Windows Server 2012の仮想化：ドメイン

Windows Serverシステムでは、統合認証とリソース共有のためだけでなく、ネットワークセキュリティのためにも、一部のサービスをドメイン環境で構築する必要があります。仮想化テストを構築するには、まずドメイン環境を構築する必要があります。前にドメインを見てみましょう。

ワークグループを操作する場合、コンピュータは比較的独立しており、ワークグループはネットワーク内のコンピュータを分類するための手段に過ぎず、ワークグループに属していない場合、ネットワークリソースへのアクセスはほとんど効果がありません。ワーキンググループは、自由に出入りできる無料の駐車場のようなもので、例えばゾーンAに駐車するかゾーンBに停止するなど、ワーキンググループに参加することができます。

Windowsドメイン（ドメイン）を使用している場合、ドメインは厳密に編成され、コンピュータはドメインに参加し、ドメインアカウントでログインして特定の共有リソースにアクセスします。ドメイン内の少なくとも1つのドメインコントローラ（DC）が、コンピュータとユーザーの検証を担当します。このドメインは有料の駐車場のようなもので、出入りするにはカードの確認が必要です（複数のアクセス制御、DCを持つことができます）が、確認に合格すると、内部の共有施設（他の車でも）を使用できます。たとえば、コンピュータが管理者権限を持つドメインアカウントを使用して正常にログインした場合、そのドメインアカウントを使用して同じドメイン内の他のコンピュータのSql Serverにログインできます。その後、saアカウントは使用できなくなります。もちろん、ドメインに参加しているコンピュータとは、ドメインに留まることができるという意味ではなく、ドメインアカウントではなくローカルアカウントでログインしただけでも、そのコンピュータはワーキンググループと変わりありません。一般に、車に特別な制限がない限り、車は有料駐車場に駐車することも、無料駐車場に駐車することもできます（グループポリシーを使用すると、ドメインアカウントでのみログインできるようにコンピューターを制限できます）。お使いのコンピュータはログインにローカルアカウントのみを使用します。他のコンピュータのSql ServerにアクセスするにはWindows認証を使用できませんが、saアカウントを使用してSQL Server認証を使用してログインすることはできます。

I.ドメインテストネットワーク

次に、Window Server 2012にドメインを展開します。今後の必要性のために、ドメインを接続するネットワークを管理ネットワークと呼び、次のパラメーターを使用してネットワークを構成します。 。 Windows Server 2003では、プライマリドメインコントローラとバックアップドメインコントローラが区別されなくなりましたが、ドメインコントローラの役割は、ホストの役割が客観的に存在するため、多少異なります。教えてください。

次に、ドメインコントローラーを構成します。

Windows Serverにドメインコントローラー（DC）をインストールするのは簡単です。インストール前に、ログインアカウントにローカル管理者権限があるかどうか、オペレーティングシステムがサポートしているかどうか、TCP /IPが正しく設定されているかどうか、ディスクにNTFSパーティションとActive Directory（AD）データベース、DNSサーバーを保存するのに十分なスペースがあるかどうかを確認する必要があります。サポートするかどうかなど。また、インストール後にドメインコントローラ名を変更する手間を省くために、事前にコンピュータ名を変更して再起動することをお勧めします。

Windows Server 2008以降では、Active Directoryドメインサービス（AD DS）を役割としてインストールし、それをドメインコントローラに昇格させることができます。 Windows Server 2008では、dcpromoコマンドを使用してADドメインサービスを実行し、ドメインコントローラーにアップグレードすることもできます。ただし、Server 2012のdcpromoコマンドはサポートされていないため、ロールモードでADドメインサービスをインストールした後、サーバー管理インターフェイスのイベントプロンプトでドメインコントローラーに昇格したリンクを見つけることができます。

ドメインコントローラをインストールする手順はここでは説明されていませんネットワーク上には詳細に説明されたWebページが多数ありますが、ドメイン構成について知っておくべきことがいくつかあります。
1.森、木、ドメイン、そして子ドメイン

これらの名詞はそれらの間の関係を非常に鮮明に説明しました、しかしそれはそれが注意されるべきである：最初に設定したドメインがルートドメインで、最初のドメインツリーと最初のフォレストも確立されているため、このルートドメインはフォレストルートドメインとルートドメインの両方であるため、ネットワーク内に確立されています。新しいドメインを作成すると、実際には新しいフォレストを構築していることになります。ルートドメインもドメインですが、状態は特殊で、フォレスト内には1つのフォレストルートドメインしかありませんが、複数のツリールートドメインが存在することもあります。共通の名前空間を持つルートドメインとサブドメインがドメインツリーを形成し、異なる名前空間を持つドメインツリーがフォレストを形成します。ドメインツリーは最初のドメインと同じ名前を持ち、フォレスト名は最初のドメインツリーと同じで最初のドメインと同じです。ドメインを設定した後にドメイン名を変更することは可能ですが、結局大きなリスクがあります。

次に示すように、「フォレストルートドメイン名の割り当て」の記事の規則に従って2つのフォレストを作成しました。組織のWebサイトのホームページなど、外部インターネット用の2つの一般的なドメイン名が組織にある場合は、もう1つを使用して内部ネットワークをフォレストの名前（つまり最初のドメインの名前）として編成できます。下の写真の左側にあるフォレストは、フォレストのx.comに似ています。内部ドメインと外部ドメインのために1つの共通ドメイン名しかない場合は、フォレストの名前として内部ネットワークの2番目のレベルのドメイン名を作成できます。そのため、フォレストは下図の右側のforest cloud.z.comのようになります。一般的なドメイン名はフォレストとフォレスト間の信頼関係の確立を容易にするために使用されますが、ドメイン名の規則に準拠する名前をテストに使用できる場合は、実験環境ではcloud.z.comをフォレスト名として使用します。

2、DNSサーバー、グローバルカタログサーバー（GC）、および読み取り専用ドメインコントローラー（RODC）

構成ドメインの制御プロセスでは、これらの選択肢があります。オプション：DNSサービス、グローバルカタログサーバー（GC）、および読み取り専用ドメインコントローラー（RODC）