主级别域,AD(活动目录)设置和IP寻址的配置

图片:www.cloudaction.com

设置远程桌面终端服务器需要先进行初步的技术任务,然后才能使用完全运行的系统。 后者应在安全性,可靠性和故障安全性方面以高质量标准为特征。 本文以技术为导向,旨在为读者提供有关如何配置主级别域,如何设置活动目录以及IP地址的概述。 我特指n’cloud虚拟办公室。

n’cloud虚拟办公室

创建服务器

我们从安装主域服务器开始。 我们将其命名为DOM002AD01并配置域DOM002.local,这是整个结构的最高域。 服务器将获得一个特定的地址“ 123.456.78.910”。 该服务器也是主DNS,并配置为转发DNS。 我们获得以下非常基本的配置:

主级域服务器:DOM002.local

域控制器主域:DOM002AD01.DOM002.local

IP地址:123.456.78.910

在开始安装和配置服务器之前,我们需要在群集节点(DOMCLN201)的Hyper-V中创建虚拟服务器。 为此,我们需要一个在SYSPREP的初步工作中已经预先准备好的图像。 我们将群集上的该映像复制到一个文件夹中,该文件夹专门为虚拟服务器创建,并以新服务器命名。 现在,让我们在Hyper-V中为虚拟服务器创建新文件夹,以便能够安装虚拟服务器。 为此,我们必须在此过程之前选择要存储服务器的特定存储位置。 创建服务器时,将设置RAM值和硬盘存储器的动态功能。

确定服务器的生成

第1代:

第1代为虚拟服务器提供了与以前版本的Hyper-V相同的虚拟硬件。

第2代:

第2代在虚拟机上提供以下新功能:

·使用标准网卡进行PXE引导

·从虚拟SCSI磁盘引导

·从虚拟SCSI DVD开始

·安全启动(默认情况下启用)

·UEFI固件支持

由于虚拟硬盘是在第二代上设计和创建的,因此选择了第二代选项。

虚拟服务器的世代选择

创建服务器时,有一个选项需要选择网络适配器。 由于已经在给定集群上创建了网络适配器,因此我们只需在“配置网络”部分中选择适配器即可。 这允许在网络和Internet上进行通信。

之后,我们选择虚拟硬盘,该硬盘存储在集群的文件夹中。 服务器的创建到此已经完成。 现在可以启动,安装和配置虚拟服务器。

主域服务器命名和IP寻址

我们启动服务器并从配置开始。 首先,将计算机名称更改为适当的预定义名称“ DOM002AD01”。 然后,服务器重新启动。 之后,输入带有网关和DNS的IP地址,以便可以在提供虚拟服务器的公司的网络中使用该服务器。

主域上的角色安装

需要为域和整个AD结构都安装Active Directory域服务角色。 安装后,可以将服务器提升为域控制器。 因此,可以配置第一个域“主域(DOM002.local)”。 该角色还带来了其他功能,例如Active Directory用户和计算机管理。 在这里,创建一个NTFS组,以后从子域嵌套该组需要NTFS组,这允许RDP用户进行远程和数据访问。

“ DNS服务器”角色将自动安装在所有Active Directory服务器上,并且整个结构中的主域服务器充当同一域和其他域的服务器的转发DNS。

Active Directory Admin和NTFS组,AGUDLP原理

第一步,创建一个新的域管理员,我们将其命名为“ DOMAdmin@dom002.local”。 现在,我们将“管理员”复制到Active Directory中,并将其重命名为“ DOMAdmin”。 为此,我们创建了一个新的组织单位(OU),称为“ NTFS组”。 在其中,我们可以创建以后通过Web访问和分发网络驱动器所需的所有组。 回想起来,我们还应该将子域中的组嵌套到主域中的这些NTFS组中,以便最终进行Web访问。 必须在组区域中将组设置为“通用”,否则您将无法嵌套子域的组。

AGUDLP原则

在n’cloud.swiss,我们根据AGUDLP原则构建了整个用户和组结构。 AGUDLP是简化用户和组的顺序和结构的原则。 AGUDLP只是代表帐户>全局组>通用组>域本地>权限

用户帐户将添加到其子域中的全局组。 然后将这些全局组嵌套在主域的通用组内。 然后在主域上将它们再次嵌套到特殊的“域本地”组中,然后从那里将它们分配给其访问授权寄存器中的特定程序。

我们的环境中的几乎所有事物都是相同的,除了我们的工作没有最后的“域本地”嵌套。 仅在存在混乱以及更多用户和组的情况下,这实际上才是必要的。 由于我们这里没有主域上的用户,除了新管理员外,我们不需要此步骤。

域名服务器(DNS)

DNS的主要任务是回答名称解析请求。 DNS的工作原理类似于目录查询。 用户知道姓名,但不知道地址或电话号码。 如果我们通过网络中的命令“ nslookup”来查询服务器名称,则DNS将向我们返回IPv4或IPv6地址而不是电话号码。

现在,我们创建两个DNS记录。 其中之一使解析特定网址成为可能,从而确保可以通过网络进行访问。 另一个DNS正在转发到提供程序的DNS。 这样,网络中也可以使用其他服务器,并且可以访问Internet。 目前,我们创建了一个“反向查找区域”,以便在这些“正向查找区域”中创建新条目时可以在其中创建指针条目。 完成后,我们可以创建一个可以称为netkom.ch的新区域。 重要的是将区域数据复制到整个结构,以便子域中的服务器也被重定向。 现在,我们集成了我们已经定义的两个条目。 我们使用条目WWW,因为这样可以确保我们可以访问网站www.netkom.ch。

子域配置(子域Active Directory结构)

现在我们来看一下子域的配置。 我们从域控制器“ USER1AD01”开始,在第二个AD“ USER2AD01”上稍有延迟。 为此,与主域的DOM002AD01一样,安装了角色“ Active Directory域服务”,然后将这两个角色提升为“域控制器”。

在我们安装角色之前,首先在NIC选项卡中输入IP,DNS和网关地址,然后重新启动服务器。 由于我们已经设置了到DOM002AD01的转发,因此现在输入DOM002AD01的DNS地址。 重新启动后,服务器现在准备安装角色并将其升级为域控制器。

关于史蒂文·马特(Steven Matter)

Steven Matter是n’cloud.swiss AG的IT项目经理。 在此职位上,他负责监督围绕信息技术方面公司追求和目标的计划,执行和委托职责的过程。 此外,他还监督IT工程师学徒,并帮助他们开发对IT行业至关重要的核心技能。

图片:n’world出版物