Windows Server 2016 加入 AD 域的方法步骤

准备工作

1. 确保网络连接正常，能够访问域控制器
2. 确保有域管理员账户或具有将计算机加入域权限的账户
3. 确保DNS设置正确，能够解析域控制器名称

加入AD域的详细步骤

方法一：通过图形界面加入域

1. 登录服务器：使用本地管理员账户登录Windows Server 2016

2. 设置计算机名（可选）：

   • 右键点击"此电脑" → 选择"属性"
   • 点击"更改设置"
   • 在"计算机名"选项卡中点击"更改"
   • 输入合适的计算机名 → 点击"确定"

3. 配置网络设置：

   • 确保DNS服务器设置为域控制器的IP地址
   • 打开"控制面板" → "网络和共享中心" → "更改适配器设置"
   • 右键点击网卡 → "属性" → 双击"Internet协议版本4(TCP/IPv4)"
   • 设置正确的IP地址、子网掩码、网关和DNS服务器

4. 加入域：

   • 返回"系统属性"窗口（步骤2）
   • 在"计算机名"选项卡下，选择"域"并输入域名（如yourdomain.com）
   • 点击"确定"
   • 输入有权限将计算机加入域的账户凭据（格式：域名\用户名）
   • 点击"确定"

5. 重启服务器：

   • 系统会提示需要重启 → 点击"确定" → 选择"立即重新启动"

方法二：通过PowerShell加入域

1. 以管理员身份打开PowerShell

2. 执行以下命令（替换相应参数）：

   Add-Computer -DomainName "yourdomain.com" -Credential "yourdomain\adminuser" -Restart
   

   系统会提示输入密码

3. 或者分步执行：

   # 设置DNS服务器（可选）
   Set-DnsClientServerAddress -InterfaceIndex [网卡索引号] -ServerAddresses ("DNS服务器IP")
   
   # 加入域
   $cred = Get-Credential -UserName "yourdomain\adminuser" -Message "输入域管理员凭据"
   Add-Computer -DomainName "yourdomain.com" -Credential $cred
   
   # 重启计算机
   Restart-Computer
   

验证是否成功加入域

1. 重启后，使用域账户登录
2. 打开命令提示符，输入： cmd systeminfo | findstr /B /C:"Domain" 应该显示你的域名
3. 或者执行： cmd nltest /domain_trusts 查看域信任关系

常见问题解决

1. DNS解析问题：

   • 确保DNS设置正确
   • 执行nslookup yourdomain.com测试解析

2. 权限不足：

   • 确保使用的账户有将计算机加入域的权限

3. 时间不同步：

   • 确保服务器时间与域控制器时间同步（差异不超过5分钟）

4. 网络连接问题：

   • 确保可以ping通域控制器
   • 检查防火墙设置，确保以下端口开放：
     • TCP/UDP 53 (DNS)
     • TCP/UDP 88 (Kerberos)
     • TCP/UDP 389 (LDAP)
     • TCP 445 (SMB)

5. 错误提示"信任关系失败"：

   • 可以尝试执行： powershell Test-ComputerSecureChannel -Repair -Credential (Get-Credential)

完成以上步骤后，你的Windows Server 2016应该已成功加入AD域。