web-dev-qa-db-ja.com

ドメインコントローラにはどのデバイスが使用されていますか?

このWebサイトはIT関連の質問にある程度の支援を提供できると聞いたので、試してみようと思いました。

私はActive Directoryについて学んでいて、教科書でよくドメインコントローラ/ Active Directoryを参照するときに this のような記号が使用されています。

私の質問は次のとおりです。ActiveDirectoryとドメインコントローラをインストールできるマシンはどれですか。複数のサイトを一元管理するネットワークを作成する必要がある場合、どのデバイスを使用/必要としますか?サーバーラックは必要ですか?

active-directoryinstallationdomain-controller
4
T Figmiester

ここですでに述べたように、ドメインコントローラーはベアメタル上またはVMとして実行できます。より柔軟性があり、DC必要な「低い」CPUとRAMのように、最新のサーバーのハードウェアリソースを無駄にすることはありません。

ADインフラストラクチャは冗長である必要があり、少なくとも2つのDCを異なるハードウェアサーバーに展開する必要があります。ADには高可用性が組み込まれているため、フェールオーバークラスターは必要ありません(正しく設計されている場合)) 。

ADの役割は、ウィザードまたはPowerShellコマンドを使用してインストールできます。問題を引き起こす可能性があるため、同じWindowsインスタンス上で他の役割(Hyper-V、ファイルサーバーなど)とADを混在させないでください。詳細については、こちら https://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea /

まず、Microsoftのベストプラクティスとハードウェアの推奨事項を読み始めることをお勧めします。 https://docs.Microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/hardware-considerationshttps://social.technet.Microsoft.com/wiki/contents/articles/52587.active-directory-design-considerations-and-best-practices.aspx

7
batistuta09

回答

サーバーラックは必要ありません。 Windows Serverをインストールするコンピューターが必要です。オペレーティングシステムをインストールしたら、そのサーバーにActive Directoryをインストールします。 Active Directoryに関する質問が多すぎます。あなたは本質的に、マルチサイト設定を行う方法に関するドキュメントを求めています。最初にそれを単一のサーバーにインストールし、次にdocs.Microsoft.comにアクセスしていくつかの調査/読み取りを行うことにより、その知識に基づいて構築します。理由を説明せずに、いくつかの基本的なインストール手順を以下に示します。言い過ぎです。

基本

WindowsドメインコントローラーはWindowsサーバー上で実行されます。これは、サーバーがインストール/有効化できる機能です。

可能なすべての役割を表示するには、Windows管理PowerShellセッションを開き、次のコマンドを入力します。

Get-WindowsFeature

利用可能な機能のリストがスクロールします。その1つが「Active Directoryドメインサービス」です。 'Install-WindowsFeature' Powershellコマンドレットを使用して、Active Directoryのインストールを開始できます。

管理PowerShell cliに次のコマンドを入力します。

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools -Verbose

これにより、Active Directoryのインストールが開始され、サーバーがドメインコントローラーになります。この役割は、すべてのワークステーション、サーバー、ユーザー、および操作して管理できる他のLDAPオブジェクトのセキュリティコンテキストを集中管理するという考え方の中核です。

インストールが完了すると、スタートメニューの管理ツールセクションを開いて、サーバーのドメインサービスを管理するために利用できるツールを表示できます。

この link に従ってマニュアルを読み、Active DirectoryをWindows Serverに展開する他の方法を確認し、Active Directoryとは何か、それが何に使用されているかを調べることをお勧めします。

1
Citizen

複数のサイトにADインフラストラクチャを設定する必要がある場合は、技術フォーラムでランダムな見知らぬ人から学ぶよりも、おそらくアーキテクチャについてもう少し学ぶ必要があります。

しかし、意味のある答えを与えるために、サポートされているバージョンのWindows Serverを実行できるほとんどすべての物理サーバーまたは仮想サーバーは、小規模な環境で必要なAD DSおよびDNSの役割も実行できる必要があります。 。容量の要件が増えると、もちろんパフォーマンスの要件も増えます。しかし、少し学ぶためにラボを設定している場合は、最新のx64 CPUのコアまたはギガバイト程度のRAMで完全に問題ないはずです。 、および60〜100ギガバイトのディスク容量。

1
Mikael H