我想将单个 Windows Server 2012 实例升级为域控制器。
确切的情况是,我有一些控制台应用程序需要在启动时以管理员身份运行。并且从调试服务器上的测试来看,将服务器升级为域控制器可以实现这一点。除此之外,我尝试将批处理文件添加到 StartUp 文件夹并自动以管理员用户身份登录 - 但我无法让脚本以管理员身份运行。
生产机器必须明确打开端口 - 并且根据以下博客/文章,几乎肯定会有许多 ADS 似乎需要的端口:https://isc.sans.edu/diary/Cyber+Security+Awareness+Month+-+Day+27+-+Active+Directory+Ports/7468
我有点担心将机器升级为域控制器后,我将无法登录。有可能吗?
有什么需要考虑的吗?
答案1
您想要实现的是让单台计算机在启动时自动登录并启动一些控制台应用程序?
无需为此创建域控制器。尝试Sysinternals 工具 AutoLogon。
作为您选择用于自动登录的用户,按 Win+R 调用运行对话框,然后粘贴shell:startup并按确定。将控制台应用程序的快捷方式放在该文件夹中。
如果您明确需要应用程序“以管理员身份运行”,则可能应该在任务计划程序中创建一个任务。在“登录时”触发它并选择“以最高权限运行”。
答案2
Zach,服务器已经内置了一个 ADMIN 帐户。它可能被禁用,也可能没有被禁用,但它已经存在了。如果需要,您可以随时启用并使用该帐户。
要运行应用程序,您只需指向该应用程序,右键单击,然后选择“以管理员身份运行”。
如果通过单击快捷方式启动应用程序,则可以右键单击快捷方式,选择属性,并指定它应以管理员身份运行。
这些建议中的任何一个都应该满足您所需要的要求。
您不需要域控制器。