本文包含如下内容：

·域控制器、AD、服务器加域

·虚拟机分配静态IP

·禁用防火墙

·验证和创建集群

开启域控制器和AD

涉及的名词：域控制器、DNS、AD(active directory)

使用主机名为VDITest3虚拟机配置AD和域。一般在企业里，将AD和域分开部署。

打开server manager -> dashboard.

点击“Add Roles and Features”

选择”Role-based or feature-based installation”并点击下一步

显示虚拟机名称、ip地址、操作系统。

开启”Active Directory Domain Services”,在跳出的弹框，点击“add features”安装所有依赖。

类似地开启DNS

点击下一步

不要安装不需要的服务、特性、角色。

有些特性需要重启。建议手动重启

开始安装角色和特性

因为我们在这个服务器上安装了域控制器，在server roles会有个警告提醒，点击Promote this server as a domain controller。

在AD服务配置界面，选择“Add a new forest”并指定根域。我将根域指定为MyDemoSQL.com

下一步，使用默认设置。执行域admin的密码。

略过DNS配置。直接下一步

显示NetBIOS域名，它是没有.com后缀的域名。

默认会安装AD数据库、日志文件目录。本文是演示用，直接安装在C盘

执行条件检查，我们可以忽略警告消息。

执行重启虚拟机

重启后，可以验证计算机是域MyDemoSQL.com的一部分。到这里，只是将一个虚拟机配置了域。

配置静态IP和DNS

Control Panel->Network and Internet->Network Connections. Click on the Change adapter settings.

配置Internet Protocol Version 4(TCP/IPv4) and Properties.

使用以下配置：

·IP address: 10.0.2.15

·Subnet mask: 255.255.255.0

·Preferred gateway – blank

·Preferred DNS server: 127.0.0.1 ( because this server itself is a DNS server)

保存退出。并查验

配置DNS反向解析

开启反向解析，可以将IP地址解析成主机名。在server manager dashboard, 导航到 tools -> DNS.

打开“Reverse Lookup Zones”目录，右击ànew zone wizard.

选择“Primary zone”

选择“To all DNS servers running on domain controllers in the domain: MyDemoSQL.com”

选择“Reverse lookup zone”

使用IPv4地址范围，选择“IPv4 reverse lookup zone”

我的ip地址是10.0.2.15，所以network id设置为：10.0.2

选择“Allow only secure dynamic updates”并下一步

点击完成，开始创建

创建AD用户并为alwayson指定域管理权限

Type DSA.msc in the run, and it launches the AD containers with all users, computer service accounts.

创建一个新的AD用户。右击users，创建新用户。在一个OU内应该是唯一的。

双击“Domain Admins”

添加新创建的用户

在所有的虚拟机中，都将该用户设置为administrator。在三个虚拟机中，将该用户添加到本地管理员组。

server manager -> Tools-> Computer management.

将SQLNode1和SQLNode2加域

SQLNode1网络配置

·IP address: 10.0.2.21

·Subnet mask: 255.255.255.0

·Preferred gateway – blank

·Preferred DNS server: 10.0.2.15 ( it is the IP address of our DNS server)

验证IP配置

SQLNode2网路配置

·IP address: 10.0.2.22

·Subnet mask: 255.255.255.0

·Preferred gateway – blank

·Preferred DNS server: 10.0.2.15 ( it is the IP address of our DNS server)

验证IP配置

将SQLNode1加到域MyDemoSQL.com

在server dashboard点击主机名加域

打开系统特性，点击修改，指定主机名和域

需要输入管理员名和密码

重启虚拟机

将SQLNode2加到域MyDemoSQL.com

与上面的过程类似。

结论

本文我们配置域控制器和DNS。然后配置DNS逆向解析，创建域管理账号并将虚拟机加入到域中。

https://www.sqlshack.com/configure-domain-controller-and-active-directory-for-sql-server-always-on-availability-groups/