ECS实例搭建Windows系统AD域

步骤一：部署AD域控制器

1. 远程连接作为DC的ECS实例。
2. 打开服务器管理器，添加角色和功能。
   

   说明 除额外说明的配置外，部分配置步骤已省略，配置时保持默认配置，单击下一步即可。
   1. 选择安装类型。
      
   2. 选择要安装角色和功能的服务器。
      
   3. 选择要安装在服务器上的角色。

      此处以将AD域服务和DNS服务部署在同一台服务器上为例，选择安装AD域服务和DNS服务。

      
   4. 安装完成后，关闭对话框。
3. 在服务器管理器页面的右上角单击三角图标，将此服务器提升为域服务器。
   说明 除额外说明的配置外，部分配置步骤已省略，配置时保持默认配置，单击下一步即可。

   
   1. 添加新林，设置域名。

      AD域的域名示例为example.com。

      
   2. 配置域服务器参数。
      
   3. 配置DNS选项。
      
   4. 配置NetBIOS域名。
      
   5. 检查并确认您的选择，单击下一步。
      
   6. 单击安装，开始安装AD域服务器。
      
      安装完成后将自动重启服务器，重新连接该服务器后可以查看安装结果。

步骤二：修改客户端的SID

如果您使用自定义镜像创建的ECS实例部署域控制器，需按照本文中的步骤修改SID。如果已经修改了SID，可跳过该步骤。

1. 远程连接作为客户端的ECS实例。
2. 下载修改客户端SID的PowerShell脚本。
   • 下载地址：AutoSysprep.ps1
   • 脚本来源：阿里云官方
3. 打开CMD，输入powershell切换至Windows PowerShell界面。
   说明 如果您的实例操作系统是64位，则不能使用32位的PowerShell（即Windows PowerShell (x86)），否则会报错。
4. 切换至脚本存储的路径，执行如下命令，查看脚本工具说明。

   .\AutoSysprep.ps1 -help

5. 执行如下命令，重新初始化服务器的SID。

   .\AutoSysprep.ps1 -ReserveHostname -ReserveNetwork -SkipRearm -PostAction "reboot"

   初始化完成后，会重启实例，您需要注意以下事项。

   • IP地址的获取方式会从DHCP变成固定IP地址，请确保该固定IP地址和开始设置前ECS实例的IP地址一致。您也可以将获取方式改回DHCP，以自动获取控制台中为ECS实例分配的主私有IP地址。
     说明 请不要在控制台修改ECS实例的主私有IP地址，否则IP地址变化会导致访问异常。
     
   • 初始化SID后，云服务器防火墙的配置被修改成微软的默认配置，导致云服务器无法Ping通。您需要关闭防火墙来宾或公用网络，或者放行需要开放的端口。下图表示防火墙来宾或公用网络的状态是已连接。
6. 打开控制面板修改防火墙设置，关闭来宾或公用网络防火墙。
   
   关闭后，可以Ping通服务器。

步骤三：将客户端加入AD域

1. 远程连接作为客户端的ECS实例。
2. 修改DNS服务器地址。

   在步骤一中已经将AD域服务和DNS服务部署在同一台ECS实例上（IP地址为192.168.100.105），此处指定DNS服务器的地址为192.168.100.105。

   
3. 检查是否能Ping通DNS服务器IP地址。
   
4. 修改主机名并加入AD域。
   1. 打开控制面板修改系统属性，将该客户端加入到AD域中。
      
   2. 重新启动服务器，使修改生效。
   说明 对于作为客户端的ECS实例，阿里云不推荐您使用已加入域的客户端实例来创建自定义镜像，否则新镜像创建的实例会报错服务器上的安全数据库没有此工作站信任关系。如果确实需要，建议您在创建新的自定义镜像前先退出域。