當今企業面臨著越來越多的挑戰,無論是管理大量的用戶和資源,還是確保網絡安全和數據保護。為了有效地應對這些挑戰,企業需要一個強大且靈活的目錄服務來支持其 IT 基礎設施。這正是 AD Server 所擅長的領域。
本文將介紹如何建立 AD Server。
操作步驟
變更網卡設定
開啟 Command Prompt 介面,輸入 ipconfig,查看現有網路配置資訊
到網卡設定介面(路徑:Control panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings -> Properties -> Internet Protocol Version 4),將現有網路配置資訊,填入到網卡設定介面,DNS server 也指定設備的 IP。
更改設備名稱
至進階系統設定(路徑:Control Panel -> System and Security -> System -> Advanced system settings -> Computer Name -> Change…),更新電腦名稱,便於識別機器為 AD Server。
修改名稱後,需要重新開機,以套用更新的名稱
安裝 AD DS 及 DNS Server
開啟 Serve manager 伺服器管理員,點擊右上方 Manage -> Add Roles and Features
開啟安裝精靈,前面部分選擇預設項目即可,點擊 Next
Select server roles 介面,勾選 Active Directory Domain Services 及 DNS Server,會跳出 Add Roles and Features Wizard 視窗,直接點擊下方 Add Features 即可。設定完後,點擊 Next。
後面的設定保持預設即可,到 Comfirm installation selections 介面,點擊 install,將會安裝 AD Server 及 DNS Server。
將機器升級為 AD Server
到 Server Manager 伺服器管理員介面,右上方會出現驚嘆號的圖示,展開來點擊 Promote this server to a domain controller。
Deployment Configuration 頁面,選擇 Add a new forest,並設定根網域名稱
設定 DSRM 密碼,DSRM(Directory Service Restore Mode)主要用在進行系統修復或是備份還原時使用。
中間流程保持預設即可,至安裝頁面,點擊 Install
設定 DNS
開啟 Server Manager,點擊 右上方 Tools -> DNS
視窗內,右鍵點擊 Reverse Lookup Zones,再點擊 New Zone… 至設定精靈視窗,前面部分保持預設即可,點擊 Next
設定 Network ID 頁面,輸入 IP 範圍,也就是 AD Server 所在的網段
保持預設內容到最後步驟,點擊 Finish
到 Forward Lookup Zones -> <你的網域名稱>,點擊 <你的 Host 名稱>,也就是之前建立好的 AD Server
勾選 Update associate pointer (PTR) record,可確保 Reverse record 及 Forward record 保持一致
至 Reverse Lookup Zones,重新載入頁面,可看到 AD Server 的 IP,也代表紀錄保持一致了
