右键点击“Users”，选择“新建”→“用户”，输入用户信息（如“user01”），设置密码并勾选“用户下次登录时更改密码”；
- 右键点击“Computers”，选择“新建”→“计算机”，输入客户端计算机名称（如“PC-01”），用于后续加入域。
配置组策略（GPO）：
- 右键点击“域”或“组织单位（OU）”，选择“在域中创建GPO并在此处链接”，新建策略（如“密码策略”）；
- 编辑策略，设置密码复杂度、锁定阈值、账户有效期等规则，实现统一安全管控。
客户端加入域：
- 在客户端计算机（Windows 10/11）中打开“系统属性”，点击“更改”，输入域名“corp”，点击“确定”；
- 输入域管理员账户及密码，重启后客户端即可通过域账户登录。