我可以在哪裡獲得如何設定網域控制器的最佳逐步說明(帶有一些簡單的解釋)Windows Server 2008 R2 伺服器核心?
我不知道我需要什麼?我還需要 DNS 和 AD 等等嗎?我對這些東西了解不夠,但我需要設定它們來準備開發環境。我還想知道如何在 DC 機器上配置防火牆,使其在其他機器上可見,因為我已經以某種方式設定了 DC,但我無法連接到它......
這是我的硬體配置:
- 帶有 DHCP 的 Linksys 互聯網路由器
- 我的開發機器是 Windows 7
- 我的 DC 機器是我的開發機器中的虛擬機
- 我的開發機器有一個連接到 linksys 的硬體網路適配器和一個連接到 DC 的虛擬網路適配器
- DC 機器有兩個網路介面卡:一個連接到 linksys(用於連接互聯網,以便可以更新等),另一個連接到主機(我的開發 Win7 機器)
編輯
我的開發電腦應該訪問網域控制器並使用網域憑證登入。開發機將透過 Linksys 路由器直接存取網際網路。我的網域控制站電腦僅提供驗證(如果我能夠正確配置),也應具有處於可用狀態的 Active Directory 聯合驗證服務。我希望現在更加清楚了。至少有一點點。
答案1
有一個公平的帖子這裡和另一個這裡這將幫助您開始。將需要執行一些參數,但安裝網域控制器的機制並不困難。您還需要存在 DNS,是的...
我想說的一件事是,你可以並不意味著你應該 - 有很多“設計”級別的問題需要回答才能有效地設置活動目錄,除了你之外沒有人可以有效地回答這些問題 -我們無法告訴您要做什麼(因為您是開發人員,請將其視為為某人創建業務應用程式- 您可以編寫程式碼來為他們自動化他們的業務流程,但您不能告訴他們如何經營他們的業務或他們的「業務流程」應該是什麼- 它是他們的商業)。
微軟網站上有很多關於設計活動目錄、有效地將伺服器配置為網域控制器等的內容,我強烈建議在那裡做一些研究並思考你想要實現的目標,而不僅僅是尋找「食譜」解決方案。這樣你最終會更幸福。
至於透過 DC 連接到外部世界......我強烈建議您不要這樣做 - 將 DC 連接到互聯網存在很多風險,並且不想粗魯,我認為您不在一個地方為了有效地處理這個問題...設置另一個虛擬機來處理互聯網連接,真的。
根據您的編輯:
「完整」版本肯定會使設定和配置變得更加容易。根據您現在描述的情況將一些東西拼湊起來確實不是那麼困難。如果您使用的是完整版本,請安裝 DNS、安裝 Active Directory 角色、安裝它聲稱您需要 AD 的任何「必要」元件,讓 DCPromo 精靈運行並告訴它您正在新網域中建立新網域。它會引導你從那裡開始。