模块二 单元4 安装AD+DC
两个任务：
1.安装AD活动目录
2.升级当前服务器为DC域控制器
安装前的准备工作：
确定你要操作的服务器系统（Windows server 2022）；
之前的服务器系统默认是工作组的模式workgroup模式（是一种非集中式管理的工作形态【常态】）构建集中式管理的形态域管理domain
域：domain，安全的边界，管理的范围。（集中式管理）-----发祥于华夏
《大秦赋》----凤翔（雍）-----秦孝公赢渠梁（卫鞅）商鞅变法（促使秦强大）统一六国
《过秦论》《六国论》
建立了人类的第一个中央集权----封建社会。
操作系统中用户的设置也是金字塔式样（管理员administrator ; root)
管理大规模应用场景需要集中化的思维。
当前的系统是工作组workgroup模式

默认管理员登录
先打开计算机管理（不要从此电脑–管理【会打开服务器管理器的界面】）
从Windows管理工具中打开计算机管理-----

也能说明当前的服务器是工作组的模式


-----------------以上的系统有点不纯净，换系统--------
换新为Windows server 2019 datacenter数据中心版
当前登录的用户：adminstrator
非集中式，工作组的模式

如何给计算机（包含服务器）改名
给计算机改名时候要具备实意性。
规则：公司名+设备名+编号
接下来安装AD活动目录步骤如下：
1.首先给系统网卡设置静态IP地址
将当前的动态获取的IP地址的形式变为静态IP

服务器的IP地址和DNS的IP地址一样，方便自我解析，
最后这个DNS的地址会变成127.0.0.1

之前的系统可用win+r-dcpromo进入安装界面（过时），
2.现在必须用图形化界面进行（服务器管理器界面）—管理—添加和删除角色（勾选AD，添加功能）

3.同时勾选DNS服务并添加功能

4.安装前的信息确认

5.活动目录AD和DNS服务安装完毕后，注意管理功能旁边的小旗帜的提示信息需要处理

6.将此服务器提升为域控制器DC

6.进行活动目录AD的部署，选择新林，配置根域名（公司名.com),本例中写为sds.com

7.必须配置符合复杂性要求的还原密码

8.忽略DNS委派的部署，直接下一步

9.net BIOS的自动化设置（之前的小写变成了大写）

10对应三个重要的文件进行存储的的设置（也可以默认）【如果基于安全需求应该另存他处】

11.安装前的信息确认，即安装选项的确认

12 DC域控器的升级完成，并自动化重启

13、重启之后的登录界面和登录用户信息（此服务器已经升级为DC域控，将是他所管辖范围内的最高权限服务器）

domain adminstrator 域管理员的权限是最高的
administrator 管理员 （本地最高权限用户）
中央管地方
对比升级之后的服务器DC与普通服务器的区别

至此可用直观看出该服务器已经不是普通服务器角色了。

Q：你是否还能找到本地用户和组的位置？
A：不能
!](https://i-blog.csdnimg.cn/direct/af555e4c532c4a94b6bd77dcdb8b4dca.png)

该服务器不能进行本地的操作，能够进行的是域用户和域组的创建与管理了（中央的管理模式）

通过命令行看到DNS地址已经变成了127.0.0.1，可进行自我解析服务了。
今日作业：
1.整理讲义完成部分实验要求和总结
2.整理两个安装任务AD+DC的安装与部署任务