在 Windows Server 中設定網域控制站的逐步指南
在 Windows 伺服器上建立網域控制站 (DC) 是監控安全性、集中式網路的基礎。網域控制站對於處理驗證請求、執行安全性協定以及促進 Active Directory 網域內的使用者和裝置的管理至關重要。
了解網域控制站在 Windows Server 中的角色
Windows Server 中的網域控制站(DC)可作為跨 Windows 網域回應安全性驗證請求的伺服器。它在維護網路安全和管理用戶存取方面發揮著至關重要的作用。 DC不僅在網路登入期間驗證使用者憑證,還根據使用者需求協助分配資源。
在 Windows Server 中設定網域控制站的逐步指南
如果您準備好在 Windows Server 上設定網域控制站 (DC),請依照下列步驟操作:
- 檢查是否滿足所有先決條件
- 安裝 Active Directory 網域服務 (ADDS)
- 將伺服器提升為網域控制器
- 確認網域控制器的配置
現在,讓我們深入了解詳細的過程。
1]檢查先決條件
在 Windows 伺服器上繼續安裝和設定網域控制站之前,必須確認符合某些基本要求。這包括確保安裝了 Windows Server 並為伺服器配置靜態 IP 位址。滿足這些先決條件後,您就可以開始安裝 Active Directory 網域服務。
2]安裝Active Directory網域服務(ADDS)
驗證先決條件後,設定網域控制站的第一步涉及安裝 Active Directory 網域服務。在 Windows Server 上安裝 ADDS 的方法主要有三種:透過伺服器管理員、Windows PowerShell 或命令列。在本指南中,我們將利用伺服器管理員來完成安裝。方法如下:
- 使用管理員帳戶登入Windows伺服器。
- 在伺服器管理員儀表板中,導覽至儀表板 > 管理,然後按一下新增角色和功能,然後按一下下一步按鈕。
- 選擇“基於角色或基於功能的安裝”,從伺服器池中選擇伺服器,選擇要新增服務的主機,然後按一下“下一步”按鈕。
- 選取「Active Directory 網域服務」複選框,然後按一下後續頁面上的「新增功能」按鈕,然後按一下「下一步」。
- 在最終按一下「安裝」按鈕之前,請按一下「下一步」兩次接受選擇的預設功能。
留出時間讓系統安裝必要的功能,完成後再繼續下一步。
3]將伺服器升級為網域控制器
成功安裝 ADDS 角色和功能後,下一步是將伺服器升級為網域控制站。操作方法如下:
- 安裝後,按一下「將此伺服器提升為網域控制站」的通知,然後選擇「新增林」選項作為部署類型。
- 對於新網域設置,輸入根域名,按一下下一步,然後選擇林和網域的功能等級。由於這是您的主 DC,因此請確保選取 DNS 伺服器和全域目錄複選框,保留唯讀網域控制器未選取狀態,並輸入目錄服務還原模式的密碼。
- 按一下“下一步”,確認 NetBIOS 名稱,再次按一下“下一步”,然後指定資料庫、日誌檔案和 SYSVOL 的路徑。
- 最後,檢查您的配置設定並按一下“下一步”,然後按一下“安裝”按鈕。
安裝完成後,您的伺服器將自動重新啟動。
4]驗證網域控制器配置
伺服器重新啟動後,使用網域憑證登入並確保 Active Directory 正常運作。若要檢查這一點,請執行 DCDIAG 命令或開啟伺服器管理員,然後導覽至工具 > Active Directory 使用者和電腦。您也可以使用您的網域名稱執行nslookup來驗證 DNS 功能。
若要實施群組原則(GPO) 來管理整個網域中的設置,請透過「工具」>「群組原則管理」存取此功能,您可以在其中右鍵點選網域或組織單位來建立或編輯GPO 以進行集中管理。
您的網域控制站現已設定為管理網域內的使用者、電腦和其他資源。
如何為 Windows 伺服器指派網域
若要將網域指派給 Windows 伺服器,請導覽至伺服器管理員,安裝 Active Directory 網域服務,然後將伺服器提升為網域控制站。您可以建立一個新網域或使用現有網域,然後重新啟動伺服器以套用所有變更。上面討論了該過程的全面解釋。
Active Directory 與網域控制站之間的差異
Active Directory是一項 Microsoft 服務,旨在儲存和管理有關使用者、電腦和群組等網路資源的信息,從而促進集中管理和安全性。相反,網域控制站是託管 Active Directory 並監督網路驗證的伺服器。本質上,Active Directory 充當系統,而網域控制器充當運行服務的伺服器,使它們本質上互連。
發佈留言