使用 Active Directory域服務 (AD DS) 服務器角色,可以創建用於用戶和資源管理的可伸縮、安全及可管理的基礎機構,並可以提供對啟用目錄的應用程序(如 Microsoft Exchange Server)的支持等。
AD DS 提供了一個分布式數據庫,該數據庫可以存儲和管理有關網絡資源的信息,以及啟用了目錄的應用程序中特定於應用程序的數據。 運行 AD DS 的服務器稱為域控制器。 管理員可以使用 AD DS 將網絡元素(如用戶、計算機和其他設備)整理到層次內嵌結構。 內嵌層次結構包括 Active Directory 林、林中的域以及每個域中的組織單位 (OU)。
既然我們要安裝域控制器,首先我們要了解運行域控制器的要求有哪些,如下:
| 要求 |
說明 |
| TCP/IP |
配置適當的 TCP/IP 和 DNS 服務器地址。 |
| NTFS |
必須將存儲 Active Directory 域服務 (AD DS) 的數據庫、日志文件以及 SYSVOL 文件夾的驅動器放置在本地固定卷上。 必須將 SYSVOL 放置在使用 NTFS 文件系統進行格式化的卷上。 出於安全的目的,應該將 Active Directory 數據庫和日志文件放置在使用 NTFS 進行格式化的卷上。 |
| 憑據 |
若要安裝新的 AD DS 林,你需要是服務器上的本地管理員。 若要在現有的域中安裝其他域控制器,你需要是域管理員組的成員。 |
| 域名系統 (DNS) 基礎結構 |
驗證 DNS 基礎結構是否已到位。 安裝 AD DS 時,你可以包含 DNS 服務器安裝(如果需要)。 新建一個域時,會在安裝過程中自動創建一個 DNS 委派。 創建 DNS 委派需要具備更新父 DNS 區域權限的憑據。 |
| Adprep |
若要將第一個運行 Windows Server 2016 的域控制器添加到現有的 Active Directory,adprep.exe 命令自動按需要運行。 這些命令有其他憑據和連接要求。 |
| 只讀域控制器 (RODC) |
安裝 RODC 的其他要求: 林功能級別必須至少為 Windows Server 2003 相同域中必須安裝至少一個運行 Windows Server 2008 或更高版本的可寫域控制器。 |
域控制器安裝很多時候對硬件配置需求並不是太高,很多情況下很基礎的配置都能輕輕松松跑起來(例如1核1G內存50~100G硬盤等都是可以的);如果是生產環境建議選擇相對比較充足的資源安裝。
歡迎關注微信公眾號:小溫研習社
