606
技術社區[雲棲]
雲服務器 ECS 配置:阿裏雲ECS Windows Server 2012 搭建AD
簡介
Active Directory(簡稱AD,即“ 活動目錄“的意思),是微軟下麵的核心組件,其主要優勢是實現高效管理(例如,批量管理用戶,部署應用,更新補丁等等),而且微軟很多的套件(Exchange,故障轉移群集)也是需要域環境支持。
安裝
安裝之前我們介紹域裏麵的幾個常見名詞以及必要條件。
名詞解釋
Domain Controllers(DC)域控製器
Organizational Unit(OU)組織單位
Distinguished name(DN)識別名
Canonical Name(CN)正式名稱
必要條件
- 安裝者必須擁有管理員權限。
- 安裝分區為NTFS分區。
- 需要DNS支持。
- 需要TCP/IP 支持(最好有固定IP,任何服務器都應該使用固定IP,防止重啟後IP地址發生變化,我這裏服務器網絡采用的是阿裏雲的VPC網絡,手動修改IP會導致IP失效,如果想修改IP,可以通過控製台修改)。
環境
網絡采用的是阿裏雲的VPC網絡, 192.168.100.0/24 網關默認。
域名
lyonz.com
DC: 192.168.100.105
Client: 192.168.100.106 (需要加入域的客戶機)
修改DC 的基本信息
修改DC主機名
修改DC 的DNS(將DNS地址指向自己的IP)
注意
這裏不要手動修改服務器的IP地址(手動修改服務器IP不會生效,也無需擔心服務器IP會重啟發生改變),如果要修改請在控製台操作。
開始安裝
驗證客戶端的加入
在雲上安裝AD和我們線下安裝AD步驟其實一樣,但客戶端加入域的步驟稍有不同,需要先修改客戶端的SID,這是因為阿裏雲ECS Windows Server 2012係統采用的同一個鏡像,所以SID是相同的,如果不修改,在加入域的時候會提示SID相同。
修改客戶端的SID
Winodws Server 2012:
在 powershell 界麵執行如下命令:
首先切換到腳本存放的路徑,
.\Sysprep.ps1 -ReserveHostname -ReserveNetwork -skiprearm -post_action "reboot"
執行上麵的命令後,服務器會重新初始化SID,初始化完成後,機器會重啟,服務器啟動後需要注意兩點:
(1)服務器IP地址會從DHCP變成固定IP地址,這裏你可以重新改成DHCP,我前麵說過,如果想修改ECS 的地址最好從控製台操作。
(2)服務器無法PING 通,這是因為服務器SID初始化完成後,也將服務器防火牆的配置修改成微軟默認的配置,也就是將“來賓或公用網絡”打開,導致無法ping 通服務器和遠程。這個時候我們就需要在web console 界麵將防火牆“來賓或公用網絡”關閉,或者放行需要開放的端口。
修改客戶端的基本信息
(DNS 指向DC 的IP地址,主機名可以根據業務修改相應的名稱即可,這裏主機名修改不是必要條件。)
以上就是阿裏雲ECS Windows Server 2012 搭建域以及客戶端加入域的過程,如果有在線下(虛擬機)搭建過域的同學,在阿裏雲上搭建域的時候隻需要注意客戶端修改SID的問題。
最後更新:2017-08-14 15:32:29