基于windows域账号控制的中小型企业服务搭建、分享

整体规划

依托VMware超融合方案，搭建以windows域为基础的统一账号服务，如web认证、群晖文件共享等，受限于实验物理机性能和实验复杂程度，仅以最简单的方式呈现。

功能实现

RAID配置

VMware vSphere超融合环境搭建（ESXi+vCenterServer）

windows2016系统安装，部署Active Directory域服务（活动目录），客户端加域

群晖系统安装，windows域账号认证

IIS搭建，windows域账号认证

配置详情

1、在英特尔RAID模拟器中配置RAID5，采用3+1，即3盘RAID5，1盘热备

2、在windows10物理机的基础上，以VM16为基础安装ESXi7

安装ESXi7

部署vCenter Server

通过vCenter Server管理EXSi

在超融合中添加虚拟机

通过VM16远程管理vCenter Server

3、安装windows2016

安装系统，部署域

创建普通域用户

客户端加域

客户端登陆

4、群晖系统安装

加入域

创建域用户共享目录

域用户直接打开，无需验证

非域用户需要验证

5、IIS搭建

启用基于windows的身份验证

客户端访问，需要使用域账户登录

总结

本文实现的功能很少，但作为最关键的windows域身份验证已经完成了；在企业中，为了避免割裂的多套账户系统，集成式身份管理是必不可少的，windows域恐怕是其中最方便的一种方式，我们下期再见~