使用 Active Directory域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft Exchange Server)的支持等。

AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。 运行 AD DS 的服务器称为域控制器。 管理员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。 内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。

既然我们要安装域控制器,首先我们要了解运行域控制器的要求有哪些,如下:

要求

说明

TCP/IP

配置适当的 TCP/IP 和 DNS 服务器地址。

NTFS

必须将存储 Active Directory 域服务 (AD DS) 的数据库、日志文件以及 SYSVOL 文件夹的驱动器放置在本地固定卷上。 必须将 SYSVOL 放置在使用 NTFS 文件系统进行格式化的卷上。 出于安全的目的,应该将 Active Directory 数据库和日志文件放置在使用 NTFS 进行格式化的卷上。

凭据

若要安装新的 AD DS 林,你需要是服务器上的本地管理员。 若要在现有的域中安装其他域控制器,你需要是域管理员组的成员。

域名系统 (DNS) 基础结构

验证 DNS 基础结构是否已到位。 安装 AD DS 时,你可以包含 DNS 服务器安装(如果需要)。

新建一个域时,会在安装过程中自动创建一个 DNS 委派。 创建 DNS 委派需要具备更新父 DNS 区域权限的凭据。

Adprep

若要将第一个运行 Windows Server 2016 的域控制器添加到现有的 Active Directory,adprep.exe 命令自动按需要运行。 这些命令有其他凭据和连接要求。

只读域控制器 (RODC)

安装 RODC 的其他要求:

林功能级别必须至少为 Windows Server 2003

相同域中必须安装至少一个运行 Windows Server 2008 或更高版本的可写域控制器。

域控制器安装很多时候对硬件配置需求并不是太高,很多情况下很基础的配置都能轻轻松松跑起来(例如1核1G内存50~100G硬盘等都是可以的);如果是生产环境建议选择相对比较充足的资源安装。

欢迎关注微信公众号:小温研习社

欢迎关注yanxishe.png