VMware Workstation 部署企业级 AD 域、DNS、DHCP 体系操作指南 ...

一、主机环境规划

---

1. 虚拟机设置表

主机角色	操作体系	IP 地址	子网掩码	DNS	内存	硬盘	网络模式
域控制器 (DC)	Windows Server 2022	192.168.1.10	255.255.255.0	192.168.1.10	4GB	体系盘：60GB	NAT/桥接
DHCP 服务器	Windows Server 2022	192.168.1.20	255.255.255.0	192.168.1.10	2GB	体系盘：50GB	NAT/桥接
客户端测试机	Windows 10/11 企业版	DHCP 分配	255.255.255.0	192.168.1.10	2GB	体系盘：40GB	NAT/桥接

---

2. 软件版本

• VMware Workstation: 17.x
  
• Windows Server 2022: 内置 AD、DNS、DHCP 角色
  
• Windows 10/11 企业版: 21H2 或更高
  

---

二、部署步骤

---

1. 创建虚拟机

• 域控制器 (DC)
  
  
  
  • 新建虚拟机 → 选择 Windows Server 2022 ISO
    
  • 分配内存 4GB，硬盘 60GB（动态分配，NTFS）
    
  • 网络模式选择 NAT 或 桥接
    
  
  
• DHCP 服务器
  
  
  
  • 新建虚拟机 → 选择 Windows Server 2022 ISO
    
  • 分配内存 2GB，硬盘 50GB
    
  • 网络模式与 DC 一致
    
  
  
• 客户端测试机
  
  
  
  • 新建虚拟机 → 选择 Windows 10/11 ISO
    
  • 分配内存 2GB，硬盘 40GB
    
  
  

---

2. 安装操作体系

• 域控制器 (DC)
  
  
  
  • 安装时选择 “带 GUI 的服务器”
    
  • 设置计算机名：DC01，管理员暗码：Admin@DC123
    
  • 设置静态 IP：
    
  
  

powershell
New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

• DHCP 服务器
  
  
  
  • 计算机名：DHCP01，管理员暗码：Admin@DHCP123
    
  • 设置静态 IP：
    
  
  

powershell
New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.20 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

---

3. 部署 Active Directory 域服务 (AD DS)

• 安装 AD 域服务与 DNS
  

powershell
# 安装 AD 域服务和 DNS
Install-WindowsFeature AD-Domain-Services, DNS -IncludeManagementTools
 
# 提升为域控制器并创建新林
Install-ADDSForest -DomainName "corp.example.com" -DomainNetbiosName "CORP" -InstallDNS -Force

• 验证 DNS 记录
  

powershell
# 检查 DNS 正向剖析区域
Get-DnsServerZone -Name "corp.example.com"
 
# 测试域名剖析
nslookup dc01.corp.example.com 192.168.1.10

---

4. 部署 DHCP 服务器

• 安装 DHCP 角色
  

powershell
Install-WindowsFeature DHCP -IncludeManagementTools

• 创建 DHCP 作用域
  

powershell
# 添加作用域
Add-DhcpServerV4Scope -Name "MainScope" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0
 
# 设置选项
Set-DhcpServerv4OptionValue -DnsServer 192.168.1.10 -Router 192.168.1.1

• 授权 DHCP 服务器
  

powershell
Add-DhcpServerInDC -DnsName "dhcp01.corp.example.com" -IPAddress 192.168.1.20

---

5. 客户端加入域并测试

• 客户端设置
  
  
  
  • 设置网络为 DHCP 自动获取
    
  • 加入域：
    
  
  

powershell
Add-Computer -DomainName "corp.example.com" -Credential (Get-Credential CORP\Administrator) -Restart

• 验证 DHCP 分配
  

powershell
# 查看客户端 IP 设置
ipconfig /all
 
# 测试 DNS 剖析
ping dc01.corp.example.com

---

三、日常运维操作

---

1. AD 域管理

• 用户与组管理
  

powershell
# 创建用户
New-ADUser -Name "John.Doe" -SamAccountName "johndoe" -AccountPassword (ConvertTo-SecureString "@ssw0rd" -AsPlainText -Force) -Enabled $true
 
# 创建组并添加成员
New-ADGroup -Name "IT_Admins" -GroupScope Global
Add-ADGroupMember -Identity "IT_Admins" -Members "johndoe"

• 组计谋管理 (GPO)
  
  
  
  • 打开 gpmc.msc，创建计谋（如 “暗码复杂度计谋”）
    
  • 强制刷新计谋：
    
  
  

cmd
gpupdate /force

---

2. DNS 管理

• 记录维护
  

powershell
# 添加 A 记录
Add-DnsServerResourceRecordA -Name "webserver" -ZoneName "corp.example.com" -IPv4Address 192.168.1.50
 
# 清算过期记录
Clear-DnsServerCache -Force

• 日志监控
  
  
  
  • 变乱查看器路径：
          应用程序和服务日志 → Microsoft → Windows → DNS-Server
    
  
  

---

3. DHCP 管理

• 作用域监控
  

powershell
# 查看地址池使用环境
Get-DhcpServerv4ScopeStatistics -ScopeId192.168.1.0
 
# 开释过期租约
Remove-DhcpServerv4Lease -IPAddress192.168.1.101

• 备份与恢复设置
  

powershell
# 导出 DHCP 设置
Export-DhcpServer -File"C:\DHCP_Backup.xml" -Leases
 
# 恢复设置
Import-DhcpServer -File"C:\DHCP_Backup.xml" -BackupPath "C:\DHCP_Backup"

---

4. 数据备份与恢复

• AD 域备份
  

powershell
# 使用 WindowsServer Backup
Install-WindowsFeatureWindows-Server-Backup
wbadmin start systemstatebackup-backupTarget:E:

• 体系状态恢复
  
  
  
  • 进入 WinRE 恢复环境，选择体系映像恢复。
    
  
  

---

5. 服务器监控

• 性能计数器
  

powershell
# 监控 CPU/内存
Get-Counter -Counter"\Processor(_Total)\% Processor Time", "\Memory\AvailableMBytes"
 
# 监控 AD 复制状态
repadmin /showrepl

• 第三方监控工具
  
  
  
  • Zabbix 或 PRTG：设置 SNMP 监控 AD、DNS、DHCP 服务状态。
    
  • 关键指标：
    
    
    
    • AD：LDAP 响应时间、NTLM       认证次数
      
    • DNS：查询响应时间、缓存命中率
      
    • DHCP：地址池使用率、租约错误数  
      
    
    
  
  

---

四、协同工作机制

---

1. 跨服务依赖

• DNS 与 AD 集成：确保所有域成员 DNS 指向 DC（192.168.1.10）。
  
• DHCP 与 DNS 联动：设置 DHCP 自动注册客户端 DNS 记录。
  

2. 自动化脚本

• 每日康健检查
  

powershell
# 检查 AD 复制状态
repadmin /replsummary
 
# 检查 DNS 服务
Get-Service DNS
 
# 检查 DHCP 作用域
Get-DhcpServerv4ScopeStatistics

• 日志聚合
  
  
  
  • 使用 ELK Stack 或 Splunk 集中分析 AD、DNS、DHCP 日志。
    
  
  

---

五、注意事项

---

1. 安全加固

• AD 安全：启用 LAPS（当地管理员暗码办理方案）。
  
• 防火墙规则：仅开放必要端口（如 LDAP 389、DNS 53、DHCP 67/68）。
  

2. 故障排查

问题现象	排查命令	修复步骤
客户端无法加入域	Test-ComputerSecureChannel -Repair	检查 DNS 剖析和网络连通性
DHCP 地址池耗尽	Get-DhcpServerv4ScopeStatistics	扩展作用域范围或缩短租约时间
DNS 剖析失败	Resolve-DnsName dc01.corp.example.com	检查 DNS 记录和服务器状态

---

3. 维护周期

• 每日：检查服务状态和日志。
  
• 每周：清算 DNS 缓存和 DHCP 过期租约。
  
• 每月：执行完备体系备份并验证恢复流程。
  

---

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。