我是一个开发人员,而不是服务器pipe理员,所以请忍受我!
我负责在两种情况下检查云中Windows Server 2008 R2计算机上某些软件的安装:
我已经完成了第一部分,但是我对第二部分感到困惑。
我刚刚在服务器上安装了Active Directory域服务angular色,现在我有一台计算机的域。 当我查看Active Directory用户和计算机时,可以看到我所有的原始本地用户和组。 他们现在是“提升”到域用户吗? 还是我没有任何域用户呢? 有没有一种方法可以区分域用户和本地用户?
谢谢
在“Active Directory用户和计算机”控制台中出现的所有内容都位于域中,并被复制到所有域控制器。
在域控制器(即安装了Active Directory域服务angular色的服务器)上,没有本地用户和组(除了特殊情况下的目录服务还原模式用户)。
域中的成员服务器和工作站拥有自己的本地用户和组。 当一台机器添加到一个域中时,一些域组将自动嵌套到本地组中; 域pipe理员组成为本地pipe理员组的成员,域用户组成为本地用户组的成员。
简而言之,如果用户帐户出现在ADUC控制台中,则它是一个域帐户。
你不能testing你想在DC上testing什么。 你必须在成员服务器上testing它。 当提升DC时,除DSRM帐户以外的所有帐户都将成为域帐户。
好的,你应该在做更多事情之前先阅读Active Directory。
AD是一种目录服务:它包含用户,计算机以及在“安全域”(通常是公司或部门)内部使用的各种引用。 这是pipe理这些帐户的中心位置。
在服务器上安装ADangular色时,所有“本地”用户成为域用户。 这就是您通常不在AD所在的机器上安装任何东西的原因之一。
在你的情况下,在你的服务器上安装AD没有任何意义:如果你想在多台机器之间集中pipe理帐户,AD只有意义。
现在,如果要正确执行testing,则需要从服务器上删除AD(或者,最好是完全重新安装),安装一个单独的2008R2服务器,在其上安装AD,然后将您的应用程序服务器join该域。 只有这样你才能尝试为你的应用程序使用AD帐户。
但是请注意,AD不仅仅是一个networking服务:你需要安装所有的基础设施(主要是DNS,但也意味着你需要一个静态的IP地址)。
再一次,我敦促你开始阅读有关AD的信息:对于任何需要使用Windowsnetworking的人来说,这不会浪费时间。 至less,看看维基百科有关Active Directory的文章,并尝试阅读在网上提供的(众多)AD初学者指南。
有几种方法可以检查服务器是否是域的成员:
registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain
该值将包含FQDN或在工作组计算机上为空。
还有一些Powershell命令可以运行检查。
%userdomain%环境variables也是机器的名称,如果不是在一个域上(但是如果机器名恰好与域相同,这个testing将会失败,边缘情况,是的,但是仍有可能)。
这是一个安全的假设,如果一个域被检测到,用户可能想使用Active Directoryauthentication,但为什么不只是在安装程序中问他们? 如果你正在安装Windows服务,我绝对会希望被问到(并且可以select哪个用户;如果我不需要pipe理员,我永远不会运行服务;如果我不需要,事情)。