Windows Server 2016-安裝AD網域服務注意事項

標籤：none   元素   table   安裝過程   源安裝   tfs   自動   網路   控制器   

使用 Active Directory網域服務 (AD DS) 伺服器角色，可以建立用於使用者和資源管理的可伸縮、安全及可管理的基礎機構，並可以提供對啟用目錄的應用程式（如 Microsoft Exchange Server）的支援等。

AD DS 提供了一個分散式資料庫，該資料庫可以儲存和管理有關網路資源的資訊，以及啟用了目錄的應用程式中特定於應用程式的資料。 運行 AD DS 的伺服器稱為網域控制站。 管理員可以使用 AD DS 將網路元素（如使用者、電腦和其他裝置）整理到層次內嵌結構。 內嵌階層包括 Active Directory 林、林中的域以及每個域中的組織單位 (OU)。

既然我們要安裝網域控制站，首先我們要瞭解運行網域控制站的要求有哪些，如下：

要求	說明
TCP/IP	配置適當的 TCP/IP 和 DNS 伺服器地址。
NTFS	必須將儲存 Active Directory 網域服務 (AD DS) 的資料庫、記錄檔以及 SYSVOL 檔案夾的磁碟機放置在本地固定卷上。 必須將 SYSVOL 放置在使用 NTFS 檔案系統進行格式化的卷上。 出於安全的目的，應該將 Active Directory 資料庫和記錄檔放置在使用 NTFS 進行格式化的卷上。
憑據	若要安裝新的 AD DS 林，你需要是伺服器上的本地管理員。 若要在現有的域中安裝其他網域控制站，你需要是網域系統管理員組的成員。
網域名稱系統 (DNS) 基礎結構	驗證 DNS 基礎結構是否已到位。 安裝 AD DS 時，你可以包含 DNS 伺服器安裝（如果需要）。 建立一個域時，會在安裝過程中自動建立一個 DNS 委派。 建立 DNS 委派需要具備更新父 DNS 地區許可權的憑據。
Adprep	若要將第一個運行 Windows Server 2016 的網域控制站添加到現有的 Active Directory，adprep.exe 命令自動按需要運行。 這些命令有其他憑據和串連要求。
唯讀網域控制站 (RODC)	安裝 RODC 的其他要求： 林功能層級必須至少為 Windows Server 2003 相同域中必須安裝至少一個運行 Windows Server 2008 或更高版本的可寫網域控制站。

網域控制站安裝很多時候對硬體設定需求並不是太高，很多情況下很基礎的配置都能輕輕鬆鬆跑起來(例如1核1G記憶體50~100G硬碟等都是可以的)；如果是生產環境建議選擇相對比較充足的資源安裝。

Windows Server 2016-安裝AD網域服務注意事項