我是新的Windows服务器。 我们有三台服务器在一个colo上,所有三台服务器都configuration了静态IP。 我想创build一个域,并将这三个服务器添加为成员。 如果所有的系统都在networking中,我知道如何去做,但是我们的服务器没有连接到局域网。 有人可以指点我正确的方向吗?
我已经注册了一个我正打算使用的域名。
只是因为服务器直接连接到互联网,在执行方面没有太大的差别。 把你的域控制器,运行DCPROMO,并设置域。 然后将该服务器设置为其他2台服务器的DNS服务器,并将其join域。 很简单。
这个设置有一些注意事项。 首先,你的DC直接连接到互联网。 我想确保你有一个很好的硬件防火墙。 这可以在没有NAT的情况下完成,但要确保正确完成。 如果该服务器被攻破,那么游戏结束。
另一个考虑是你刚刚添加了一个单点故障。 只有1个DC意味着你只有一个DNS服务器。 您可以尝试在另一台服务器上投掷DNS,并确保区域正确传播。 你仍然只剩1个DC了。 所以,如果该服务器失败,你会失去authentication。 你可以推广另一台服务器,但这意味着你在公共互联网上有2个DC担心。
如果我是你,我宁愿跳过现在的Windows域。 有了3台服务器,当您考虑到networking的安全性和稳定性时,实际上并不成功。 也许当你有更多的服务器,并可以致力于成为DC时,它会更好地工作。