标签:
使用 Active Directory域处事 (AD DS) 处事器角色,,可以创建用于用户和资源打点的可伸缩、安适及可打点的根本机构,并可以供给对启用目录的应用措施(如 Microsoft Exchange Server)的撑持等。AD DS 供给了一个漫衍式数据库,该数据库可以存储和打点有关网络资源的信息,以及启用了目录的应用措施中特定于应用措施的数据。 运行 AD DS 的处事器称为域控制器。 打点员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到条理内嵌布局。 内嵌条理布局包孕 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。
既然我们要安置域控制器,首先我们要了解运行域控制器的要求有哪些,如下:
要求
说明
TCP/IP
配置适当的 TCP/IP 和 DNS 处事器地点。
NTFS
必需将存储 Active Directory 域处事 (AD DS) 的数据库、日志文件以及 SYSVOL 文件夹的驱动器安排在本地固定卷上。 必需将 SYSVOL 安排在使用 NTFS 文件系统进行格局化的卷上。 出于安适的目的,应该将 Active Directory 数据库和日志文件安排在使用 NTFS 进行格局化的卷上。
根据
若要安置新的 AD DS 林,你需要是处事器上的本地打点员。 若要在现有的域中安置其他域控制器,你需要是域打点员组的成员。
域名系统 (DNS) 根本布局
验证 DNS 根本布局是否已到位。 安置 AD DS 时,你可以包罗 DNS 处事器安置(如果需要)。
新建一个域时,会在安置过程中自动创建一个 DNS 委派。 创建 DNS 委派需要具备更新父 DNS 区域权限的根据。
Adprep
若要将第一个运行 Windows Server 2016 的域控制器添加到现有的 Active Directory,adprep.exe 命令自动按需要运行。 这些命令有其他根据和连接要求。
只读域控制器 (RODC)
安置 RODC 的其他要求:
林成果级别必需至少为 Windows Server 2003
不异域中必需安置至少一个运行 Windows Server 2008 或更高版本的可写域控制器。
域控制器安置很多时候对硬件配置需求并不是太高,很多情况下很根本的配置都能轻轻松松跑起来(例如1核1G内存50~100G硬盘等都是可以的);如果是出产环境建议选择相比拟较充沛的资源安置。
Windows Server 2016-安置AD域处事注意事项