一、实验环境准备
虚拟机软件:VMware Workstation 16/17(确保支持 Windows Server 2016)
操作系统镜像:Windows Server 2016 标准版 / 数据中心版(ISO 文件)
实验设备规划:
|
虚拟机名称 |
计算机全名 |
初始 IP 地址 |
角色 |
DNS 服务器地址 |
|
win2016a |
win2016a.abc.com |
192.168.xx.10/24 |
主域控制器(DC) |
127.0.0.1(自身) |
|
win2016b |
win2016b.abc.com |
192.168.xx.20/24 |
额外域控制器 |
192.168.xx.10 |
|
win2016c |
win2016c.abc.com |
DHCP 自动获取 |
域成员机 |
192.168.xx.10 |
|
新虚拟机 |
– |
– |
系统还原测试机 |
– |
二、实验步骤详细操作指引
步骤 1:配置 win2016a(主域控制器)网卡与基础信息
启动 win2016a 虚拟机,右键点击任务栏「网络图标」→「打开网络和共享中心」→「更改适配器设置」;
右键「以太网」→「属性」,双击「Internet 协议版本 4(TCP/IPv4)」;
选择「使用下面的 IP 地址」,输入:
IP 地址:192.168.xx.10(xx 可自定义,如 137,需确保所有虚拟机在同一网段)
子网掩码:255.255.255.0
默认网关:按需填写(实验环境可留空)
DNS 服务器:127.0.0.1(主域控制器需指向自身)
点击「确定」保存,然后修改计算机名:
右键「此电脑」→「属性」→「更改设置」→「更改」,输入计算机名 “win2016a”,点击「确定」;
提示需重启,选择「立即重启」,完成后计算机全名自动变为 “win2016a.abc.com”(前提是已提前将 win2016a 配置为abc.com域的主域控制器,若未配置,需先通过「服务器管理器 → 添加角色和功能」安装 Active Directory 域服务,提升为域控制器)。
步骤 2:查看 Active Directory 中的 Computers 与 Domain Controllers
登录 win2016a(域管理员账号,如 abcAdministrator),打开「服务器管理器」→ 点击左侧「工具」→「Active Directory 用户和计算机」;
展开左侧「abc.com」域名,点击「Computers」容器,可查看当前加入域的计算机(此时仅 win2016a);
点击「Domain Controllers」容器,可查看当前域的域控制器(此时仅 win2016a),确认视图显示正常。
步骤 3:查看当前登录账号
登录 win2016a(或任意已加入域的机器),按「Win+R」打开「运行」,输入「cmd」打开命令提示符;
输入以下任一命令查看登录账号:
命令 1:set → 找到 “USERNAME”(用户名)和 “USERDOMAIN”(登录域),确认是否为域账号登录;
命令 2:whoami → 直接显示当前登录账号(格式为 “域 用户名”,如 abcAdministrator);
步骤 4:将 win2016b 加入abc.com域
配置 win2016b 基础信息:
启动 win2016b,按步骤 1 的方法设置 IP 地址为 192.168.xx.20/24,DNS 服务器为 192.168.xx.10(指向主域控制器);
修改计算机名为 “win2016b”,重启生效。
加入域操作:
右键「此电脑」→「属性」→「更改设置」→「更改」,在「隶属于」栏选择「域」,输入 “abc.com”;
弹出「Windows 安全」窗口,输入域管理员账号(如 abcAdministrator)和密码,点击「确定」;
提示 “欢迎加入abc.com域”,点击「确定」,重启虚拟机完成加入。
步骤 5:将 win2016c 通过 DHCP 加入域
前提:确保 win2016a(主域控制器)已安装并配置 DHCP 服务(若未配置,需在「服务器管理器」中添加 DHCP 角色,创建作用域:起始 IP 192.168.xx.100,结束 IP 192.168.xx.200,子网掩码 255.255.255.0,DNS 服务器指向 192.168.xx.10);
配置 win2016c 网络:
启动 win2016c,将网卡设置为 “LAN1” 区段,TCP/IPv4 设置为「自动获取 IP 地址」和「自动获取 DNS 服务器地址」;
加入域:参考步骤 4,将 win2016c 计算机名改为 “win2016c”,加入abc.com域,重启生效;
查看 IP 地址:
打开命令提示符,输入ipconfig /all,确认 IP 地址为 DHCP 分配(如 192.168.xx.101),DNS 服务器为 192.168.xx.10;
步骤 6:将 win2016b 提升为额外域控制器
登录 win2016b(域管理员账号 abcAdministrator),打开「服务器管理器」→ 点击「添加角色和功能」;
角色选择:在「服务器角色」中勾选「Active Directory 域服务」,弹出提示时点击「添加功能」,后续步骤默认下一步,完成安装;
提升为域控制器:
安装完成后,服务器管理器右上角会出现「黄色警告图标」,点击该图标 →「将此服务器提升为域控制器」;
在「部署配置」中选择「添加到现有域」,域类型选择「域控制器」,输入目标域 “abc.com”,点击「下一步」;
输入域管理员凭据(abcAdministrator),点击「下一步」;
「域控制器选项」中,默认勾选「DNS 服务器」(必须勾选,确保额外域控制器也提供 DNS 服务),输入 Directory Services 还原模式(DSRM)密码,点击「下一步」;
后续步骤(数据库、日志文件、SYSVOL 位置)默认下一步,确认信息后点击「安装」,安装完成后自动重启;
在「将此服务器提升为域控制器」的最后一步(确认安装选项),或安装完成后的成功提示界面”。
步骤 7:查看 Active Directory 更新后的视图、
登录 win2016a 或 win2016b(任意域控制器),打开「Active Directory 用户和计算机」;
点击「Computers」容器:此时应显示 win2016a、win2016b、win2016c 三台计算机,
点击「Domain Controllers」容器:此时应显示 win2016a 和 win2016b 两台域控制器,
步骤 8:DHCP 服务器备份并截图(6.jpg)
登录 win2016a(主域控制器,已安装 DHCP 服务),打开「服务器管理器」→「工具」→「DHCP」;
右键左侧「win2016a.abc.com」(DHCP 服务器名称)→「备份」;
在「浏览文件夹」中选择备份路径(如 C:DHCP_Backup,需提前创建文件夹),点击「确定」;
提示 “备份成功完成,包含 DHCP 控制台、备份路径选择窗口或成功提示
步骤 9:验证域控制器容错(DNS 同步)
登录 win2016a(主域控制器),打开「服务器管理器」→「工具」→「DNS」;
展开「win2016a.abc.com」→「正向查找区域」→「abc.com」,右键空白处→「新建主机 (A 或 AAAA)」;
输入主机名(如 “test-dns”),IP 地址(如 192.168.xx.50),勾选「创建相关的指针 (PTR) 记录」,点击「添加主机」;
登录 win2016b(额外域控制器),打开「DNS」控制台,同样展开「win2016b.abc.com」→「正向查找区域」→「abc.com」;
确认刚才新建的 “test-dns” 主机记录已同步显示(DNS 默认自动同步,若未显示,可右键「abc.com」→「刷新」);
要点:同时显示 win2016a 和 win2016b 的 DNS 控制台,且均包含 “test-dns” 主机记录,
步骤 10:在 win2016a 中添加新磁盘并创建共享文件夹
关闭 win2016a 虚拟机,在 VMware 中编辑设置:
选中 win2016a→「编辑虚拟机设置」→「添加」→「硬盘」→「下一步」→ 选择「SCSI」→「下一步」→ 选择「创建新虚拟磁盘」→「下一步」;
磁盘大小输入 “60GB”,勾选「立即分配所有磁盘空间」(可选,提升性能),点击「下一步」→「完成」,启动 win2016a;
初始化新磁盘:
登录 win2016a,打开「服务器管理器」→「工具」→「计算机管理」→「磁盘管理」;
弹出「初始化磁盘」窗口,选择新添加的磁盘(通常为 “磁盘 1”),分区样式选择「GPT」(或 MBR,推荐 GPT),点击「确定」;
右键磁盘 1 的 “未分配” 空间→「新建简单卷」,按向导设置卷大小(默认 60GB)、驱动器号(如 F:)、文件系统(NTFS),卷标设为 “Backup”,完成创建;
创建共享文件夹:
打开「此电脑」→ 双击 F 盘,右键空白处→「新建」→「文件夹」,命名为 “backup”;
右键 “backup” 文件夹→「属性」→「共享」选项卡→「高级共享」,勾选「共享此文件夹」,点击「权限」;
选择「Everyone」用户,勾选「完全控制」「读取」「写入」权限(实验环境简化权限,生产环境需严格控制),点击「确定」保存。
步骤 11:在 win2016b 中安装 Backup 功能
登录 win2016b,打开「服务器管理器」→「添加角色和功能」;
「功能」选择:在「功能」列表中勾选「Windows Server Backup」,点击「下一步」;
确认信息后点击「安装」,完成后在「工具」中可找到「Windows Server Backup」。
步骤 12:配置 win2016b 的备份任务(指向共享文件夹)
打开 win2016b 的「Windows Server Backup」→ 点击右侧「备份计划」(或「一次性备份」,实验推荐一次性备份);
选择备份类型:「自定义」→「下一步」,勾选需要备份的内容(如「系统状态」「C 盘」);
选择备份目标:「远程共享文件夹」→「下一步」,输入共享文件夹路径(192.168.xx.10ackup);
弹出「提供凭据」窗口,输入域管理员账号(abcAdministrator)和密码,点击「确定」;
确认备份设置,点击「备份」,等待备份完成(约 5-10 分钟,取决于数据量)。
步骤 13:确认共享文件夹中的备份文件并截图(8.jpg)
登录 win2016a,打开「此电脑」→ F 盘→「backup」文件夹;
确认文件夹中存在备份文件(通常以 “WindowsImageBackup” 命名的文件夹,包含 win2016b 的备份数据);
包含 “backup” 文件夹路径、备份文件列表,
步骤 14:新虚拟机通过网络还原 win2016b 的系统映像
创建新虚拟机:
在 VMware 中新建虚拟机,选择 Windows Server 2016 镜像,暂不进行安装,启动虚拟机;
进入修复模式:
虚拟机启动后,在安装界面点击「下一步」→「修复计算机」→「疑难解答」→「系统映像恢复」;
选择网络映像:
点击「高级选项」→「在网络上搜索系统映像」,此时弹出命令提示符(若未弹出,按「Shift+F10」强制打开);
配置网络与访问备份:
在命令提示符输入ipconfig,确认新虚拟机已获取 IP(若未获取,手动设置为 192.168.xx.30/24,DNS 为 192.168.xx.10);
输入192.168.xx.10ackup,弹出登录窗口,输入域管理员账号(abcAdministrator)和密码,点击「确定」;
开始还原:
系统自动检测到 win2016b 的备份映像,选择该映像,点击「下一步」→「完成」,确认 “将擦除目标磁盘”,开始还原(约 15-20 分钟,完成后自动重启)。
步骤 15:验证还原结果
还原后的虚拟机启动,登录时确认计算机名为 “win2016b”(还原后自动继承原系统信息);
打开命令提示符,输入ipconfig /all,确认 IP 地址为 192.168.xx.20(与原 win2016b 一致),DNS 为 192.168.xx.10;
打开「Active Directory 用户和计算机」,确认该虚拟机仍在「Domain Controllers」容器中(仍为额外域控制器);
包含命令行的 IP 配置结果、计算机名验证界面。
三、实验关键注意事项
网络一致性:所有虚拟机必须在同一 LAN 区段(LAN1),IP 地址需在同一网段(如 192.168.137.x),避免跨网段导致域通信失败;
DNS 指向正确性:域成员机和额外域控制器的 DNS 必须指向主域控制器(192.168.xx.10),否则无法解析域名称,导致加入域失败;
备份权限设置:win2016a 的 “backup” 共享文件夹需给「Everyone」完全控制权限(实验环境),否则 win2016b 无法写入备份文件;
域控制器同步等待:额外域控制器提升完成后,DNS 记录同步可能需要 1-2 分钟,若未同步可手动刷新 DNS 控制台;
系统还原前提:新虚拟机的磁盘容量需大于等于 win2016b 的备份映像大小(至少 60GB),否则还原会失败。
四、常见问题解决方案
加入域时提示 “找不到域控制器”:
检查 DNS 设置:确保客户端 DNS 指向主域控制器 IP;
测试网络连通性:在客户端命令行输入ping 192.168.xx.10,确认能 ping 通主域控制器。
额外域控制器提升时 DNS 服务无法勾选:
原因:客户端 DNS 未指向主域控制器,无法解析域;
解决:重新配置客户端 DNS 为 192.168.xx.10,重启后重试。
备份时提示 “无法访问远程共享文件夹”:
检查共享权限:确认 win2016a 的 “backup” 文件夹已开启高级共享,且「Everyone」有写入权限;
关闭防火墙:临时关闭 win2016a 和 win2016b 的 Windows 防火墙(实验环境),避免端口被拦截。
系统还原时无法找到网络映像:
检查网络配置:确认新虚拟机 IP 与主域控制器在同一网段,能 ping 通 192.168.xx.10;
验证共享路径:手动在文件资源管理器输入192.168.xx.10ackup,确认能正常访问。
暂无评论内容