前提:
已创建两台CVM云服器实例,分别作为域控制器(DC)和客户端(Client)。创建的CVM云服务器实例需满足以下条件:
- 分区为NTFS分区。
- 实例支持DNS服务。
- 实例支持TCP/IP协议。
同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD域,具体轻量服务器和云服务器的云联网操作方法可参考以下文档:
云服务器与轻量服务器通过云联网连接 - 云 社区 - 腾讯云 (tencent.com)
背景信息
活动目录AD(Active Directory)是微软服务的核心组件,相关名词概念如下:
- DC:Domain Controllers,域控制器
- DN:Distinguished Name,识别名
- OU:Organizational Unit,组织单位
- CN:Canonical Name,正式名称
- SID:Security Identifier,安全标识符
本文以Windows Server 2012为例介绍如何搭建AD域,搭建过程中采用的环境示例如下:
- 组网信息:网络类型采用专有私有网络VPC,交换机的私有网络网段为192.168.100.0/24。
- 域名信息:示例域名为example.com,作为DC的CVM云服务器实例内网IP地址为192.168.100.105,作为客户端的CVM云服务器实例内网IP地址为192.168.100.106。
步骤一:部署AD域控制器
远程连接作为DC(域控制器)的云服务器CVM实例。
打开服务器管理器,添加角色和功能。
选择安装类型。
选择要安装角色和功能的服务器。
选择要安装在服务器上的角色。
此处以将AD域服务和DNS服务部署在同一台服务器上为例,选择安装AD域服务和DNS服务。
安装完成后,关闭对话框。
在服务器管理器页面的右上角单击三角图标,将此服务器提升为域服务器。
说明 除额外说明的配置外,部分配置步骤已省略,配置时保持默认配置,单击下一步即可。
添加新林,设置域名。
AD域的域名示例为example.com。
配置域服务器参数。
配置DNS选项。
配置NetBIOS域名。
检查并确认您的选择,单击下一步。
单击安装,开始安装AD域服务器。
安装完成后将自动重启服务器,重新连接该服务器后可以查看安装结果。
步骤二:将客户端加入AD域
远程连接作为客户端的CVM云服器实例。
修改DNS服务器地址。在步骤一中已经将AD域服务和DNS服务部署在同一台CVM云服器实例上(IP地址为192.168.100.105),此处指定DNS服务器的地址为192.168.100.105。
检查是否能Ping通DNS服务器IP地址。
修改主机名并加入AD域。
打开控制面板修改系统属性,将该客户端加入到AD域中。
重新启动服务器,使修改生效。
说明对于作为客户端的CVM云服器实例,腾讯云不推荐您使用已加入域的客户端实例来创建自定义镜像,否则新镜像创建的实例会报错服务器上的安全数据库没有此工作站信任关系
。如果确实需要,建议您在创建新的自定义镜像前先退出域。