使用Windows 2012R2安装Active Directory并创建用户及用户组

本文以在Windows 2012 R2系统上安装Active Directory域服务，并通过域服务完成用户组及用户创建为例，主要步骤为：

1. 安装Active Directory域服务。

2. 通过域服务创建两个用户组，分别为ADFSAdmin及ADFSGuest。

3. 通过域服务创建两个用户，分别为Alice和Bob。其中Alice属于ADFSAdmin用户组，Bob属于ADFSGuest用户组。

前提条件

请先准备一台操作系统为Windows 2012 R2的机器，您可以在华为云上购买弹性云服务器（ECS），操作系统选择Windows 2012 R2 64位中文版，配置根据需要选择，本文选择的是“s3.large.2 | 2vCPUs | 4GB”规格的ECS。

安装Active Directory域服务

由于Windows 2012 R2中已默认安装服务器管理器，此后安装Active Directory的操作是基于服务器管理器来安装。

1. 打开服务器管理器，单击“添加角色和功能”，在弹出来的“添加角色和功能向导”中，“安装类型”按默认选择“基于角色或基于功能的安装”，单击“下一步”。

   
   

2. 在“服务器选择”，选择当前机器，单击“下一步”。

3. 在“服务器角色”中查看DNS服务器是否已安装，如果没有安装，勾选“DNS服务器”，在弹出的窗口中按默认选项单击“添加功能”，安装“DNS服务器”。然后在“服务器角色”中勾选“Active Directory域服务”，弹出窗口中按默认选择单击“添加功能”，安装Active Directory域服务。

   
   

4. 此后的“功能”、“DNS服务器”、“AD DS”按默认选择，单击“下一步”。

5. 在“确认”单击“安装”，安装完成后，单击下图红框内的内容。

   
   

6. 在弹出的窗口中“部署配置”选择“添加新林”并填写根域名，单击“下一步”。此处示例中添加的新林为“acompany.com”。

   
   

7. 在“域控制器选择”中填写自定义密码，单击“下一步”。

   
   

8. 在“DNS选项”中单击“下一步”。

   
   

9. 在“其它选项”中单击“下一步”。

   
   

10. 在“路径”中保持默认值，单击“下 步”。

    
    

11. 在“查看选项”中，查看并确认信息，单击“下一步”。

12. 在“选项条件检查”中单击“安装”。

    
    

13. 安装完成后，系统将自动重启，以使得Active Directory安装配置生效。

    
    

使用Active Directory创建用户及用户组

1. 创建两个用户组，分别为ADFSAdmin和ADFSGuest。通过“管理工具”打开“Active Directory管理中心”，选择“本地域>新建>组”。在弹出的窗口中填写“组名”，单击“确定”，完成用户组的创建。

   
   

   
   

2. 创建Alice和Bob两个用户。

   
   

   
   

3. 将用户添加至用户组，其中Alice属于ADFSAdmin组，Bob属于ADFSGuest组。在“Active Directory管理中心”，选中用户，右键单击“添加到组”，在弹出窗口中填写组名，单击“确定”。如下以为用户Alice添加至ADFSAdmin组为例。