局域网内部署 Active Directory 域服务

尽管“域”是一项企业级功能，但在家庭局域网内配置也可以获得明显的收益，例如通过组策略配置 Windows 和 Microsoft Edge 的自动更新策略。

本文将 Windows Server 部署在 Hyper-V 中，使用网关为其他设备解析域地址。

安装 Windows Server

从微软官网下载 Windows Server VNext Preview 的 VHDX

在 Hyper-V 中新建外部虚拟交换机，新建第二代虚拟机 (本文命名为 Server-VN )，禁用动态内存，附加下载的 VHDX。

以管理员身份运行 Windows PowerShell，输入以下命令以修改分辨率。

Set-VMVideo -VMName "Server-VN" -ResolutionType Maximum -HorizontalResolution 2560 -VerticalResolution 1600

启动 Server-VN，在网关中为它指定 IP 地址 (本文假设为 10.0.0.20 )。

在 Server Manager 中，依次点击 Manage - Add Roles and Features，按照以下步骤添加 Active Directory Domain Services 和 DNS Server。

在 Server Manager 中，可以看到顶部出现一条通知，按照以下步骤创建 Active Directory 域。本文使用的域名为 server.vn 。

自动重启后，登录界面的用户名前出现域 SERVER

Server Manager 显示域为 server.vn

在 Server Manager 中，依次点击 Tools - Active Directory Users and Computers，按照以下步骤创建 Active Directory 用户。

修改网关的 DNS，指定 *.server.vn 使用 10.0.0.20 作为 DNS 服务器 (不是将 *.server.vn 解析至 10.0.0.20)。

将需要加入 Active Directory 域的 Windows 电脑连接至网关，运行 Windows PowerShell，输入以下命令

nslookup server.vn

若输出为

Name:    server.vn
Addresses:  10.0.0.20

说明 Active Directory 域可被访问。

在需要加入 Active Directory 域的 Windows 电脑上，按下 Windows + R，输入 SystemPropertiesComputerName，按下 Enter，点击“网络 ID”，按照以下步骤加入 Active Directory 域。

在 Group Policy Management 中配置 Default Domain Policy 即可 (不是 Default Domain Controllers Policy)

Microsoft Edge 需要“下载 Windows 64 位策略”。可按照微软的文档进行配置。