本文介绍如何配置ECS实例的域控服务器,以及如何在专属集群MyBase控制台配置AD域服务。

前提条件

MyBase SQL Server接入自建域必须使用内网,ECS需要满足以下条件:
  • AD域控制器所在的ECS实例与目标MyBase SQL Server主机处于相同VPC。
  • ECS安全组入方向网络段包含MyBase的内网IP。
  • ECS实例系统防火墙默认关闭,如果您开启过,ECS实例系统防火墙需要允许MyBase的内网IP。

背景信息

Microsoft AD即Active Directory(活动目录),是微软提供的面向Windows Standard Server、Windows Enterprise Server以及Microsoft SQL Server等产品的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。

AD是Windows生态体系下的重要组成单元。诸多大型企业,会通过域控来实现统筹的集中式访问管理,是企业内部长期依赖的原生管理方式。在上述背景下,当您从自建环境迁移整体服务至云上或使用混合云架构时,往往也需要在云上体系中支持AD服务,以便于全局管理。具体至SQL Server数据库,作为微软生态体系下的重要一环,大型企业在搬迁上云时AD的支持成为最基础的要素。

基于上述情况,MyBase SQL Server提供主机接入自建域功能,帮助您完善业务生态体系。

流程说明

  1. 在ECS实例中配置AD域控制器
  2. 配置ECS实例安全组
  3. 配置AD域服务

在ECS实例中配置AD域控制器

  1. 远程登录ECS的Windows Server 2016系统。
    说明 AD域控制器需要建立在Windows Server操作系统之上,建议使用Windows Server 2016及以上版本,本示例以Windows Server 2016为例,建立可供MyBase使用的AD域控制器。
  2. 搜索服务器管理器并打开。
  3. 仪表盘中单击添加角色和功能
    添加角色和功能
  4. 添加角色和功能向导窗口中进行如下配置。
    向导页签设置说明
    开始之前保持默认配置。
    安装类型保持默认配置。
    服务器选择保持默认配置。
    服务器角色
    • 选中Active Directory 域服务,并在弹出的对话框中单击添加功能
    • 选中DNS 服务器,并在弹出的对话框中单击添加功能
      说明 如果提示您电脑不是固定IP,建议您修改电脑为固定IP,防止IP自动变更导致DNS服务器无法使用。
    功能保持默认配置。
    AD DS保持默认配置。
    DNS 服务器保持默认配置。
    确认单击安装按钮开始安装服务。
  5. 等待安装完成后,单击关闭按钮关闭配置向导。
  6. 服务器管理器页面左侧导航栏单击AD DS,然后在右上方单击更多
    AD DS更多
  7. 所有服务器任务详细信息窗口中单击将此服务器提升为域控制器
    将此服务器提升为域控制器
  8. Active Directory 域服务配置向导窗口中进行如下配置。
    向导页签设置说明
    部署配置选择添加新林,设置根域名,本示例以testdomain.net为例。添加新林,设置域名
    域控制器选项设置键入目录服务还原模式(DSRM)密码设置还原密码
    服务器选择取消选中创建 DNS 委派创建 DNS 委派
    其他选项保持默认配置。
    路径保持默认配置。
    查看选项保持默认配置。
    先决条件检查单击安装按钮开始安装服务。
    说明 设置完成后需要重启ECS服务器,请等待重启完成后再进行后续步骤。
  9. 远程登录ECS服务器,搜索服务器管理器并打开。
  10. 服务器管理器左侧导航栏单击AD DS,然后在右侧目标域控制器上单击右键,选择Active Directory 用户和计算机添加ad用户
  11. testdomain.net > Users上单击右键,选择新建 > 用户添加用户
  12. 设置登录的用户名称,单后单击下一步
    创建用户
  13. 设置登录密码,勾选密码永不过期,最后单击下一步完成
    密码
  14. 双击新创建的用户,将用户加入Domain Admins管理员组中。
    加入管理员组
    添加后结果如下:结果

配置ECS实例安全组

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 实例
  3. 在顶部菜单栏左上角处,选择地域。
  4. 实例列表页面中,单击目标实例ID。
  5. 在上方导航栏中选择安全组,然后单击安全组操作列下的配置规则
  6. 入方向页签内单击手动添加,允许如下端口访问ECS实例。
    放通RDS访问ECS
    协议类型端口范围说明
    TCP88Kerberos认证协议端口。
    TCP135远程过程调用协议(RPC)端口。
    TCP/UDP389轻型目录访问协议(LDAP)端口。
    TCP445通用互联网文档系统协议(CIFS)端口。
    TCP 3268Global Catalog端口。
    TCP/UDP53DNS端口。
    TCP 49152~65535连接的默认动态端口范围。输入格式为:49152/65535。

配置AD域服务

  1. 登录云数据库专属集群控制台
  2. 在左侧导航栏单击主机列表
  3. 找到目标主机,单击操作详细信息
  4. 单击AD域服务信息页签,然后单击配置AD域服务
    AD域服务
  5. 设置如下参数,并选中服务等级协议。
    参数
    参数说明
    域名创建活动目录时(Deployment Configuration页面)指定的域名,例如本文设置的是testdomian.net
    目录IP地址域控服务器所在ECS的IP,可以在ECS中使用ipconfig获取,也可以在阿里云ECS控制台中查看。查看私网IP
    域账号之前创建的用户名。
    域密码用户名对应的密码。
  6. 单击确定,等待域操作完成。
    配置成功后,显示如下图所示。配置成功