活动目录安装教程：一步步指导，小白也能轻松上手

上周邻居老王找我帮忙装活动目录，他说公司刚买服务器那会儿没规划好，现在要重新部署急得直冒汗。我端着枸杞茶跟他聊了半小时，发现很多新手容易在DNS配置和权限分配上栽跟头。今天咱们就用做家常菜的方式，把这个技术活拆解明白。

一、下锅前的食材准备

就像做红烧肉得先备好五花肉，装活动目录前得准备好这些材料：

• 装好Windows Server 2022的电脑（2016/2019也行）
• 至少4GB内存（建议8GB，就跟炒菜得大火才香一个道理）
• 固定IP地址，千万别用自动获取（好比寄快递必须写清楚门牌号）
• NTFS格式的系统分区（建议C盘留50GB空间）

1.1 火候调试：系统基础设置

先给服务器改个响亮的名字，在控制面板→系统里，起名建议带AD或DC字样，比如"HQ-DC01"。接着配置静态IP：

• 子网掩码：255.255.255.0
• 默认网关：根据公司网络填（通常路由器地址）
• 首选DNS：先填自己IP，装完再改

系统版本	最低内存	推荐磁盘空间	数据来源
Server 2016	2GB	32GB	微软TechNet
Server 2019	2GB	40GB	Windows Server官方文档
Server 2022	4GB	50GB	微软Ignite会议资料

二、正式开火安装

打开服务器管理器，点右上角那个黄色叹号，选添加角色和功能。跟着向导走的时候注意：

• 在服务器角色页面勾选Active Directory域服务
• 弹出窗口要装.NET Framework 3.5，记得提前挂载系统镜像
• 安装完成后别急着关窗口，点那个将此服务器提升为域控制器

2.1 秘制酱料：部署配置

这里就像调火锅底料，选添加新林，输入根域名。建议用内部域名比如"company.local"，别用真实公网域名（避免煮成夹生饭）。接着设置目录服务还原模式密码，这个密码要记在小本本上。

2.2 收汁关键：DNS选项

系统会提醒DNS delegation报错，别慌！这是正常现象，就像炒菜颠锅时溅出来点油星子。直接勾选忽略所有验证检查继续下一步。

三、出锅前的摆盘

安装完成后会自动重启。回到桌面后，打开开始菜单→Windows管理工具→Active Directory用户和计算机，能看到默认的组织单位就像刚出锅的菜冒着热气。

• 在Domain Controllers里确认服务器已存在
• 检查DNS管理器是否自动创建了对应区域
• 运行dcdiag /v命令查漏补缺

窗外的麻雀在电线杆上多嘴，显示器上的绿色进度条已经跑完。这时最好泡杯茶等15分钟，让域控制器完成后台初始化，就像蒸馒头关火后要焖会儿才不塌。