人穷所以要省钱。最近捡了两台AMD T56N垃圾瘦客户机来当域控制器,顺便实验一下一个完整的AD DS需要多少资源才能流畅运行。在配置生产环境前,我在虚拟机里做了一个实验。虚拟机配置:1个CPU核心,1024MiB内存,128GiB硬盘。
安装系统
首先我们来全新安装一个Windows Server 2016 Datacenter,说了是最小安装那就别选Desktop Experience了。安装流程很简单不再赘述。安装完后看一下现在的系统资源占用:
|
1 2 |
Get-Counter -Counter "\Memory\Available MBytes" Get-PSDrive |
差不多是400-500MiB内存和6.67GiB硬盘空间,很好,很符号我们最小安装的需求。
然后激活一下Windows(Server版本不激活的话过段时间会有鬼故事):
|
1 2 |
slmgr /ipk <YOUR-ACTIVICATION-KEY> slmgr /ato |
加域,这样方便我们用Remote Server Administration Tools管理:
|
1 2 |
Rename-Computer -NewName NEW-SERVER-NAME -Restart Add-Computer -DomainName my.domain.tld -Credential Administrator@my.domain.tld -Restart |
这一步需要重启两次,过程中占用内存可能超过800MiB。
配置一下RDP和系统更新:
|
1 2 |
Enable-NetFirewallRule -DisplayGroup "Remote Desktop" sconfig |
然后按提示操作即可。(用组策略打开RDP可能导致问题,最好用 sconfig 设置。)
配置AD DS
打开Server Manager,添加这台服务器,然后添加两个Role:
- Active Directory Domain Service
- DNS Server
Group Policy Management这个Feature会被自动勾选上,但是它其实不是必需的,可以取消勾选。
安装完成后,Server Manager会提示你promote这台服务器为DC。走向导或者用PowerShell均可。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Import-Module ADDSDeployment Install-ADDSDomainController ` -NoGlobalCatalog:$false ` -CreateDnsDelegation:$false ` -Credential (Get-Credential) ` -CriticalReplicationOnly:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainName "your.domain.tld" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SiteName "your-site-name" ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true |
很快第一次同步就完成了。这时候我们再来看一下系统资源占用:
- 652MiB内存
- 7.62GiB硬盘
可以说是非常节约资源了。
参考: