Windows Server 2012搭建AD域
本文通过Windows Server 2012实例示范如何搭建AD域。
前提条件
- 安装者必须拥有管理员权限。
- 安装分区为NTFS分区。
- 需要支持DNS。
- 需要支持TCP/IP协议,并且需要有固定IP。任何服务器都应该使用固定IP,防止重启实例后IP地址发生变化。本文采用是阿里云VPC网络,手动修改IP会导致IP失效,如果想修改IP,您可以通过控制台修改。
- 已注册阿里云账号。如还未注册,请先完成账号注册。
背景信息
Active Directory(简称AD,即“活动目录”的意思),是微软服务的核心组件,其主要优势是实现高效管理,例如批量管理用户、部署应用和更新补丁等。许多微软组件(例如Exchange)和故障转移群集也需要AD域环境。
名词解释如下:
- Domain Controllers(DC):域控制器
- Organizational Unit(OU):组织单位
- Distinguished name(DN):识别名
- Canonical Name(CN):正式名称
环境信息如下:
网络采用VPC, 虚拟交换机网段为192.168.100.0/24,并使用网关。
域名信息如下:
- lyonz.com
- DC:192.168.100.105
- 需要加入域的客户机(Client)IP:192.168.100.106
操作步骤
通过Windows Server 2012实例搭建AD域的步骤如下:
步骤一:安装AD域控制器
完成以下操作,安装AD域控制器:
- 在ECS实例中添加角色和功能。
- 选择安装类型。
- 选择要安装角色和功能的服务器。
- 选择要安装在服务器上的角色。
- 选择安装类型。
- 将此服务器提升为域服务器。
- 部署配置。
- 配置域服务器参数。
- 配置DNS选项。
- 配置NetBIOS 域名。
- 检查并确认您的选择。
- 单击安装,开始安装AD域服务器。
安装完成,如下图所示。
- 部署配置。
步骤二:修改客户端的SID
完成以下操作,修改客户端的SID:
- 在powershell界面执行如下命令切换到脚本存放的路径。
.\Sysprep.ps1 -ReserveHostname -ReserveNetwork -skiprearm -post_action "reboot"执行上面的命令后,服务器会重新初始化SID。初始化完成后,机器会重启,服务器启动后需要注意以下两点:- 服务器IP地址会从DHCP变成固定IP地址,您可以重新改成DHCP,请最好从控制台修改ECS实例的IP地址。
- 服务器无法PING通,这是因为服务器SID初始化完成后,也将服务器防火墙的配置修改成微软默认的配置,也就是将"来宾或公用网络"打开,导致无法ping通服务器和远程。这个时候需要您在web
console界面将防火墙"来宾或公用网络"关闭,或者放行需要开放的端口。
防火墙“来宾或公用网络”的状态是已连接。
- 服务器IP地址会从DHCP变成固定IP地址,您可以重新改成DHCP,请最好从控制台修改ECS实例的IP地址。
- 关闭来宾或公用网络防火墙。
关闭后,可以PING通服务器。
步骤三:客户端加入AD域
您可以根据业务需求修改主机名和DNS指向DC的IP地址。
- 修改DNS服务器地址。
- 检查是否能PING通DNS服务器的地址。
- 修改主机名并加入AD域。
以上就是阿里云ECS Windows Server 2012搭建域以及客户端加入域的过程,如果您已经在线下或者虚拟机搭建了AD域,在阿里云上搭建AD域时需要注意修改客户端SID。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论