Workspace Windows AD 快速部署指南

操作流程

建议记录的信息

为了方便后续的Workspace开通服务配置和AD运维操作，建议记录如下信息

流程详细描述

镜像准备

Windows AD 服务器建议使用的OS类型和版本为：Windows Server 2016或Windows Server 2019。

ECS创建和配置

创建ECS

1. 建议的ECS规格：2U4G

2. （可选）挂载EIP

   如果后续有通过办公机远程登录AD服务器的诉求，此处可以为AD挂载EIP，计费方式建议使用按需。

配置ECS

Sysprep清理系统

主备AD服务器均需执行以下步骤。

1. 进入“C:\Windows\System32\Sysprep”路径，双击“sysprep.exe”。

2. 设置清理参数。

• “系统清理操作”：“进入系统全新体验（OOBE）”
• 勾选“通用”
• “关机选项”：“重新启动”

     3. 单击“确定”。

      弹出“Sysprep 正在工作”提示框。清理完成后系统将自动重启。

配置静态IP和DNS

Windows AD 服务器建议使用静态IP，此处可以把VPC子网自动分配给AD服务器的IP设置为静态IP。

主备AD服务器均需执行以下步骤。

1. 在左下角的任务栏，右键单击，在“运行”框中输入“ncpa.cpl”。

   打开“网络连接”窗口。

2. 右键单击网卡，选择“属性 > Internet 协议版本 4”。

3. 配置网卡地址和属性，如下所示。

• IP地址：VPC子网自动分配给AD服务器的IP地址。
• 子网掩码：VPC子网掩码。
• 默认网关：VPC子网掩码网关。
• 首选DNS服务器：填写主AD/DNS服务器地址。
• 备用DNS服务器：填写备主AD/DNS服务器地址。

修改主机名

主备AD服务器均需执行以下步骤。

1. 在左下角的任务栏，右键单击，在“运行”对话框中，输入“sysdm.cpl”，按“Enter”。

   打开“系统属性”窗口。

2. 单击“更改”，在“计算机名”中填入规划的计算机名；单击“确定”，如下图所示。

      3.根据界面提示完成配置，重新启动计算机后使用Administrator帐号登录

AD/DNS的安装与配置

安装AD/DNS服务

主备AD服务器均需执行以下步骤。

1. 在左下角的任务栏，单击。

2. 在弹出的“开始”菜单右侧，单击。

   打开“服务器管理器”窗口，如下图所示。

   

3. 在页面中间，单击“添加角色和功能”。

   弹出“添加角色和功能向导”对话框。

4. 连续三次单击“下一步”。

5. 在“角色”对话框中，勾选“Active Directory 域服务”、“DNS服务器”，在弹出的对话框中单击“添加功能”，单击“下一步”。

6. 在“功能”对话框中，单击“下一步”。

7. 连续单击“下一步”，进入“确认”对话框中。

8. 单击“安装”。进度条显示安装进度，当提示“安装成功”，表示安装完成

配置AD服务

此流程可以参考FusionAccess 8.0.2 产品文档的“安装与调测 > 软件安装 > 配置AD/DNS/DHCP > 配置AD服务” 进行操作。

配置主用AD服务

1. 使用administrator帐号登录主用AD服务器。

2. 在“服务器管理器”界面的右上角，单击，选择“将此服务器提升为域控制器”。

   弹出“Active Directory 域服务配置向导”窗口，如下图所示。

   

3. 选择“添加新林”，并填写“根域名”，单击“下一步”。

4. 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”，并设置“键入目录服务还原模式（DSRM）密码”，单击“下一步”，如下图所示。

5. 保持默认值，连续四次单击“下一步”，单击“安装”。根据界面提示完成AD服务安装并重新启动虚拟机。

6. 重新启动后使用Administrator帐户登录AD服务器。

   帐号格式为“用户域域名\Administrator”，如“vdesktop.huawei.com\Administrator”

配置备用AD服务

1. 使用administrator帐号登录备用AD服务器。

2. 在“服务器管理器”界面的右上角，单击，选择“将此服务器提升为域控制器”。

   弹出“Active Directory 域服务配置向导”窗口，如下图所示。

   

3. 选择“将域控制器添加到现有域”。

4. 单击“域”对应的“选择”。

   弹出“Windows 安全性”对话框。

5. 输入主AD的域用户名和密码，单击“确定”，如下图所示。

6. 在弹出的“从林中选择域”对话框中，选择一个域，单击“确定”。

7. 在“Active Directory 域服务配置向导”界面中，单击“下一步”。

8. 设置“键入目录服务还原模式（DSRM）密码”，单击“下一步”，如下图所示。

9. 保持默认值，连续四次单击“下一步”，单击“安装”，根据界面提示完成AD服务安装并重新启动虚拟机。

  10.重新启动后使用Administrator帐户登录AD服务器。

帐号格式为“用户域域名\Administrator”，如“vdesktop.huawei.com\Administrator”。

域管理员帐号

创建域管理员帐号

创建用户域OU

1. 使用administrator帐号登录主AD服务器。

2. 在左下角的任务栏单击。

3. 在弹出的“开始”菜单右侧，单击。

   打开“服务器管理器”窗口。

4. 在“服务器管理器”页面左侧导航栏，单击“AD DS”。

5. 在页面中间的“服务器”区域框中，右键单击服务器名称，选择“Active Directory 用户和计算机”。

   弹出“Active Directory 用户和计算机”对话框。

6. 在左侧导航树中，右键单击域名，选择“新建 > 组织单位”。

   弹出“新建对象 – 组织单位”对话框。

7. 输入需要创建的用户域OU名称，例如“UserOU”，单击“确定”，如下图所示。

8. 参考上述步骤，根据需求创建虚拟机OU，例如“VMOU”。

创建域帐号

1. 右键单击“用户域OU”，选择“新建 > 用户”。

   弹出“新建对象 – 用户”对话框，例如“vdsadmin”，如下图所示

   

2. 在“姓名”和“用户登录名”中填写虚拟机的域帐号信息，单击“下一步”。

3. 设置域帐号的密码，取消勾选“用户下次登录时须更改密码”，单击“下一步”。

4. 单击“完成”。

配置域管理员帐号

如希望通过委派方式配置域管理员帐号权限，可以参考FusionAccess 8.0.2 产品文档的“安装与调测 > 软件安装 > 配置AD/DNS/DHCP > 配置域管理帐号” 进行操作。

右键单击新建的域管理员帐号如vdsadmin，选择“添加到组”。输入对象名称“Domain Admin”，单击”检查名称“之后单击”确定“，将vdsadmin添加到“Domain Admin”权限组中。