安装并启用Active Directory域服务与DNS服务

本文涉及的产品
对象存储 OSS,20GB 3个月
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
对象存储 OSS,恶意文件检测 1000次 1年
简介: 为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务

为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务。
下文分别描述了在如何在Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2这三个版本的Windows系统中进行安装。

Windows Server 2016系统

一般情况下,一个全新安装的Windows Server系统中并不会默认安装AD域服务或DNS服务。用户需要通过服务器管理器自行安装。具体请参考以下步骤与GIF动图进行安装与配置:

  1. 找到并打开服务器管理器程序
  2. 在仪表板点击“添加角色和功能”并选择安装“Active Directory域服务”和“DNS服务器”
  3. 安装完成后再服务器管理器左边栏选中的AD DS,对其中的“Active Directory域服务所需的配置”的️通知提示点选“更多”,然后进行“将此服务器提升为域控制器”的操作

    • 操作过程中需要配置AD域的根域名、域功能级别、还原密码等。
  4. 完成后需要重启计算机激活服务
    install_ad_win16

Windows Server 2012 R2系统

在Windows Server 2012 R2系统中安装配置AD域服务和DNS服务的流程基本与Windows Server 2016系统相仿。具体请参考以下步骤与GIF动图进行安装与配置:

  1. 找到并打开服务器管理器程序
  2. 在仪表板点击“添加角色和功能”并选择安装“Active Directory域服务”和“DNS服务器”
  3. 安装完成后在服务器管理器主界面的右上角找到并点击️通知提示,然后进行“将此服务器提升为域控制器”的操作

    • 过程中需要配置AD域的根域名、域功能级别、还原密码等。
  4. 完成后需要重启计算机激活服务
    install_ad_win12

Windows Server 2008 R2系统

不同于Windows Server 2012与Windows Server 2016这两个较新的系统,用户并不能在Windows Server 2008 R2这个系统的服务器管理器中直接配置AD域服务,而需要在安装完成并重启之后单独运行一个dcpromo的程序来完成配置。具体请参考以下步骤与GIF动图进行安装与配置:

  1. 找到并打开服务器管理器程序
  2. 找到角色摘要版块点选“添加角色”,仅添加“Active Directory域服务”角色
  3. Active Directory域服务安装完成后重启计算机
  4. 搜索并运行dcpromo程序(即Active Directory域服务安装向导)

    • 过程中需要配置AD域的根域名、域功能级别、还原密码等。
    • 过程中需要选择安装“DNS服务器”服务
  5. 完成后需要重启计算机激活服务
    install_ad_win08

更多

下面是使用基于AD域系统的用户身份认证及访问权限控制可能需要的相关知识点:

  1. 阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍,总体介绍阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制的设计实现。
  2. Kerberos网络身份认证协议介绍及SMB文件系统对其的支持,介绍Kerberos网络身份认证协议以及与SMB协议问系统的交互。
  3. 安装并启用Active Directory域服务与DNS服务,介绍如何在VPC中安装并启用AD域服务和DNS服务。
  4. 将Windows系统机器加入AD域,介绍如何将windows机器加入AD域。
  5. 将阿里云SMB协议文件系统挂载点接入AD域,介绍如何在AD域服务器以及阿里云SMB协议文件系统中进行必要的配置来支持基于AD域的用户身份认证及权限访问控制。
  6. 从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从windows客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  7. Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统,介绍如何从Linux客户端以域用户身份挂载使用阿里云SMB协议文件系统。
  8. 阿里云SMB协议文件系统ACL权限控制使用指南,介绍如何正确地配置阿里云SMB协议文件系统的ACL以及相应的规则描述。
  9. 阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景 - Home Directory / User Profile,介绍使用权限控制的域用户Home Directory以及User Profile两个场景下的相关配置及实现。
  10. MacOS客户端连接阿里云NAS SMB文件系统,介绍如何从MacOS客户端挂载使用阿里云SMB协议文件系统。
目录
相关文章
|
20天前
|
存储 缓存 算法
分布式锁服务深度解析:以Apache Flink的Checkpointing机制为例
【10月更文挑战第7天】在分布式系统中,多个进程或节点可能需要同时访问和操作共享资源。为了确保数据的一致性和系统的稳定性,我们需要一种机制来协调这些进程或节点的访问,避免并发冲突和竞态条件。分布式锁服务正是为此而生的一种解决方案。它通过在网络环境中实现锁机制,确保同一时间只有一个进程或节点能够访问和操作共享资源。
44 3
|
3月前
|
自然语言处理 数据可视化 API
淘宝商品评论 API 接口:深度解析用户评论,优化产品与服务
淘宝是领先的中国电商平台,其API为开发者提供商品信息、交易记录及用户评价等数据访问服务。对于获授权的开发者和商家,可通过申请API权限、获取并解析评论数据来进行情感分析和统计,进而优化产品设计、提升服务质量、增强用户互动及调整营销策略。未授权用户可能受限于数据访问。
|
3天前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
4天前
|
安全 测试技术 数据安全/隐私保护
原生鸿蒙应用市场开发者服务的技术解析:从集成到应用发布的完整体验
原生鸿蒙应用市场开发者服务的技术解析:从集成到应用发布的完整体验
|
26天前
|
SQL 安全 Windows
SQL安装程序规则错误解析与解决方案
在安装SQL Server时,用户可能会遇到安装程序规则错误的问题,这些错误通常与系统配置、权限设置、依赖项缺失或版本不兼容等因素有关
|
8天前
|
存储 域名解析 缓存
了解攻击者如何利用Active Directory中的DNS漏洞
DNS服务器是AD环境中不可或缺的一部分。使用DNS服务器可以完成一些简单但关键的活动,如身份验证、查找计算机和识别域控制器。
|
2月前
|
自然语言处理 数据可视化 BI
文档解析(大模型版)服务体验评测
体验文档解析(大模型版)服务时,清晰的入门指南、操作手册和FAQ至关重要。若存在不足,需增加直观的操作流程说明(如动画演示)、深化高级功能文档,并提供实时在线支持,帮助用户快速解决问题。
|
22天前
|
网络安全 Docker 容器
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
18 0
|
2月前
|
弹性计算 自然语言处理 数据可视化
|
1月前
|
存储 缓存 网络协议
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍

推荐镜像

更多