一百台电脑的局域网,做一个域控制器.需要什么硬件配置的服务器?
域控制器对服务器性能要求不高,用单路四核的服务器就可以满足。但是考虑到服务器以后可能会做点其他,或者客户端数量增加,因此推荐用双路四核的服务器好一些。
局域网: 局域网(英文:Local Area Network 缩写LAN),指有限区域(如办公室或楼层)内的多台计算机通过共享的传输介质互连,所组成的封闭网络。一般是方圆几千米以内,局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。共享的互连介质通常是一个电缆系统(如双绞线、同轴电缆、光纤等),也可以是红外信号、无线电等无线传输传输介质。依据拓扑结构的不同,局域网又分为以太网、令牌环网、无线局域网等类型。
域控服务器主要做的是登陆验证授权,即使3000台机器都不会造成很大负载,或者说压根不存在负载。
300台左右,一台双核处理器+4G内存的普通PC都行。
这种要啥配置,任意双核20以上处理器(4核心更好)+4G/8G内存。OK。
1)首先确认虚拟化底层的时间是否准确,因为所有虚拟机会自动同步虚拟主机的时间。
2)在所有AD服务器上开启时间同步功能
一、找到适合的NTP服务器
首先需要找一个适合自己网络环境的NTP服务器,因为不同的网络会有不同的NTP服务器起作用,检测NTP服务器的方法为在AD上运行 w32tm /stripchart /computer:NTP服务器域名或IP ,如 w32tm /stripchart /computer:182921211 ,若是可以使用会显示如下图
找到适合自己网络的可用NTP服务器后,假设找到182921211为可用NTP服务器,在AD服务器上开启时间同步,运行如下命令
三、设置主域控制器与国家授时中心服务器时间同步,同步周期为1天。
1、 添加时间服务器
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为0。双击此新建的“字符串值”,输入: 182921211 ,保存。将“默认”(即第一个“字符串值”)修改为0即可,删除其他所有的值只保留如图所示的值
2、 指定时间源
修改键NtpServer的值为 182921211
3、 设置校时周期
修改键SpecialPollInterval的值为十进制的604800(即为604800秒,1天)
四、设置权威服务器
1、 设置权威服务器
在域控服务器上打开注册表,找到键值
修改键AnnounceFlags的值为十进制的10。
2、 启用 NTPServer
修改键Enabled的值为十进制的1
五、配置组策略,设置时间同步
1、 打开组策略管理
2、 在“Default Domain Policy”上右键,编辑。
3、 计算机配置—管理模板—系统—Windows时间服务,双击“全局配置设置”,选择“已启用”。
修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)
修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)
修改AnnounceFlags的值为5
点“应用”,“确定”。
4、 计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。
“配置Windows NTP客户端”,选择“已启用”。
修改NtpSever的值为 1829211
修改Type的值为NTP
修改SpecialPollInterval的值为1800(30分钟)
5、cmd命令在域控和客户端完成检测
域控上运行下面三条命令检测,返回成功执行了命令即为成功。若是返回此计算机没有重新同步,因为没有可用的时间数据。请排查上述文档中一步时间服务器是否可用,和五-4步服务器是否正确,看w32tm /query /source命令返回的结果是否正确。
域内的客户端想要同主域时间同步,执行下面的命令,返回成功执行了命令即为成功
注意时间若想成功同步,时间不能跟标准时间差别太大,在范围内的才能成功同步。
1、系统时间比标准时间系统时间晚14小时59分钟之内
2、系统时间比标准时间早30分钟之内
3)对于有些客户端Windows Times服务会自动停止,可以尝试重新注册一下此服务项
1首先,运行如下命令删除时间服务:
2然后,再运行如下命令加载默认时间配置服务:
一种方法,将客户机主DNS设置为域控,备用DNS设置成当地网络提供商的DNS服务器地址。
第二,建立主域控的备份域控,将其地址设置为备用DNS。当主域控崩溃,备份自动起作用。
域控服务器能安全集中管理软件,一般适用于中大型企业,系统配置域控服务器时,需先安装域服务。那么win10系统如何配置域控制器?针对这一问题,小编来和大家说说具体操作步骤。
具体方法如下:
1、单击开始-控制面板-,打开控制面板,双击网络共享中心,打开网络共享中心。
2、右击本地连接,在弹出的快捷菜单中选“属性”。
3、在本地属性的对话框中选择INTERNET协议版本4选项,单击属性按钮。
4、在弹出的INETRNET协议版本4的对话框中选择使用以下的IP地址和使用下面的DNS服务器,输入IP地址,子网掩码。默认网关,首选DNS服务器。(注意:对于将要安装域控服务器的计算机来说,首选DNS服务器必须设置为本身的IP地址且必须是静态地址)。
5、点击确定按钮,然后关闭对话框,完成IP设置。
6、单击开始-所有程序-管理工具-服务器管理器打开服务器管理器窗口,选择角色选项,单击添加。在添加角色向导的对话框中-开始选项中列出添加角色的前提条件,单击下一步按钮。
7、在弹出的选择服务器角色列表中选中ActiveDirectory域服务复选框,单击下一步,在弹出的ActiveDirectory域服务简介对话框中显示ActiveDirectory域服务的有关信息(由于本人机子已经安装域控,故下图有些区别)。
单击下一步按钮,在弹出的确认安装选择对话框中单击安装按钮,系统开始添加角色,安装完成后,单击关闭按钮(注意:以上操作只是添加域服务角色,并没有安装域,必须运行ActiveDirectory安装向导工具将服务器安装成域控制器)。
9、单击开始--运行--在运行对话框中输入Dcpromoexe,按回车键,然后在弹出的对话框中点确定--下一步,在弹出的操作系统兼容性对话框中显示当前系统域控服务器兼容性的信息。
步骤阅读
10、继续点击下一步,弹出选择某一部署配置对话框,选中在新林中新建域,点击下一步,弹出命名林根域对话框,在文本框中输入新林的根域。
11、继续单击下一步,开始测试林根域状态,并弹出设置林功能级别对话框,在这里我们选择server2008选项。
12、点击下一步,弹出其他域控制器选项,显示其他域控选项,单击下一步,出现提示框,该DNS服务器是网络中第一个DNS服务器,因此,会提示无法创建该DNS服务器委派。
13、直接单击是按钮,弹出下图,数据库日志文件和SYSVOL的位置对话框。建议用户将数据库、日志文件和SYSVOL存储在不同的物理磁盘中,这样可以获得更好的性能和可恢复性。
14、单击下一步,弹出下图。如果域控制器出现故障,可以利用该还原模式修复。
15、单击下一步,弹出摘要对话框,确认无误后点下一步。
16、系统开始安装域控服务器服务,安装完成后单击完成,会提示需重启电脑,单击立即重新启动,域控服务器安装完成。
上述教程内容就是win10系统配置域控制器的详细步骤,虽然步骤有点多,但一步一步操作下来还是可以完成的。
1首先,打开“服务器管理器”,点击“添加功能和角色”。
2
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
域控是域控制器的简称,域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,其英文名为Domain Controller,简写为DC。
域控制器服务器是在任何环境下都应当确保其安全性的重要角色。对于依赖域控制器完成身份验证、组策略、以及一个中央轻量级目录访问协议目录的客户机、服务器以及应用软件而言,IT环境中域控制器的任何损失或信息泄密都可能是灾难性的。
如果只是做域控制器的话,对服务器性能的要求不是特别高的。但是对服务器的稳定性要求比较高。你可以看看国产品牌正睿的这款双路四核服务器。标配一颗32纳米制程的至强E5606四核处理器(213GHz/8M缓存),英特尔5500服务器芯片组主板,4G DDR3 ECC 1333MHz内存,SATA2 500G服务器硬盘(6个热插拔盘位)可以在不关机的情况下增加或更换硬盘,双千兆网卡,性能可以说是非常不错。如果以后随着业务量的增长,觉得性能不够用了,还可以扩展到两颗处理器,达成8颗处理核心,最大支持48GB DDR3 REG ECC高速容错校验内存。
产品型号:I2476236S-H
产品类型:双路四核机架式服务器
处 理 器:Xeon E5606
内 存:4G DDR3 ECC
硬 盘:SATA2 500G
机 构:2U机架式
价 格:¥7999
银牌服务
全国三年免费上门售后服务,关键部件三年以上免费质保。
建议你升级到双电源(冗余电源),3个1TB硬盘做raid5阵列,这样有2TB可以用。既提升了磁盘读取性能,也保障了数据安全,即使坏掉一个硬盘,数据也不会丢失。两个硬盘同时坏掉的可能性就太低啦。总价也就在12000左右搞定。
给你推荐的是国产品牌正睿的服务器产品,他们的产品性价比很高,做工很专业,兼容性,质量之类的都有保障,售后也很完善,3年免费质保,3年免费上门售后服务,在业界口碑很不错。
0条评论