我听说这个网站可以提供一些与 IT 相关问题的帮助,所以我想我可以尝试一下。
我正在学习 Active Directory,在教科书中我经常看到这样的符号这在引用域控制器/活动目录时使用。
我的问题是:您可以在哪台机器上安装 Active Directory 和域控制器。如果我负责为多个站点建立集中式网络,我将使用/需要哪些设备?我需要服务器机架吗?
答案1
正如这里已经提到的,您可以在裸机或虚拟机上运行域控制器。我更喜欢虚拟机,因为它为您提供了更大的灵活性,并且由于 DC 需要“低” CPU 和 RAM,因此您不会浪费现代服务器的硬件资源。
AD 基础设施应该是冗余的,这意味着至少两个 DC 必须部署在不同的硬件服务器上。不需要故障转移群集,因为 AD 具有内置高可用性(如果设计正确)。
可以使用向导或 PowerShell 命令安装 AD 角色。请勿在同一 Windows 实例上将其他角色(如 Hyper-V、文件服务器等)与 AD 混合,因为这可能会导致问题,更多解释请点击此处 -https://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea/
我建议先阅读 Microsoft 的最佳实践和硬件推荐: https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/hardware-considerations https://social.technet.microsoft.com/wiki/contents/articles/52587.active-directory-design-considerations-and-best-practices.aspx
答案2
回答
您不需要服务器机架。您需要一台计算机来安装 Windows Server。安装操作系统后,您将在该服务器上安装 Active Directory。您的问题需要过多有关 Active Directory 的解释。您实际上是在询问有关如何进行多站点设置的文档。首先将其安装到单个服务器上,然后通过访问 docs.microsoft.com 并进行一些研究/阅读来积累这些知识。我在下面为您提供了一些基本的安装说明,但没有解释原因。这太冗长了。
基本
Windows 域控制器在 Windows Server 上运行。这是服务器可以安装/启用的一项功能。
要查看所有可能的角色,您可以打开 Windows 管理 Powershell 会话并输入以下命令
Get-WindowsFeature
可用功能列表将滚动显示。其中之一是“Active Directory 域服务”。您可以使用“Install-WindowsFeature”Powershell cmdlet 启动 Active Directory 的安装。
在您的管理 powershell cli 中输入以下命令:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools -Verbose
这将启动 Active Directory 的安装并使服务器成为域控制器。此角色对于所有工作站、服务器和用户以及您可以操作和管理的其他 LDAP 对象的集中安全环境至关重要。
安装完成后,您可以通过打开开始菜单中的管理工具部分来查看可用的工具来管理服务器的域服务。
我建议你按照以下方法阅读手册关联并了解将 Active Directory 部署到 Windows Server 的其他方法以及研究 Active Directory 是什么以及它用于什么。
答案3
如果您负责为多个站点设置 AD 基础架构,那么您可能应该比从技术论坛上的陌生人那里学到更多关于架构的知识。
但要给你一个有意义的答案:几乎任何能够运行受支持版本的 Windows Server 的物理或虚拟服务器都应该能够在小型环境中运行所需的 AD DS 和 DNS 角色。随着容量要求的增加,性能要求当然也会增加。但是,如果你正在建立一个实验室来学习一点知识,那么拥有一个或两个现代 x64 CPU 核心、一千兆字节左右的 RAM 和 60-100 千兆字节的磁盘空间就足够了。