我的基本理解是Windows 10 Pro Active Directory Lightweight可用于创建用户和管理设备(计算机),无需任何 Windows Server 实例连接到 Windows 10 Pro(安装所有更新并关闭防火墙),这一切都是可能的。如果我错了,请告诉我。
出于学习目的,我想在我的 Windows 10 Pro 上设置 Active Directory,在安装了所有相关功能后,我通过 AD 轻量级向导创建了 Active Directory,完成向导后,我通过在 ADSI Edit 中创建新连接来测试我的连接,我的连接成功.
根据我的理解,现在是时候连接到Active Directory Users and Computers创建用户了,我Active Directory Users and Computers通过右键单击我去的根节点打开Change Domain Controller,然后选择This domain controller or AD LDS instance我放在这里的选项 ComputerName:389(我在 AD LDS 分区名称 CN= 下的向导中提供了这个ComputerName)在状态列中显示Online状态,但是当我尝试连接时它说,不知道如何解决这个问题。
以下是我从中获得帮助的资源:
http://woshub.com/install-active-directory-users-computers-aduc-console/
https://docs.microsoft.com/en-us/previous-versions/windows/desktop/adam/binding-to-an-instance
看起来难题的一部分是域控制器,我不知道如何在没有 Win Server 的情况下设置一个,或者可以为没有域控制器的用户和设备设置 AD?或者如果我可以通过连接到 Win 10 Pro 来使用 Free Azure Active Directory,是否有可能?
我知道我可以使用 Windows Server 的试用版,但我想长时间运行 AD 实例,因为稍后我将开发一些 C# 应用程序,我希望我的示例工作继续运行以供我将来参考。
我不是设置 Active Directory 方面的专家,我可能使用了一些错误的术语,如果我在某处错了,请告诉我
AD LDS 与实际的 Active Directory 不同。据我了解,您正在安装的“轻量级”变体只是AD 的 LDAP 数据库部分——它没有创建 AD“域”所需的其他服务,例如没有 Kerberos KDC 或 Netlogon 服务。(基本上,这就是您从 OpenLDAP 或 389DS 获得的,只是一个可用于存储任何内容的原始数据库。)
因此,如果您想要一个功能齐全的 AD 域,您将需要 Windows Server(请注意,Microsoft 还提供Server 2022和Server 2019的 180 天免费试用,您可以在任何 VM 中运行以进行开发)或Linux 系统Samba 4,可以充当 Srv2008 级别的 AD 域控制器。
不,不要养成关闭域控制器上的防火墙的习惯。