Windows Server 2016-安裝AD域服務註意事項
AD DS 提供了一個分布式數據庫,該數據庫可以存儲和管理有關網絡資源的信息,以及啟用了目錄的應用程序中特定於應用程序的數據。 運行 AD DS 的服務器稱為域控制器。 管理員可以使用 AD DS 將網絡元素(如用戶、計算機和其他設備)整理到層次內嵌結構。 內嵌層次結構包括 Active Directory 林、林中的域以及每個域中的組織單位 (OU)。
既然我們要安裝域控制器,首先我們要了解運行域控制器的要求有哪些,如下:
要求 | 說明 |
TCP/IP | 配置適當的 TCP/IP 和 DNS 服務器地址。 |
NTFS | 必須將存儲 Active Directory 域服務 (AD DS) 的數據庫、日誌文件以及 SYSVOL 文件夾的驅動器放置在本地固定卷上。 必須將 SYSVOL 放置在使用 NTFS 文件系統進行格式化的卷上。 出於安全的目的,應該將 Active Directory 數據庫和日誌文件放置在使用 NTFS 進行格式化的卷上。 |
憑據 | 若要安裝新的 AD DS 林,你需要是服務器上的本地管理員。 若要在現有的域中安裝其他域控制器,你需要是域管理員組的成員。 |
域名系統 (DNS) 基礎結構 | 驗證 DNS 基礎結構是否已到位。 安裝 AD DS 時,你可以包含 DNS 服務器安裝(如果需要)。 新建一個域時,會在安裝過程中自動創建一個 DNS 委派。 創建 DNS 委派需要具備更新父 DNS 區域權限的憑據。 |
Adprep | 若要將第一個運行 Windows Server 2016 的域控制器添加到現有的 Active Directory,adprep.exe 命令自動按需要運行。 這些命令有其他憑據和連接要求。 |
只讀域控制器 (RODC) | 安裝 RODC 的其他要求: 林功能級別必須至少為 Windows Server 2003 相同域中必須安裝至少一個運行 Windows Server 2008 或更高版本的可寫域控制器。 |
域控制器安裝很多時候對硬件配置需求並不是太高,很多情況下很基礎的配置都能輕輕松松跑起來(例如1核1G內存50~100G硬盤等都是可以的);如果是生產環境建議選擇相對比較充足的資源安裝。
Windows Server 2016-安裝AD域服務註意事項