开发者社区> 须致> 正文

安装并启用Active Directory域服务与DNS服务

简介: 为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务
+关注继续查看

为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务。
下文分别描述了在如何在Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2这三个版本的Windows系统中进行安装。

Windows Server 2016系统

一般情况下,一个全新安装的Windows Server系统中并不会默认安装AD域服务或DNS服务。用户需要通过服务器管理器自行安装。具体请参考以下步骤与GIF动图进行安装与配置:

  1. 找到并打开服务器管理器程序
  2. 在仪表板点击“添加角色和功能”并选择安装“Active Directory域服务”和“DNS服务器”
  3. 安装完成后再服务器管理器左边栏选中的AD DS,对其中的“Active Directory域服务所需的配置”的️通知提示点选“更多”,然后进行“将此服务器提升为域控制器”的操作

    • 操作过程中需要配置AD域的根域名、域功能级别、还原密码等。
  4. 完成后需要重启计算机激活服务
    install_ad_win16

Windows Server 2012 R2系统

在Windows Server 2012 R2系统中安装配置AD域服务和DNS服务的流程基本与Windows Server 2016系统相仿。具体请参考以下步骤与GIF动图进行安装与配置:

  1. 找到并打开服务器管理器程序
  2. 在仪表板点击“添加角色和功能”并选择安装“Active Directory域服务”和“DNS服务器”
  3. 安装完成后在服务器管理器主界面的右上角找到并点击️通知提示,然后进行“将此服务器提升为域控制器”的操作

    • 过程中需要配置AD域的根域名、域功能级别、还原密码等。
  4. 完成后需要重启计算机激活服务
    install_ad_win12

Windows Server 2008 R2系统

不同于Windows Server 2012与Windows Server 2016这两个较新的系统,用户并不能在Windows Server 2008 R2这个系统的服务器管理器中直接配置AD域服务,而需要在安装完成并重启之后单独运行一个dcpromo的程序来完成配置。具体请参考以下步骤与GIF动图进行安装与配置:

  1. 找到并打开服务器管理器程序
  2. 找到角色摘要版块点选“添加角色”,仅添加“Active Directory域服务”角色
  3. Active Directory域服务安装完成后重启计算机
  4. 搜索并运行dcpromo程序(即Active Directory域服务安装向导)

    • 过程中需要配置AD域的根域名、域功能级别、还原密码等。
    • 过程中需要选择安装“DNS服务器”服务
  5. 完成后需要重启计算机激活服务
    install_ad_win08

更多

下面是使用基于AD域系统的用户身份认证及访问权限控制可能需要的相关知识点:

  1. 阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍,总体介绍阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制的设计实现。
  2. Kerberos网络身份认证协议介绍及SMB文件系统对其的支持,介绍Kerberos网络身份认证协议以及与SMB协议问系统的交互。
  3. 安装并启用Active Directory域服务与DNS服务,介绍如何在VPC中安装并启用AD域服务和DNS服务。
  4. 将Windows系统机器加入AD域,介绍如何将windows机器加入AD域。
  5. 将阿里云SMB协议文件系统挂载点接入AD域,介绍如何在AD域服务器以及阿里云SMB协议文件系统中进行必要的配置来支持基于AD域的用户身份认证及权限访问控制。
  6. 从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从windows客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  7. Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从Linux客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  8. 阿里云SMB协议文件系统ACL权限控制使用指南,介绍如何正确地配置阿里云SMB协议文件系统的ACL以及相应的规则描述。
  9. 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 - Home Directory / User Profile,介绍使用权限控制的域用户Home Directory以及User Profile两个场景下的相关配置及实现。
  10. MacOS客户端连接阿里云NAS SMB文件系统,介绍如何从MacOS客户端挂载使用阿里云SMB协议文件系统。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
高并发场景下如何优化服务器的性能?
最近,有小伙伴在群里提问:Linux系统怎么设置tcp_nodelay参数?也有小伙伴说问我。那今天,我们就来根据这个问题来聊聊在高并发场景下如何优化服务器的性能这个话题。
61 0
Mac通过Brew安装Nginx的Echo模块
Mac通过Brew安装Nginx的Echo模块
44 0
windows服务器下oracle数据库查看客户端安装位置,查看oracle数据库实例启用的端口号
windows服务器下oracle数据库查看客户端安装位置,查看oracle数据库实例启用的端口号
56 0
安装并启用Active Directory域服务与DNS服务
为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务
4885 0
win32系统下安装Bind 9,做自己的个人DNS服务器
本文以最简单的配置,在win32系统下将bind作为自己的私有DNS服务器,从此不再为域名解析而苦恼最新版本可以从http://www.
822 0
Win10 Python3.7 安装pytorch1.5+ mmdetection2.1,搭建mmdetection环境
Win10 Python3.7 安装pytorch1.5+ mmdetection2.1,搭建mmdetection环境
81 0
Cacti的安装(for CentOS 5.2)
系统环境:CentOS 5.2 (Linux)最小化安装+ Development Tools (可以使用yum -y groupinstall Development/ Tools来安装)。
745 0
+关注
须致
阿里云文件存储技术专家
5
文章
0
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
相关文档: 混合云容灾服务 混合云备份服务 日志服务
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载