- 新手指引
- 动态与公告
- 产品动态
- 公共镜像更新记录
- 公告
- 关于CentOS 7系列部分镜像pip包管理工具更新公告
- 关于 CentOS 8 终止维护公告
- 关于不再支持 SUSE 商业版镜像公告
- 关于多个可用区云服务器价格下调公告
- 关于 OrcaTerm 代理 IP 地址更替的公告
- 关于硅谷地域标准型 S3 价格调整的公告
- 腾讯云 Linux 镜像长期漏洞修复策略公告
- 关于 Ubuntu 10.04 镜像下线及存量软件源配置的公告
- 关于 Ubuntu14.04 无法启动 Tomcat 的解决方案
- 关于Windows云服务器升级Virtio网卡驱动的通知
- 关于安全组53端口配置的公告
- 关于不再支持 Windows Server 2003 系统镜像的公告
- 关于不再支持 Windows Server 2008 R2 企业版 SP1 64位系统镜像的公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 针对 CVM 的最佳实践
- 云服务器选型最佳实践
- 如何搭建网站
- 搭建环境
- 搭建网站
- 搭建应用
- 搭建可视化界面
- 数据备份
- 本地文件上传到云服务器
- 其他场景相关操作
- 云服务器通过内网访问对象存储
- 启动模式 Legacy BIOS 和 UEFI 最佳实践
- Linux 实例数据恢复
- Windows 实例磁盘空间管理
- Linux 实例手动更换内核
- 云服务器搭建 Windows 系统 AD 域
- 网络性能测试
- 高吞吐网络性能测试
- Linux 系统使用 USB/IP 远程共享 USB 设备
- Windows 系统使用 RemoteFx 重定向 USB 设备
- 在 CVM 上通过 AVX512 加速人工智能应用
- 构建 Tencent SGX 机密计算环境
- M6p 实例配置持久内存
- 使用 Python 调用云 API 实现批量共享自定义镜像
- 运维指南
- 故障处理
- 实例相关故障
- 无法登录云服务器问题处理思路
- Windows 实例登录相关问题
- Linux 实例登录相关问题
- 无法登录 Linux 实例
- Linux 实例:无法通过 SSH 方式登录
- Linux 实例:CPU 或内存占用率高导致登录卡顿
- Linux 实例:端口问题导致无法登录
- Linux 实例:VNC 登录报错 Module is unknown
- Linux 实例:VNC 登录报错 Account locked due to XXX failed logins
- Linux 实例:VNC 登录输入正确密码后无响应
- Linux 实例:VNC 或 SSH 登录报错 Permission denied
- Linux 实例:/etc/fstab 配置错误导致无法登录
- Linux 实例:sshd 配置文件权限问题
- Linux 实例:/etc/profile 死循环调用问题
- 服务器被隔离导致无法登录
- 带宽占用高导致无法登录
- 安全组设置导致无法远程连接
- Linux 实例使用 VNC 及救援模式排障
- 关机和重启云服务器失败
- 无法创建 Network Namespace
- 内核及 IO 相关问题
- 系统 bin 或 lib 软链接缺失
- 云服务器疑似被病毒入侵问题
- 创建文件报错 no space left on device
- Linux 实例内存相关故障
- 网络相关故障
- 实例相关故障
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- 词汇表
- 新手指引
- 动态与公告
- 产品动态
- 公共镜像更新记录
- 公告
- 关于CentOS 7系列部分镜像pip包管理工具更新公告
- 关于 CentOS 8 终止维护公告
- 关于不再支持 SUSE 商业版镜像公告
- 关于多个可用区云服务器价格下调公告
- 关于 OrcaTerm 代理 IP 地址更替的公告
- 关于硅谷地域标准型 S3 价格调整的公告
- 腾讯云 Linux 镜像长期漏洞修复策略公告
- 关于 Ubuntu 10.04 镜像下线及存量软件源配置的公告
- 关于 Ubuntu14.04 无法启动 Tomcat 的解决方案
- 关于Windows云服务器升级Virtio网卡驱动的通知
- 关于安全组53端口配置的公告
- 关于不再支持 Windows Server 2003 系统镜像的公告
- 关于不再支持 Windows Server 2008 R2 企业版 SP1 64位系统镜像的公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 针对 CVM 的最佳实践
- 云服务器选型最佳实践
- 如何搭建网站
- 搭建环境
- 搭建网站
- 搭建应用
- 搭建可视化界面
- 数据备份
- 本地文件上传到云服务器
- 其他场景相关操作
- 云服务器通过内网访问对象存储
- 启动模式 Legacy BIOS 和 UEFI 最佳实践
- Linux 实例数据恢复
- Windows 实例磁盘空间管理
- Linux 实例手动更换内核
- 云服务器搭建 Windows 系统 AD 域
- 网络性能测试
- 高吞吐网络性能测试
- Linux 系统使用 USB/IP 远程共享 USB 设备
- Windows 系统使用 RemoteFx 重定向 USB 设备
- 在 CVM 上通过 AVX512 加速人工智能应用
- 构建 Tencent SGX 机密计算环境
- M6p 实例配置持久内存
- 使用 Python 调用云 API 实现批量共享自定义镜像
- 运维指南
- 故障处理
- 实例相关故障
- 无法登录云服务器问题处理思路
- Windows 实例登录相关问题
- Linux 实例登录相关问题
- 无法登录 Linux 实例
- Linux 实例:无法通过 SSH 方式登录
- Linux 实例:CPU 或内存占用率高导致登录卡顿
- Linux 实例:端口问题导致无法登录
- Linux 实例:VNC 登录报错 Module is unknown
- Linux 实例:VNC 登录报错 Account locked due to XXX failed logins
- Linux 实例:VNC 登录输入正确密码后无响应
- Linux 实例:VNC 或 SSH 登录报错 Permission denied
- Linux 实例:/etc/fstab 配置错误导致无法登录
- Linux 实例:sshd 配置文件权限问题
- Linux 实例:/etc/profile 死循环调用问题
- 服务器被隔离导致无法登录
- 带宽占用高导致无法登录
- 安全组设置导致无法远程连接
- Linux 实例使用 VNC 及救援模式排障
- 关机和重启云服务器失败
- 无法创建 Network Namespace
- 内核及 IO 相关问题
- 系统 bin 或 lib 软链接缺失
- 云服务器疑似被病毒入侵问题
- 创建文件报错 no space left on device
- Linux 实例内存相关故障
- 网络相关故障
- 实例相关故障
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- 词汇表
操作场景
活动目录 AD(Active Directory)是微软服务的核心组件。AD 能实现高效管理,例如批量管理用户、部署应用和更新补丁等。许多微软组件(例如 Exchange)和故障转移群集也需要 AD 域环境。本文以 Windows Server 2012 R2 数据中心版64位操作系统为例,介绍如何搭建 AD 域。
前提条件
已创建两台 Windows 云服务器 CVM 实例,分别作为域控制器(DC)和客户端(Client)。
创建的实例需满足以下条件:
分区为 NTFS 分区。
实例支持 DNS 服务。
实例支持 TCP/IP 协议。
实例网络环境
组网信息:网络类型采用私有网络 VPC,交换机的私有网段为10.0.0.0/16。
域名信息:示例域名为
example.com。作为 DC 的 CVM 实例 IP 地址为10.0.5.102,作为客户端的 CVM 实例 IP 地址为10.0.5.97。注意:
搭建 AD 域后,请确保 CVM 实例始终使用相同的 IP 地址,否则 IP 地址变化会导致访问异常。
相关概念
活动目录 AD(Active Directory)是微软服务的核心组件,相关名词概念如下:
DC:Domain Controllers,域控制器。
DN:Distinguished Name,识别名。
OU:Organizational Unit,组织单位。
CN:Canonical Name,正式名称。
SID:Security Identifier,安全标识符。
操作步骤
说明:
不推荐使用已有的域控制器通过创建自定义镜像部署新的域控。如必须使用,请确保新建实例的主机名(hostname)和创建自定义镜像之前实例的主机名必须保持一致,否则可能会报错“服务器上的安全数据库没有此工作站信任关系”。您也可以在创建实例后修改成相同的主机名,解决此问题。
部署 AD 域控制器
1. 登录作为 DC 的实例。
2. 在操作系统界面,单击 
3. 单击添加角色和功能,弹出 “添加角色和功能向导” 窗口。
4. 在选择安装类型界面,选择基于角色或基于功能的安装,并连续单击2次下一步。
5. 在选择服务器角色”界面,勾选 Active Directory 域服务及 DNS 服务器,并在弹出窗口中单击添加功能及继续。
该步骤以将 AD 域服务和 DNS 服务部署在同一台实例上为例。
6. 保持默认配置,连续单击4次下一步。
7. 在确认信息页面中,单击安装。
安装完成后,关闭“添加角色和功能”对话框。
8. 在操作系统界面,单击 
9. 在服务器管理器窗口中,单击 
10. 在打开的 Active Directory 域服务配置向导窗口中,将“选择部署操作”设置为添加新林,输入根域名,本文以
example.com 为例,单击下一步。11. 设置目录服务还原模式(DSRM)密码,单击下一步。
12. 保持默认配置,连续4次单击下一步。
13. 在“先决条件检查”中,单击安装开始安装 AD 域服务器。
安装完成后将自动重启实例,重新连接实例后可在控制面板 > 系统和安全 > 系统中查看安装结果。
修改客户端 SID
将客户端加入 AD 域
1. 登录作为客户端的实例。
2. 修改 DNS 服务器地址。
2.1 打开控制面板 > 网络和 Internet > 网络和共享中心,在“网络和共享中心”窗口中,单击以太网。
2.2 在“以太网 状态”窗口中,单击属性。
2.3 在“以太网 属性”窗口中选择 “Internet 协议版本4(TCP/IPv4)”,并单击属性。
2.4 在“Internet 协议版本4(TCP/IPv4)属性”窗口中,选择“使用下面的 DNS 服务器地址”,并将首选 DNS 服务器地址设置为 DC 实例的 IP 地址,本文以
10.0.5.102 为例。
在 部署 AD 域控制器 中已将 AD 域服务和 DNS 服务部署在同一台 CVM 实例上(IP地址为10.0.5.102),故此处指定 DNS 服务器的地址为10.0.5.102。2.5 单击确定,保存修改。
3. 在 cmd 窗口中,执行以下命令,检查是否能 Ping 通 DNS 服务器 IP 地址。
ping example.com
4. 打开控制面板 > 系统和安全 > 系统,并单击“系统”窗口中的更改设置。
5. 在弹出的“系统属性”窗口中,单击更改。
6. 在弹出的计算机名/域更改窗口中,按需修改计算机名,并设置隶属于“域”为
example.com。7. 单击确定。
8. 在弹出的 “Windows 安全”窗口中,输入 DC 实例的用户名及登录密码,单击确定。
弹出确认窗口,表示已成功加入域。
9. 单击确定,重启实例使配置生效。
说明:
对于作为客户端的 CVM 实例,不推荐使用已加入域的客户端实例来创建自定义镜像,否则新镜像创建的实例会报错“服务器上的安全数据库没有此工作站信任关系”。如果确实需要,建议您在创建新的自定义镜像前先退出域。
是
否
本页内容是否解决了您的问题?