はじめに
Active Directory(「Active Directory」を意味する AD と呼ばれる)は、Microsoft のコアコンポーネントです。主な利点は、効率的な管理(たとえば、ユーザーのバッチ管理、アプリケーションの展開、パッチの更新など)、Microsoftの多くのスイートです。(Exchange、フェールオーバークラスタリング)には、ドメイン環境のサポートも必要です。
インストール
インストールの前に、ドメイン内のいくつかの一般的な用語と必要条件を紹介します。
用語集
ドメインコントローラ(DC)ドメインコントローラ
組織単位(OU)組織単位
識別名(DN)の識別名
正式名称(CN)正式名称
必要条件
インストーラには管理者権限が必要です。
インストールパーティションは NTFS パーティションです。
DNS のサポートが必要です。
TCP/IPのサポートが必要(固定 IP、任意のサーバが固定 IPを使用して、再起動後に IP アドレスが変更されないようにする必要があります。サーバネットワークはAlibaba Cloud の VP Cネットワークです。 IP を変更する場合は、コンソールから変更できます)。
周辺
ネットワークは、Alibaba Cloud の VPC ネットワークと 192.168.100.0/24 ゲートウェイデフォルトを使用します。
Domains
Lyonz.com
DC:192.168.100.105
クライアント:192.168.100.106(ドメインに参加する必要のあるクライアント)
DCの基本情報を変更
DCホスト名を変更する
DCのDNSを変更する(DNSアドレスを独自のIPにポイントする)
注意
ここでサーバーの IP アドレスを手動で変更しないでください(サーバーの IP を手動で変更しても影響しませんし、サーバーの IP が変更されることを心配する必要もありません)。変更したい場合は、コンソールで操作してください。
インストールを開始する
クライアント結合を検証
クラウドへの AD のインストールは、AD のオフラインインストールと同じですが、クライアントがドメインに参加する手順は少し異なります。クライアントの SID を最初に変更する必要があります。これは、同じ画像が Alibaba Cloud ECS Windows Server 2012 システムで使用されているためです。SID は同じです。変更されていない場合は、ドメインに参加するときに SID が要求されます。
クライアントの SID を変更
Winodws Server 2012:
powershell インタフェースで次のコマンドを実行します。
まず、スクリプトが格納されているパスに切り替えます。
.\Sysprep.ps1 -ReserveHostname -ReserveNetwork -skiprearm -post_action "reboot"
上記のコマンドを実行すると、サーバーは SID を再初期化します。初期化が完了すると、マシンが再起動します。サーバーを起動した後、次の2点に注意する必要があります。
(1)サーバの IP アドレスが DHCP から固定 IP アドレスに変更されます。ここでそれを DHCP に戻すことができます。前に述べたように、ECS アドレスを変更する場合は、コンソールから操作することをお勧めします。
(2)サーバの SID を初期化した後、サーバのファイアウォールの設定も Microsoft のデフォルト設定に変更されます。つまり、「ゲストまたはパブリックネットワーク」が開かれているため、ping できません。サーバーとリモート。現時点では、Web コンソールインターフェイスでファイアウォール「ゲストまたはパブリックネットワーク」を閉じるか、開く必要があるポートを解放する必要があります。
クライアントの基本情報を変更する
(DNSは、DCのIPアドレスを指します。ホスト名は、サービスの対応する名前に従って変更できます。ここでのホスト名の変更は必須条件ではありません)。
上記はAlibaba Cloud ECS Windows Server 2012 ビルドドメインとクライアントがドメインに加わるプロセスです。Alibaba Cloud でドメインを設定するときに、オフライン(仮想マシン)の学生がドメインを構築する場合は、SID を変更するクライアントの問題に留意する必要があります。
関連リンク
より多くのオープンソースソフトウェアがクラウドにあります。ここをクリックしてください。