在哪里可以找到有关如何设置域控制器的最佳分步说明(带有一些简单的解释)Windows Server 2008 R2 服务器核心?
我不知道我需要什么?我是否也需要 DNS 和 AD 等等。我对这些东西了解不够,但我需要设置它们来准备开发环境。我还想知道如何在 DC 机器上配置防火墙,使其在其他机器上可见,因为我已经以某种方式设置了 DC,但我无法连接到它……
这是我的硬件配置:
- 带 DHCP 的 Linksys 互联网路由器
- 我的开发机器是 Windows 7
- 我的 DC 机器是我的开发机器中的一台虚拟机
- 我的开发机器有一个到 linksys 的硬件网络适配器和一个到 DC 的虚拟网络适配器
- DC 机器有两个网络适配器:一个用于 linksys(用于连接互联网以便可以更新等),一个用于主机(我的开发 Win7 机器)
编辑
我的开发机器应该访问域控制器并使用域凭据登录。开发机器将通过 Linksys 路由器直接访问互联网。我的域控制器机器将仅提供身份验证(如果我能够正确配置它),还应该具有可正常工作的 Active Directory 联合身份验证服务。我希望现在这更清楚一点了。至少有一点。
答案1
有一个公平的帖子这里和另一个这里这将帮助您入门。需要输入一些参数,但安装域控制器的机制并不困难。您还需要 DNS,是的……
不过我想说的是,你能做并不意味着你应该做 - 要有效地设置活动目录,需要回答许多“设计”级别的问题,除了你之外没有人可以有效地回答这些问题 - 我们不能告诉你该怎么做(如果你是一名开发人员,可以把它想象成为某人创建一个商业应用程序 - 你可以编写代码来自动化他们的业务流程,但你不能告诉他们如何运营他们的业务或他们的“业务流程”应该是什么 - 这是他们的商业)。
Microsoft 网站上有很多关于设计活动目录、有效配置服务器以成为域控制器等内容,我强烈建议您在那里进行一些研究,思考您要完成的任务,而不是仅仅寻找“菜谱”解决方案。这样,您最终会更开心。
至于通过 DC 连接到外界...我强烈建议你不要这样做 - 将 DC 连接到互联网会带来很多风险,并且我不想无礼,但我认为你无法有效地处理这个问题...设置另一个 VM 来处理互联网连接,真的。
根据您的编辑:
“完整”版本肯定会使设置和配置变得容易得多。根据您现在描述的情况,拼凑一些东西真的并不难。如果您使用的是完整版本,请安装 DNS,安装 Active Directory 角色,安装它声称您需要 AD 的任何“必需”组件,让 DCPromo 向导运行并告诉它您正在新林中创建新域。它会从那里引导您完成。