创建虚拟机

安装好的Windows server 2019，复制出两台镜像，启动

重置电脑配置，地址栏输入 C:\Windows\System32\sysprep，双击 sysprep.exe，勾选generalize，确认。系统会自动重启。第一台设置administrator密码为Admin1，第二台为Admin2

两台都登录Administrator用户，删掉普通用户

更改一下第一台机器的机器名为 oneIM1, 重启

设置Active Directory Group

打开server manager，选择右上角的Manage => Add Roles and Features，三个Next
设置AD group，选择active directory domain， DHCP，继续四个Next，Install
安装结束不要直接点击close。点击中间内容里的蓝色链接“Promote this server to a domain controller”
选择 Add a new forest, 输入root domain name : whtest.com, 继续Next
输入DSRM密码：Password1
取消 Create DNS delegation
使用默认的NetBIOS name
使用三个默认的folder
点击Install
系统自动重启

系统重启后，启动cmd，使用ipconfig查看系统的IP地址 192.168.58.128
打开第二台机器的Ethernet0 Properties的IPV4的属性，设置DNS server address为192.168.58.128
打开cmd，ping oneIM1.whtest.com，应该可以ping通。

更改第二台机器的机器名为oneIM2，设置domain为 whtest.com
输入DC controller（oneIM1）的用户名密码，加入成功。
重启系统

创建用户，配置权限

登录oneIM1，打开 Active Directory Administrative Center
左边栏选择 whtest(local)，创建一个新的organization unit，名称为oneIM-OU
双击oneIM-OU，进入其中，创建两个用户，一个叫appinstall (密码：App*install)，一个叫 dbserv(密码：Db*serv)
填上first name, full name, user UPN logon, User SamAccountName logon, password, confirm password
勾选other password options, Password never expires.

打开control panel，点击User Accounts，点击Change account type，在User for this computer下点击Add，点击browse，点击Advanced，点击Find Now，从搜索结果中找到appinstall，选择，确认。给其配置Administrator的权限。（同样的操作再oneIM2上再做一遍。）
打开oneIM1上的Local Security Policy，打开路径security settings–Local Policies–User Rights Assignment，双击选择右边的 Log on as a service
点击 Add User or Group – Advanced – Find Now，从搜索结果中找到dbserv，确认OK。