在華爲雲桌面中,需要使用AD服務器進行域賬號認證,DNS做域名解析,DHCP分配ip地址,可能還需要使用AD服務器做完善的組策略進行賬號認證。
AD&DNS&DHCP可以是現有的服務器環境,也可以是專門搭建,同時三個功能可以配置在一個服務上。現在用虛擬機的方式配置一臺服務器,操作系統是windows2012r2版本。
一、AD&DNS&DHCP服務器功能說明(懶得寫字,直接截圖)
AD 服務器
DNS服務器
DHCP服務器
二、安裝操作系統
獲取i操作系統so鏡像文件,自行準備
服務配置
VCPU 4
內存 4G
硬盤 100G
網卡一塊
採用kvm的虛擬機安裝操作系統
注意,使用kvm安裝windows的操作系統的使用,沒有默認的驅動程序,所以會提示找不到硬盤和網卡,請按照kvm廠家提供的驅動包安裝
在開機後,檢查系統文件,進入安裝界面,直接點擊下一步
點擊下一步後,注意選擇第二行,安裝帶有GUI圖形界面的標準服務,下一步
由於是kvm,安裝windows操作系統的時候,需要安裝驅動vrio,包括網絡和硬盤驅動。
安裝方式新增一個光驅加載驅動
安裝網卡驅動
安裝硬盤驅動
即可正常顯示硬盤和網卡
然後等待系統安裝
配置管理員密碼
完成安裝後登錄
完成服務器操作系統安裝後,需要安裝tools,每種虛擬化平臺的tools都是廠商自有的,vmware的叫vmware tools,nutianix的叫ngt,華爲的叫pv驅動。
安裝完tools後記得配置網絡信息,記得取消網卡ipv6的配置,配置遠程桌面登錄,記得需要關閉防火牆,重啓後即可操作服務器
三、配置AD服務器
禁用防火牆,在運行中輸入gpedit.msc,打開組策略界面
在 “本地組策略編輯器” 窗口中,在左側導航樹中選擇 “計算機配置 > 管理模板 > 網絡 > 網絡連接 > Windows
防火牆”,將“域配置文件”與“標準配置文件”中“Windows 防火牆: 保護所有網絡連接”的狀態設置爲“已禁用”
關閉“本地組策略編輯器”窗口。
在“運行”中輸入“services.msc”,打開“服務”窗
禁用“Application Layer Gateway Service”服務
修改主機名AD,方便識別,按照提示重啓
點擊服務器管理器,添加角色AD服務器
點擊下一步。提示安裝功能。因爲華爲fusionaccess的HDA組件使用使用.NET Framework3.5的,我門需要安裝3.5而非4.5
下一步,然後等待安裝結果
一般都沒有問題,有的可能需要安裝其他組件,直接使用光驅的安裝程序即可
完成AD部署後,需要將服務器提升爲域控制器,
部署配置,點擊添加新林,根域名以.com結尾。因爲是雲桌面使用,所以設置爲vdesktop.huawei.com
點擊下一步,設定目錄還原模式密碼,Huawei@123,點擊下一步
因爲還沒有任何dns服務器可用,無視警告,直接點擊下一步
後面都按照默認點擊下一步。
最後完成時要求註銷後登錄
再次遠程登錄服務器時,則需要使用域名+賬戶
四、配置DNS服務器(反向解析)
在配置完AD服務器後,默認使能DNS服務。所謂DNS反向解析,就是指通過IP地址來查找域名。
首先登錄服務器管理器點擊DNS配置
點擊反向查找去,右鍵點擊新建區域
依次點擊下一步,按照默認配置即可
在反向查找區域填寫ip地址段
點擊下一步,進入動態更新,保持默認
最後點擊完成
然後配置正向查詢,即通過域名查找ip地址,點擊"vdesktop.huawei.com(即創建的域名),右鍵選擇新建主機
按照以下填寫。ip地址填寫HDC的地址(即FusionAccess)。記住要勾選“創建相關指針(PTR)記錄 ”
配置DNS策略,限制DNS偵聽。右鍵點擊屬性
確認偵聽地址爲ipv4
按照如下方式進行勾選(爲了適應fussionaccess)
點擊根提示,刪除所有*.rootservers.net
開啓dns老化配置
勾選即可
確定後,勾選設置
修改起始授權機構(SOA)記錄
在導航樹中,依次展開“DNS > 計算機名稱 > 反向查找區域”節點。
右鍵單擊反向 IP 地址段,如“93.168.192”,選擇“屬性”。
單擊“起始授權機構(SOA)”頁籤,將主備 DNS 服務器的互通過期時間設置爲 100 天
最後解除DNS網卡ip地址註冊信息
在網卡ip地址屬性中,選擇高級,去勾選“在DNS中註冊此鏈接的地址”
至此,DNS服務配置完畢
五、配置DHCP服務器
因爲DHCP是二層協議,只要處於同一個vlan廣播域的客戶端都能獲取ip地址
在服務器管理器中,選擇DHCP服務器
直接下一步到完成配置
完成後,在服務器管理器的DHCP服務器中對DHCP服務器進行配置
直接下一步保持默認
在服務器管理器中,右鍵選擇“DHCP管理器”
在IPV4中右鍵選擇新建作用域
下一步,填寫名稱
下一步,填寫地址範圍和掩碼
下一步,排除的地址範圍,由於分配的地址範圍很小,所以排除的地址範圍可以不用填寫
下一步,選擇租期,保持默認即可
後面直接下一步,填寫分配的ip地址的默認網關
下一步,保持默認
下一步,WINS服務保持默認
最後點擊完成,至此DHCP服務器配置完成
六、創建域用戶
在服務器管理器,選擇“AD用戶和計算機”,在域下新建組織單位
新建組織單位OU
在創建好的OU中選擇新建用戶
創建一個用戶vduser
創建密碼 Huawei@123,取消下次更改密碼,勾選密碼永不過期
按照同樣的方法創建用戶vdadmin ,密碼Huawei@123,然後選擇用戶屬性
添加Domain Admins權限
配置權限,在OU上,右鍵選擇屬“委派控制”
選擇下一步,點擊添加剛纔的vdadmin
確認用戶名無誤後,點擊下一步
勾選權限,創建、刪除
最後點擊完成。
七、測試AD&DNS&DHCP
首先以正常登錄一臺虛擬機,然後加入域,測試AD&DNS&DHCP是否配置生效。注意虛擬機的網絡一定是要和服務器處於同一個VLAN
可以看到,只要虛擬和服務器處於同一個VLAN,DHCP能夠獲取IP地址
可以看到,獲取了正確的IP地址,網關和DNS信息,說明DHCP服務器配置生效
直接ping域名vdesktop.huawei.com,能夠解析服務器地址,說明dns配置生效
然後我們需要將虛擬機加入域vdesktop.huawei.com
然後輸入域賬戶vdadmin,加入域
完成配置後,加域成功
然後註銷用戶,以域賬戶vduser身份登錄
登錄成功後,可以顯示域
查看網絡連接顯示連上域
