Где я могу получить лучшие пошаговые инструкции (с некоторыми простыми объяснениями), как настроить контроллер домена на Ядро сервера Windows Server 2008 R2?
Я не знаю, что мне нужно? Нужен ли мне еще и DNS, и AD и так далее и тому подобное. Я недостаточно знаю об этих вещах, но мне нужно настроить их для подготовки среды разработки. Я также хотел бы знать, как настроить брандмауэр на машине DC, чтобы сделать его видимым на других машинах, потому что я каким-то образом настроил DC, но не могу подключиться к нему ...
Это моя конфигурация HW:
Моя машина разработки должна получить доступ к контроллеру домена и войти в систему с использованием учетных данных домена. Машина разработки будет выходить в Интернет напрямую через маршрутизатор Linksys. Мой компьютер с контроллером домена будет обслуживать только аутентификацию (и если я смогу правильно ее настроить), также должны быть в работоспособном состоянии службы федерации Active Directory. Надеюсь, теперь это немного яснее. По крайней мере, немного.
Там честный пост Вот и другой Вот это поможет вам начать. Нужно будет пройти через несколько параметров, но установка контроллера домена не сложна. Вам также понадобится DNS, да ...
Я бы сказал, что одно только то, что вы можете, не означает, что вы должны - есть много вопросов на уровне «дизайна», на которые нужно ответить, чтобы эффективно настроить Active Directory, и никто, кроме вас, не может эффективно ответить на эти вопросы - мы не можем сказать вам, что делать (если вы разработчик, подумайте об этом как о создании бизнес-приложения для кого-то - вы можете написать код для автоматизации их бизнес-процессов, но вы не можете сказать им, как вести свой бизнес или каким должен быть их "бизнес-процесс" - это их бизнес).
На веб-сайте Microsoft есть много информации о разработке активного каталога, эффективной настройке сервера в качестве контроллера домена и т. Д., И я настоятельно рекомендую провести там небольшое исследование и подумать о том, чего вы пытаетесь достичь, а не просто ищите "кулинарные" решения. Так ты в конце концов станешь счастливее.
Что касается подключения через DC к внешнему миру ... Я настоятельно рекомендую вам этого не делать - большой риск при подключении DC к Интернету и, не желая быть грубым, я не думаю, что вы находитесь в месте Чтобы справиться с этим эффективно ... На самом деле, настройте другую виртуальную машину для обработки интернет-соединения.
На основе ваших правок:
«Полная» версия, безусловно, значительно упростит установку и настройку. На самом деле не так уж и сложно сколотить что-то вместе, основываясь на обстоятельствах, которые вы сейчас описали. Если вы используете полную версию, установите DNS, установите роль Active Directory, установите все «обязательные» компоненты, которые, как он утверждает, вам необходимы для AD, дайте возможность мастеру DCPromo запустить и сообщить ему, что вы создаете новый домен в новом лес. Это как бы проведет вас через это оттуда.