Где я могу получить лучшие пошаговые инструкции (с некоторыми простыми пояснениями) по настройке контроллера домена наWindows Server 2008 R2 Серверное ядро?
Я не знаю, что мне нужно? Мне нужны также DNS и AD и т. д. и т. п. Я не знаю достаточно об этих вещах, но мне нужно настроить их, чтобы подготовить среду разработки. Я также хотел бы узнать, как настроить брандмауэр на машине DC, чтобы сделать его видимым на других машинах, потому что я как-то настроил DC, но не могу к нему подключиться...
Вот моя конфигурация оборудования:
- Интернет-маршрутизатор Linksys с DHCP
- Мой компьютер для разработки — Windows 7.
- моя машина DC — это виртуальная машина на моей машине разработки
- на моей машине разработчика есть сетевой адаптер HW для Linksys и виртуальный сетевой адаптер для DC
- DC-компьютер имеет два сетевых адаптера: один для Linksys (для подключения к Интернету, чтобы можно было обновлять его и т. д.) и один для хоста (моя машина для разработки Win7)
Редактировать
Моя машина разработки должна получить доступ к контроллеру домена и войти в систему, используя учетные данные домена. Машина разработки будет иметь доступ к Интернету напрямую через маршрутизатор Linksys. Моя машина контроллера домена будет обслуживать только аутентификацию (и если я смогу правильно ее настроить), также должна иметь службы федерации Active Directory в рабочем состоянии. Надеюсь, теперь это немного понятнее. По крайней мере, немного.
решение1
Есть справедливый пост.здесьи другойздесьэто поможет вам начать. Нужно будет пройти несколько параметров, но механика установки контроллера домена несложная. Вам также понадобится DNS, да...
Но я бы хотел сказать одно: если вы можете, это не значит, что вы должны это делать. Существует множество вопросов уровня «дизайна», на которые нужно ответить, чтобы эффективно настроить Active Directory, и никто, кроме вас, не может эффективно ответить на эти вопросы. Мы не можем сказать вам, что делать. (Поскольку вы разработчик, думайте об этом как о создании бизнес-приложения для кого-то. Вы можете написать код для автоматизации его бизнес-процессов, но вы не можете сказать ему, как вести свой бизнес или каким должен быть его «бизнес-процесс». Этоихбизнес).
На сайте Microsoft есть много информации о проектировании Active Directory, эффективной настройке сервера в качестве контроллера домена и т. д., и я настоятельно рекомендую провести небольшое исследование и подумать о том, чего вы пытаетесь достичь, а не просто искать решения "из кулинарной книги". В конечном итоге вы будете счастливее, если пойдете таким образом.
Что касается подключения через DC к внешнему миру... Я бы настоятельно не рекомендовал вам этого делать — подключение DC к Интернету сопряжено с большим риском, и, не желая показаться грубым, я не думаю, что вы в состоянии эффективно с этим справиться... На самом деле настройте еще одну виртуальную машину для управления подключением к Интернету.
На основе ваших правок:
«Полная» версия, безусловно, значительно облегчит настройку и конфигурирование. На самом деле не так уж и сложно что-то слепить на основе обстоятельств, которые вы сейчас описали. Если вы используете полную версию, установите DNS, установите роль Active Directory, установите любые «обязательные» компоненты, которые, как она утверждает, вам нужны для AD, запустите мастер DCPromo и скажите ему, что вы создаете новый домен в новом лесу. Он как бы проведет вас через все это оттуда.