本文包含如下内容:
·域控制器、AD、服务器加域
·虚拟机分配静态IP
·禁用防火墙
·验证和创建集群
开启域控制器和AD
涉及的名词:域控制器、DNS、AD(active directory)
使用主机名为VDITest3虚拟机配置AD和域。一般在企业里,将AD和域分开部署。
打开server manager -> dashboard.
点击“Add Roles and Features”
选择”Role-based or feature-based installation”并点击下一步
显示虚拟机名称、ip地址、操作系统。
开启”Active Directory Domain Services”,在跳出的弹框,点击“add features”安装所有依赖。
类似地开启DNS
点击下一步
不要安装不需要的服务、特性、角色。
有些特性需要重启。建议手动重启
开始安装角色和特性
因为我们在这个服务器上安装了域控制器,在server roles会有个警告提醒,点击Promote this server as a domain controller。
在AD服务配置界面,选择“Add a new forest”并指定根域。我将根域指定为MyDemoSQL.com
下一步,使用默认设置。执行域admin的密码。
略过DNS配置。直接下一步
显示NetBIOS域名,它是没有.com后缀的域名。
默认会安装AD数据库、日志文件目录。本文是演示用,直接安装在C盘
执行条件检查,我们可以忽略警告消息。
执行重启虚拟机
重启后,可以验证计算机是域MyDemoSQL.com的一部分。到这里,只是将一个虚拟机配置了域。
配置静态IP和DNS
Control Panel->Network and Internet->Network Connections. Click on the Change adapter settings.
配置Internet Protocol Version 4(TCP/IPv4) and Properties.
使用以下配置:
·IP address: 10.0.2.15
·Subnet mask: 255.255.255.0
·Preferred gateway – blank
·Preferred DNS server: 127.0.0.1 ( because this server itself is a DNS server)
保存退出。并查验
配置DNS反向解析
开启反向解析,可以将IP地址解析成主机名。在server manager dashboard, 导航到 tools -> DNS.
打开“Reverse Lookup Zones”目录,右击ànew zone wizard.
选择“Primary zone”
选择“To all DNS servers running on domain controllers in the domain: MyDemoSQL.com”
选择“Reverse lookup zone”
使用IPv4地址范围,选择“IPv4 reverse lookup zone”
我的ip地址是10.0.2.15,所以network id设置为:10.0.2
选择“Allow only secure dynamic updates”并下一步
点击完成,开始创建
创建AD用户并为alwayson指定域管理权限
Type DSA.msc in the run, and it launches the AD containers with all users, computer service accounts.
创建一个新的AD用户。右击users,创建新用户。在一个OU内应该是唯一的。
双击“Domain Admins”
添加新创建的用户
在所有的虚拟机中,都将该用户设置为administrator。在三个虚拟机中,将该用户添加到本地管理员组。
server manager -> Tools-> Computer management.
将SQLNode1和SQLNode2加域
SQLNode1网络配置
·IP address: 10.0.2.21
·Subnet mask: 255.255.255.0
·Preferred gateway – blank
·Preferred DNS server: 10.0.2.15 ( it is the IP address of our DNS server)
验证IP配置
SQLNode2网路配置
·IP address: 10.0.2.22
·Subnet mask: 255.255.255.0
·Preferred gateway – blank
·Preferred DNS server: 10.0.2.15 ( it is the IP address of our DNS server)
验证IP配置
将SQLNode1加到域MyDemoSQL.com
在server dashboard点击主机名加域
打开系统特性,点击修改,指定主机名和域
需要输入管理员名和密码
重启虚拟机
将SQLNode2加到域MyDemoSQL.com
与上面的过程类似。
结论
本文我们配置域控制器和DNS。然后配置DNS逆向解析,创建域管理账号并将虚拟机加入到域中。
https://www.sqlshack.com/configure-domain-controller-and-active-directory-for-sql-server-always-on-availability-groups/