我的基本理解是,它Windows 10 Pro Active Directory Lightweight可用于创建用户和管理设备(计算机),无需任何连接到 Windows 10 Pro 的 Windows Server 实例(安装所有更新并关闭防火墙)。如果我错了,请告诉我。
为了学习目的,我想在我的 Windows 10 Pro 上设置 Active Directory,安装所有相关功能后,我通过 AD 轻量级向导创建了 Active Directory,完成向导后,我通过在 ADSI Edit 中创建新连接来测试我的连接,并且我的连接成功。
根据我的理解,现在是连接Active Directory Users and Computers创建用户的时候了,我Active Directory Users and Computers通过右键单击我转到的根节点来打开它Change Domain Controller,然后选择This domain controller or AD LDS instance我在此处输入的选项 ComputerName:389(我在向导中的 AD LDS 分区名称 CN=ComputerName 下提供了它)在状态列中它显示Online状态但是当我尝试连接时它说,不知道如何解决这个问题。
以下是我获得帮助的资源:
http://woshub.com/install-active-directory-users-computers-aduc-console/
https://docs.microsoft.com/en-us/previous-versions/windows/desktop/adam/binding-to-an-instance
看起来谜题中缺少的部分是域控制器,我不知道如何在没有 Win Server 的情况下设置域控制器,或者是否可以为没有域控制器的用户和设备设置 AD?或者我是否可以通过连接到 Win 10 Pro 来使用免费的 Azure Active Directory?
我知道我可以使用 Windows Server 的试用版,但我想长时间运行 AD 实例,因为稍后我将开发一些 C# 应用程序,并且我希望我的示例工作能够继续运行以供将来参考。
我不是设置 Active Directory 的专家,我可能使用了一些错误的术语,如果我错了,请告诉我
答案1
看起来这个难题缺少的部分是域控制器,我不知道如何在没有 Win Server 的情况下设置一个域控制器,或者是否可以为没有域控制器的用户和设备设置 AD?
AD LDS 与实际的 Active Directory 不同。据我了解,您安装的“轻量级”版本是仅有的AD 的 LDAP 数据库部分 – 它没有创建 AD“域”所需的其他服务,例如,没有 Kerberos KDC 或 Netlogon 服务。(基本上,它是您从 OpenLDAP 或 389DS 获得的内容,只是一个可用于存储任何内容的原始数据库。)
因此,如果你想要一个功能齐全的 AD 域,你需要 Windows Server(请注意,微软还提供了 180 天的免费试用版服务器 2022和服务器 2019您可以在任何虚拟机中运行它以进行开发)或者Linux 系统桑巴4,可充当Srv2008级别的AD域控制器。
并且防火墙已关闭
不,不要养成关闭防火墙的习惯域控制器。