Active Directory Domain Service极限最小安装

人穷所以要省钱。最近捡了两台AMD T56N垃圾瘦客户机来当域控制器,顺便实验一下一个完整的AD DS需要多少资源才能流畅运行。在配置生产环境前,我在虚拟机里做了一个实验。虚拟机配置:1个CPU核心,1024MiB内存,128GiB硬盘。

安装系统

首先我们来全新安装一个Windows Server 2016 Datacenter,说了是最小安装那就别选Desktop Experience了。安装流程很简单不再赘述。安装完后看一下现在的系统资源占用:

Get-Counter -Counter "\Memory\Available MBytes"
Get-PSDrive

差不多是400-500MiB内存和6.67GiB硬盘空间,很好,很符号我们最小安装的需求。

然后激活一下Windows(Server版本不激活的话过段时间会有鬼故事):

slmgr /ipk <YOUR-ACTIVICATION-KEY>
slmgr /ato

加域,这样方便我们用Remote Server Administration Tools管理:

Rename-Computer -NewName NEW-SERVER-NAME -Restart
Add-Computer -DomainName my.domain.tld -Credential [email protected] -Restart

这一步需要重启两次,过程中占用内存可能超过800MiB。

配置一下RDP和系统更新:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
sconfig

然后按提示操作即可。(用组策略打开RDP可能导致问题,最好用sconfig 设置。)

配置AD DS

打开Server Manager,添加这台服务器,然后添加两个Role:

  • Active Directory Domain Service
  • DNS Server

Group Policy Management这个Feature会被自动勾选上,但是它其实不是必需的,可以取消勾选。

安装完成后,Server Manager会提示你promote这台服务器为DC。走向导或者用PowerShell均可。

Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "your.domain.tld" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "your-site-name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

很快第一次同步就完成了。这时候我们再来看一下系统资源占用:

  • 652MiB内存
  • 7.62GiB硬盘

可以说是非常节约资源了。


参考:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据