安裝并啟用Active Directory域服務與DNS服務

為了使用Windows AD/ACL，首先需要在VPC内建立一個Active Directory域服務控制器。本文分步驟說明了如何在Windows Server系統中從頭開始安裝與配置AD域服務和相應的DNS服務。

下文分别描述了在如何在Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2這三個版本的Windows系統中進行安裝。

Windows Server 2016系統

一般情況下，一個全新安裝的Windows Server系統中并不會預設安裝AD域服務或DNS服務。使用者需要通過伺服器管理器自行安裝。具體請參考以下步驟與GIF動圖進行安裝與配置：

1. 找到并打開伺服器管理器程式
2. 在儀表闆點選“添加角色和功能”并選擇安裝“Active Directory域服務”和“DNS伺服器”
3. 安裝完成後再伺服器管理器左邊欄選中的AD DS，對其中的“Active Directory域服務所需的配置”的️通知提示點選“更多”，然後進行“将此伺服器提升為域控制器”的操作
   • 操作過程中需要配置AD域的根域名、域功能級别、還原密碼等。
4. 完成後需要重新開機計算機激活服務

   

Windows Server 2012 R2系統

在Windows Server 2012 R2系統中安裝配置AD域服務和DNS服務的流程基本與Windows Server 2016系統相仿。具體請參考以下步驟與GIF動圖進行安裝與配置：

3. 安裝完成後在伺服器管理器主界面的右上角找到并點選️通知提示，然後進行“将此伺服器提升為域控制器”的操作
   • 過程中需要配置AD域的根域名、域功能級别、還原密碼等。

4. 

Windows Server 2008 R2系統

不同于Windows Server 2012與Windows Server 2016這兩個較新的系統，使用者并不能在Windows Server 2008 R2這個系統的伺服器管理器中直接配置AD域服務，而需要在安裝完成并重新開機之後單獨運作一個dcpromo的程式來完成配置。具體請參考以下步驟與GIF動圖進行安裝與配置：

2. 找到角色摘要版塊點選“添加角色”，僅添加“Active Directory域服務”角色
3. Active Directory域服務安裝完成後重新開機計算機
4. 搜尋并運作dcpromo程式（即Active Directory域服務安裝向導）
   • 過程中需要選擇安裝“DNS伺服器”服務

5. 

更多

下面是使用基于AD域系統的使用者身份認證及通路權限控制可能需要的相關知識點：

1. 阿裡雲SMB協定檔案存儲服務支援基于AD域的使用者身份認證及權限通路控制介紹 ，總體介紹阿裡雲SMB協定檔案存儲服務支援基于AD域的使用者身份認證及權限通路控制的設計實作。
2. Kerberos網絡身份認證協定介紹及SMB檔案系統對其的支援 ，介紹Kerberos網絡身份認證協定以及與SMB協定問系統的互動。
3. 安裝并啟用Active Directory域服務與DNS服務 ，介紹如何在VPC中安裝并啟用AD域服務和DNS服務。
4. 将Windows系統機器加入AD域 ，介紹如何将windows機器加入AD域。
5. 将阿裡雲SMB協定檔案系統挂載點接入AD域 ，介紹如何在AD域伺服器以及阿裡雲SMB協定檔案系統中進行必要的配置來支援基于AD域的使用者身份認證及權限通路控制。
6. 從Windows以AD域使用者身份挂載使用阿裡雲SMB協定檔案系統 ，介紹如何從windows用戶端以域使用者身份挂載使用阿裡雲SMB協定檔案系統。
7. Linux用戶端以AD域使用者身份挂載使用阿裡雲SMB協定檔案系統 ，介紹如何從Linux用戶端以域使用者身份挂載使用阿裡雲SMB協定檔案系統。
8. 阿裡雲SMB協定檔案系統ACL權限控制使用指南 ，介紹如何正确地配置阿裡雲SMB協定檔案系統的ACL以及相應的規則描述。
9. 阿裡雲SMB協定檔案系統AD身份認證和ACL權限控制使用場景 - Home Directory / User Profile ，介紹使用權限控制的域使用者Home Directory以及User Profile兩個場景下的相關配置及實作。
10. MacOS用戶端連接配接阿裡雲NAS SMB檔案系統 ，介紹如何從MacOS用戶端挂載使用阿裡雲SMB協定檔案系統。