1. 云计算教程网首页
  2. 阿里云

Windows Server 2012 搭建 AD 域

佚, 佚名 阿里云 阅读 947

Active Directory(简称AD,即” 活动目录”的意思),是微软服务的核心组件,其主要优势是实现高效管理,例如批量管理用户、部署应用和更新补丁等。许多微软组件例如 Exchange 和故障转移群集也需要 AD 域环境。本文通过 Windows Server 2012 实例示范如何搭建 AD 域。

名词解释

  • Domain Controllers(DC):域控制器

  • Organizational Unit(OU):组织单位

  • Distinguished name(DN):识别名

  • Canonical Name(CN):正式名称

安装指南

必要条件

  • 安装者必须拥有管理员权限。

  • 安装分区为NTFS分区。

  • 需要支持DNS。

  • 需要支持TCP/IP协议,并且需要有固定IP。任何服务器都应该使用固定IP,防止重启实例后IP地址发生变化。本文采用是阿里云VPC网络,手动修改IP会导致IP失效,如果想修改IP,您可以通过控制台修改。

环境

网络采用VPC, 虚拟交换机网段为 192.168.100.0/24,并使用网关。

Windows Server 2012 搭建 AD 域插图1

Windows Server 2012 搭建 AD 域插图3

域名

  • lyonz.com

  • DC:192.168.100.105

  • 需要加入域的客户机(Client)IP:192.168.100.106

Windows Server 2012 搭建 AD 域插图5

修改DC 的基本信息

修改DC主机名

Windows Server 2012 搭建 AD 域插图7

修改DC 的DNS(将DNS地址指向自己的IP)

Windows Server 2012 搭建 AD 域插图9

说明 这里不要手动修改服务器的IP地址(手动修改服务器IP不会生效,也无需担心服务器IP会重启发生改变),如果要修改请在控制台操作。

开始安装

Windows Server 2012 搭建 AD 域插图11

Windows Server 2012 搭建 AD 域插图13

Windows Server 2012 搭建 AD 域插图15

Windows Server 2012 搭建 AD 域插图17

Windows Server 2012 搭建 AD 域插图19

Windows Server 2012 搭建 AD 域插图21

Windows Server 2012 搭建 AD 域插图23

Windows Server 2012 搭建 AD 域插图25

Windows Server 2012 搭建 AD 域插图27

Windows Server 2012 搭建 AD 域插图29

Windows Server 2012 搭建 AD 域插图31

Windows Server 2012 搭建 AD 域插图33

验证客户端的加入

在云上安装AD和我们线下安装AD步骤其实一样,但客户端加入域的步骤稍有不同,需要先修改客户端的SID,这是因为阿里云ECS Windows Server 2012系统采用的同一个镜像,所以SID是相同的,如果不修改,在加入域的时候会提示SID相同。

修改客户端的SID

Winodws Server 2012:

在 powershell 界面执行如下命令:

首先切换到脚本存放的路径,

./Sysprep.ps1 -ReserveHostname -ReserveNetwork -skiprearm -post_action "reboot"

执行上面的命令后,服务器会重新初始化SID,初始化完成后,机器会重启,服务器启动后需要注意两点:

(1)服务器IP地址会从DHCP变成固定IP地址,这里你可以重新改成DHCP,我前面说过,如果想修改ECS 的地址最好从控制台操作。

Windows Server 2012 搭建 AD 域插图35

(2)服务器无法PING 通,这是因为服务器SID初始化完成后,也将服务器防火墙的配置修改成微软默认的配置,也就是将”来宾或公用网络”打开,导致无法ping 通服务器和远程。这个时候我们就需要在web console 界面将防火墙”来宾或公用网络”关闭,或者放行需要开放的端口。

Windows Server 2012 搭建 AD 域插图37

Windows Server 2012 搭建 AD 域插图39

Windows Server 2012 搭建 AD 域插图41

Windows Server 2012 搭建 AD 域插图43

Windows Server 2012 搭建 AD 域插图45

修改客户端的基本信息

DNS 指向 DC 的IP地址,您可以根据业务需求修改主机名。

Windows Server 2012 搭建 AD 域插图47

Windows Server 2012 搭建 AD 域插图49

Windows Server 2012 搭建 AD 域插图51

以上就是阿里云ECS Windows Server 2012 搭建域以及客户端加入域的过程,如果您已经在线下或者虚拟机搭建了 AD 域,在阿里云上搭建 AD 域时需要注意修改客户端SID。

相关链接

  • 域控常见问题配置

  • 更多开源软件尽在云市场

微海报分享

发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2158.html

(0)
打赏 微信扫一扫 微信扫一扫
佚, 佚名佚, 佚名
0
上一篇 2019年3月21日 pm8:49
下一篇 2019年3月21日 pm8:49

相关推荐

  • 灾备方案 阿里云

    灾备方案

    保障企业业务稳定、IT系统功能正常、数据安全十分重要,可以同时保障数据备份与系统、应用容灾的灾备解决方案应势而生,且发展迅速。ECS可使用快照、镜像进行备份。 灾备设计 快照备份 阿里云ECS可使用快照进行系统盘、数据盘的备份。目前,阿里云提供快照2.0服务,提供了更高的快照额度…

    2019年3月21日

  • 使用SSH密钥对连接Linux实例

    本文介绍了如何在Windows和Linux环境中使用SSH密钥对登录Linux实例。 前提条件 您已经拥有一台分配了密钥对的Linux实例。您可以在创建ECS实例时分配密钥对,也可以为实例绑定密钥对。 实例所在的安全组必须添加以下安全组规则。具体操作,请参见添加安全组规则。 网络…

    2019年3月21日 阿里云
  • JoinSecurityGroup 阿里云

    JoinSecurityGroup

    将一台实例加入到指定的安全组。 接口说明 调用该接口时,您需要注意: 加入安全组之前,实例必须处于 已停止(Stopped)或者 运行中(Running)状态。 一台实例最多可以加入 5 个安全组。 您可以 提交工单 申请将实例加入更多安全组,最多不能超过 16 个安全组。 每个…

    2019年3月21日
  • 统一到期日 阿里云

    统一到期日

    统一到期日 是指通过续费将不同预付费(包年包月和按周付费)实例的到期日统一固定为一个月的某一天。最终续费生效的统一到期日与当前计费周期到期日之间的间隔不能少于1个月。如果当前计费周期到期日与最近的统一到期日之间的间隔不足1个月,则续费到30天后第一个统一到期日。续费到统一到期日时…

    2019年3月21日

  • 安全组概述

    安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以配置一系列的安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。安全组是重要的网络安全隔离手段,用于在云端划分安全域。 安全组分类 安全组由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。在…

    阿里云 2019年3月21日

  • 修改私网IP地址

    您可以直接修改专有网络中ECS实例的私网IP,也可以通过更改ECS实例所属的交换机来更改ECS实例的私网IP。 操作步骤 登录 ECS管理控制台。 在ECS左侧导航栏,单击 实例,打开实例列表,然后选择地域。 在目标实例的 操作 列中,单击 更多 > 实例状态 > 停…

    阿里云 2019年3月21日

发表评论

邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入