Active Directory
Active Directory(AD)是Windows Server中,負責架構中大型網路環境的集中式目錄管理服務(Directory Services),該服務可將使用者帳戶、電腦、工作站、伺服器、印表機、網路磁碟機等設備統一集中控管,並簡化管理工作、加強電腦安全性。
一個AD網域底下的基本物件,包含:
- Domain Controllers,儲存網域所屬的網域控制站(簡稱DC、域控)。
- Computers,儲存加入網域的電腦物件。
- Builtin,儲存內建的帳戶群組。
- Users,儲存AD中的使用者物件。
DC 安裝教學
- 本次安裝的作業環境:DC主機 — Windows server 2012 R2。
- 於DC主機上進入網路設定,勾選「Use the Following IP address」,自訂固定IP。
- 開始進行AD服務安裝,於Server Manager中,點選「Add roles and features」。
- 選擇「Role-based or feature-based installation」。
- 勾選「Active Directory Domain Services」。
- AD服務安裝完成後,需將DC01電腦升為網域控制站(Domain Controller),簡稱DC。點選右上角附有驚嘆號的旗子。
- 選擇「Promote this server to a domain controller」。
- 輸入自訂的網域名。
- 設定DSRM密碼,DSRM是用來修復Active Directory Domain Services (AD DS)的開機模式。
- 保持預設路徑即可。
- 成功安裝後重新啟動,可看見帶有Domain Name的登入畫面。
- 之後必須設定DNS反向及正向對應區域,確保DNS能夠正確對應到DC主機。開啟DNS Manager。
- 新增反向區域,並依據下圖做設定。
- 新增正向對應區域主機,並依據下圖設定。
- 開啟網路設定,並將DNS server更改為本機實際的IP地址(非127.0.0.1)。
- 關閉IPv6。
- 利用以下命令判斷DNS是否成功運作:
C:\Users\Administrator>nslookupC:\Users\Administrator>dcdiag
- 為使用者建立帳號,以便之後使用者登入網域。
- 將使用者電腦加入網域中。
必須將網路設定的DNS Server改為DC主機的IP,並在系統內容中選擇加入網域,輸入網域全名(FQDN),如:xxx.com。
