Windows Server - 活动目录域服务

Windows Server - 活动目录域服务

网络基础

如果活动目录域服务是Winows Server架构的基础和核心，那么网络是整个IT架构的基础。

内网预留IP地址

A类

10.0.0.0 to 10.255.255.255

B类

172.16.0.0 to 172.31.255.255

C类

192.168.0.0 to 192.168.255.255

选择IP地址段

预留足够多IP地址用于服务器，台式机，笔记本，移动设备等注意潜在的IP地址冲突，例如：Docker​可能使用B类IP地址

一个公司的IP地址参考

北京 10.10.0.0/255.255.0.0上海 10.20.0.0/255.255.0.0深圳 10.30.0.0/255.255.0.0

一个办公室的IP地址参考

Windows Server 10.10.10.0/255.255.255.0 (可用IP地址 10.10.10.1 - 10.10.10.254)Linux Server 10.10.20.0/255.255.254.0 (可用IP地址 10.10.20.1 - 10.10.21.254)

域控服务器IP地址参考

BJDC01 10.10.10.10/255.255.255.0BJDC02 10.10.10.11/255.255.255.0

活动目录设计

活动目录设计

如无特别需求，单林单域（Single Forest Single Domain）为首选单林单域满足绝大部分企业需求，尤其是中小企业，包括安全要求单林单域架构（最）简单，维护便捷，最低需要一台域控服务器单域环境支持约20亿个对象（用户，计算机，组织单元等）

活动目录最佳实践

PDC（默认为第一台域控服务器）为林环境的时间同步服务源，时间的准确性对于所有系统都至关重要

# 在第一台域控服务器BJDC01，运行下面命令w32tm /config /computer:BJDC01.contoso.com /manualpeerlist:time.windows.com /syncfromflags:manual /update

安装第二台域控服务器，以提供备份冗余，负载均衡创建AD用户时，遵循统一的命名规则，并填写统一的AD用户属性（例如：城市，电话，职位，部门等）基于AD组赋权限，不要基于单个AD用户考虑启用Active Directory Recycle Bin考虑启用Protect object from accidental deletion域控服务器的备份策略（必须）

安装第一台域控服务器

安装Windows Server 2019

# Check Operating System version(Get-WmiObject -Class Win32_OperatingSystem).CaptionMicrosoft Windows Server 2019 Standard

重新命名系统

# BJ 表示 Beijing# DC 表示 Domain ControllerRename-Computer BJDC01Restart-ComputerGet-Content Env:COMPUTERNAME

配置IP地址

IP 地址: 10.10.10.10子网掩码: 255.255.255.0默认网关: 10.10.10.1首选DNS服务器: 10.10.10.10

安装活动目录域服务

提升为域控制器

PS C:\Users\Administrator> whoamicontoso\administrator

安装第二台域控服务器

安装Windows Server 2019

# Check Operating System version(Get-WmiObject -Class Win32_OperatingSystem).CaptionMicrosoft Windows Server 2019 Standard

重新命名系统

# BJ 表示 Beijing# DC 表示 Domain ControllerRename-Computer BJDC02Restart-ComputerGet-Content Env:COMPUTERNAME

配置IP地址

IP 地址: 10.10.10.11子网掩码: 255.255.255.0默认网关: 10.10.10.1首选DNS服务器: 10.10.10.10

加域

# Do a ping testping contoso.comPinging contoso.com [10.10.10.10] with 32 bytes of data:Reply from 10.10.10.10: bytes=32 time<1ms TTL=128Reply from 10.10.10.10: bytes=32 time<1ms TTL=128Reply from 10.10.10.10: bytes=32 time<1ms TTL=128Reply from 10.10.10.10: bytes=32 time<1ms TTL=128Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms# Join DomainAdd-Computer –Domainname "contoso.com" -Restart

安装活动目录域服务

以contoso\administrator登陆系统

提升为域控制器

FSMO

Windows有五个 FSMO（Flexible Single Master Operation） 角色：

林级别 - 架构主机（安装Exchange，Lync，SCCM）林级别 - 域命名主机（添加或者删除域名）域级别 - RID 主机（分配RID池给DCs）域级别 - PDC 仿真器（Time root，处理账号锁定，密码修改）域级别 - 基础结构主机（对象在不同域之间的引用）

​​列出所有域控服务器PS C:\Users\Administrator> Get-ADGroupMember "Domain Controllers"distinguishedName : CN=BJDC01,OU=Domain Controllers,DC=contoso,DC=comname : BJDC01objectClass : computerobjectGUID : 2925d41f-56d2-4c9e-a429-b883c1abc9f5SamAccountName : BJDC01$SID : S-1-5-21-873975853-2567142126-3576544696-1000distinguishedName : CN=BJDC02,OU=Domain Controllers,DC=contoso,DC=comname : BJDC02objectClass : computerobjectGUID : 2702d187-88be-4ff1-adeb-d1a1bdd9147eSamAccountName : BJDC02$SID : S-1-5-21-873975853-2567142126-3576544696-1103# 列出所有域控服务器，筛选基本信息PS C:\Users\Administrator> Get-ADGroupMember "Domain Controllers" | Get-ADDomainController | Select-Object Name,Forest,Domain,Site,IsGlobalCatalog,IPv4Address | Format-TableName Forest Domain Site IsGlobalCatalog IPv4Address---- ------ ------ ---- --------------- -----------BJDC01 contoso.com contoso.com Default-First-Site-Name True 10.10.10.10BJDC02 contoso.com contoso.com Default-First-Site-Name True 10.10.10.11

列出FSMO操作主机

PS C:\Users\Administrator> netdom query fsmo架构主机 BJDC01.contoso.com域命名主机 BJDC01.contoso.comPDC BJDC01.contoso.comRID 池管理器 BJDC01.contoso.com结构主机 BJDC01.contoso.com

或者

# 林级别FSMOPS C:\Users\Administrator> Get-ADForest | Select-Object DomainNamingMaster, SchemaMasterDomainNamingMaster SchemaMaster ------------------ ------------ BJDC01.contoso.com BJDC01.contoso.com# 域级别FSMOPS C:\Users\Administrator> Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulatorInfrastructureMaster RIDMaster PDCEmulator -------------------- --------- ----------- BJDC01.contoso.com BJDC01.contoso.com BJDC01.contoso.com

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。