一台Windows服务器需要加入到Active Directory域后才能通过AD域服务来管理。本文介绍了如何将一台Windows服务器加入已有的AD域。

设置DNS Server地址

一台机器在加入AD域之前，需要先设置一个记录有AD域控制器地址的DNS服务器地址。一般情况下，AD域控制器也兼有DNS服务器的角色，这种情况下将机器的DNS地址设为AD域服务控制器的IP地址即可。如果Windows服务器与AD域服务控制器都是阿里云ECS实例，那推荐使用ECS实例的内网IP地址。
用户可以通过以下系统路径来设置DNS Server地址：

控制面板 -> 网络和Internet -> 网络与共享中心 -> 网络连接 -> 属性 -> Internet协议版本4属性

请参考以下GIF动图进行配置。在各版本Windows系统中设置DNS Server地址的步骤基本保持一致，故本文仅以Windows Server 2012版系统为例展示修改步骤。

加入AD域

在设置完成DNS服务器地址之后，用户可以通过以下系统路径来加入AD域：

控制面板 -> 系统和安全 -> 系统 -> 更改设置（系统属性） -> 更改 -> 修改“隶属于”到域

请参考以下gif动图进行配置。需要注意的是，加入AD域需要重启计算机才能生效。在各版本Windows系统中加入AD域名的步骤基本保持一致，故本小节仅以Windows Server 2012版系统为例展示修改步骤。

更多

下面是使用基于AD域系统的用户身份认证及访问权限控制可能需要的相关知识点：

1. 阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍，总体介绍阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制的设计实现。
2. Kerberos网络身份认证协议介绍及SMB文件系统对其的支持，介绍Kerberos网络身份认证协议以及与SMB协议问系统的交互。
3. 安装并启用Active Directory域服务与DNS服务，介绍如何在VPC中安装并启用AD域服务和DNS服务。
4. 将Windows系统机器加入AD域，介绍如何将windows机器加入AD域。
5. 将阿里云SMB协议文件系统挂载点接入AD域，介绍如何在AD域服务器以及阿里云SMB协议文件系统中进行必要的配置来支持基于AD域的用户身份认证及权限访问控制。
6. 从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统，介绍如何从windows客户端以域用户身份挂载使用阿里云SMB协议文件系统。
7. Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统，介绍如何从Linux客户端以域用户身份挂载使用阿里云SMB协议文件系统。
8. 阿里云SMB协议文件系统ACL权限控制使用指南，介绍如何正确地配置阿里云SMB协议文件系统的ACL以及相应的规则描述。
9. 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 - Home Directory / User Profile，介绍使用权限控制的域用户Home Directory以及User Profile两个场景下的相关配置及实现。
10. MacOS客户端连接阿里云NAS SMB文件系统，介绍如何从MacOS客户端挂载使用阿里云SMB协议文件系统。