使用 Active Directory域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft Exchange Server)的支持等。
AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。 运行 AD DS 的服务器称为域控制器。 管理员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。 内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。
既然我们要安装域控制器,首先我们要了解运行域控制器的要求有哪些,如下:
|
要求 |
说明 |
|
TCP/IP |
配置适当的 TCP/IP 和 DNS 服务器地址。 |
|
NTFS |
必须将存储 Active Directory 域服务 (AD DS) 的数据库、日志文件以及 SYSVOL 文件夹的驱动器放置在本地固定卷上。 必须将 SYSVOL 放置在使用 NTFS 文件系统进行格式化的卷上。 出于安全的目的,应该将 Active Directory 数据库和日志文件放置在使用 NTFS 进行格式化的卷上。 |
|
凭据 |
若要安装新的 AD DS 林,你需要是服务器上的本地管理员。 若要在现有的域中安装其他域控制器,你需要是域管理员组的成员。 |
|
域名系统 (DNS) 基础结构 |
验证 DNS 基础结构是否已到位。 安装 AD DS 时,你可以包含 DNS 服务器安装(如果需要)。 新建一个域时,会在安装过程中自动创建一个 DNS 委派。 创建 DNS 委派需要具备更新父 DNS 区域权限的凭据。 |
|
Adprep |
若要将第一个运行 Windows Server 2016 的域控制器添加到现有的 Active Directory,adprep.exe 命令自动按需要运行。 这些命令有其他凭据和连接要求。 |
|
只读域控制器 (RODC) |
安装 RODC 的其他要求: 林功能级别必须至少为 Windows Server 2003 相同域中必须安装至少一个运行 Windows Server 2008 或更高版本的可写域控制器。 |
域控制器安装很多时候对硬件配置需求并不是太高,很多情况下很基础的配置都能轻轻松松跑起来(例如1核1G内存50~100G硬盘等都是可以的);如果是生产环境建议选择相对比较充足的资源安装。
欢迎关注微信公众号:小温研习社
