緯育 2026-0323

出自頂極製作所
於 2026年3月24日 (二) 05:01 由 Kuyohong留言 | 貢獻 所做的修訂 →‎使用者帳戶與登入管理

VMWARE 虛擬化基本概念

本課程介紹 VMware 的虛擬化基本概念,並強調理論與實作的結合。課程聚焦 VMware 的 vSphere 系列產品,特別是 ESXi 與 vCenter,並透過「vSphere in a Box」概念,讓學員在單一電腦上建構資料中心雛形。講者說明了從實體伺服器到虛擬伺服器的演進、背後原因,以及其帶來的高階應用優勢(如 VMotion 線上遷移),這些是實體機器無法比擬的,也是企業即使面對成本增加仍採納虛擬化的關鍵。課程目標是讓學員理解理論並能實際操作,掌握現代資料中心的運作模式。

課程介紹與行業背景

  • 課程核心目標
    • 本課程為「VMWARE」相關課程,旨在介紹虛擬化的基本概念。
    • 強調理論與實作雙向並行,此教學法獲業界認可。
  • Tech Support 職涯價值
    • 課程所訓練的 Tech Support 人才,與台灣多數資訊科系著重程式開發的教學方向不同。
    • Tech Support(或稱客戶工程師,Customer Engineering)重視實務經驗。
    • 此類培訓的經歷在履歷上具高度鑑別度,容易引起面試官注意,因為許多業界主管也來自類似培訓體系。
  • 資料中心的概念演進
    • 建議學員使用更專業的「資料中心」(Data Center)而非「雲」。
    • 「雲」是為了讓非資訊行業人員(如市場部門)易於理解而產生的市場名詞。
    • 資料中心的前身是「機房」(Server Farm),約 30 年前機房內皆為實體機器。

虛擬化技術的演進與背景

  • 從實體到虛擬伺服器
    • 過去伺服器皆為實體伺服器,需購買 CPU 等硬體。
    • 虛擬化伺服器風潮約自 2007 或 2010 年起,與 AWS 早期服務推出時間接近。
  • 虛擬化的動機與現實
    • VMware 早期教材以「節省成本」作為從實體轉向虛擬的主要優勢。
    • 然而近二十年(約 2007–2025)實踐發現,轉為虛擬化後成本反而可能增加。
    • 儘管成本增加,企業仍採納虛擬化,因虛擬機器提供許多實體機器無法實現的好處與高階應用。
  • CPU 資源過剩的推力
    • 虛擬化的出現與 CPU 效能強大有關。Intel CPU 通常耐用,其他零件(主機板、記憶體)壞了,CPU 仍完好。
    • 實體伺服器運作時 CPU 使用率常僅十幾至二十幾%,造成資源過剩。
    • 因此衍生將一台實體電腦分割給多個(如 4–6 台)虛擬伺服器共享 CPU 資源的概念,催生虛擬化。

VMware 產品與架構

  • VMware 與博通(Broadcom)
    • VMware 現隸屬博通,博通約三年前收購 VMware。
    • 博通股價近期因其在 AI 晶片(ASIC,專用型 GPU)領域發展而飆漲,被視為能與輝達(NVIDIA)競爭。
    • 收購後博通進行業務重整,保留賺錢部門(如 vSphere)並漲價;雖引發企業抱怨,但因市場領導地位,客戶仍持續使用。
  • vSphere 產品系列
    • vSphere 是 VMware 專用於「伺服器虛擬化」的產品系列。
    • 內含兩個核心產品:ESXi 與 vCenter。
    • 版本號隨 vSphere 系列,例如 vSphere 6 代表其下 ESXi 與 vCenter 皆為第 6 版。課程將介紹版本 6 與版本 7。
  • ESXi(Hypervisor)
    • ESXi 是伺服器作業系統(Operating System),奠定現代資料中心的重要基礎。
    • 它是虛擬化作業系統,主要功能是在其上建立與運行虛擬機器(Virtual Machine, VM)。
    • 如 Google 等大型資料中心部署成百上千台 ESXi 主機。
  • vCenter Server
    • vCenter 是應用程式(Application Software),非作業系統。
    • 定位為集中化管理軟體,提供統一圖形化介面,管理數百至數千台 ESXi 主機及其上的虛擬機器,以提升管理效率。

虛擬化的進階應用與實例

  • 高階虛擬化應用
    • 在 ESXi 與 vCenter 基礎上,可實現多項高階應用,如 VMotion、DRS、HA、FT 等。
    • 這些應用構成現代資料中心提供各種 Web 服務的基礎,也是學習 AWS 等雲端課程前的底層知識。
  • VMotion(線上遷移)
    • VMotion 的中文為「線上遷移」,屬高階虛擬化應用。
    • 當某台 ESXi 主機因其上虛擬機器導致 CPU 或 RAM 使用率過高(如達 80–90%)而影響效能時,VMotion 機制會被觸發。
    • 它可將正在運行的虛擬機器(VM A)從高負載主機(ESXi 1)「線上」「自動」遷移至另一台負載較低的主機(ESXi 2),全程無需停機或重裝。
    • 遷移後,VM A 會自 ESXi 1 消失,並在 ESXi 2 繼續運行,達到負載平衡並確保效能穩定。
  • 元大證券實例
    • 元大證券的機房維運由課程學姊負責,其核心應用「下單軟體」在交易時段(週一至週五,上午 9 點至下午 1 點半)絕不容許當機或效能低落。
    • 若下單請求因伺服器繁忙而延遲(如延遲 2–3 分鐘),將引起客戶嚴重不滿。
    • 元大證券約 10 年前投資數千萬導入 VMware 虛擬化,即為利用 VMotion 等高階功能。
    • 當承載下單軟體的虛擬機器使主機 CPU 負載過高時,VMotion 能自動將其遷移至較空閒主機,確保下單服務效能與穩定性。

課程實作方法:vSphere in a Box

  • 概念說明
    • 「vSphere in a Box」是業界常用名詞,意指「在一個盒子(電腦)裡的 vSphere 環境」。
    • 課程將採用此方法,讓學員在自己的筆記型電腦中透過建立 4 台虛擬機器,模擬並搭建「麻雀雖小,五臟俱全」的資料中心雛形。
  • 學習目標
    • 讓學員親身體驗資料中心的運行方式,使其不再遙不可及。
    • 目標是讓每位學員都能完成實驗,並藉此訓練模式獲得業界認可的實務能力。

2026-0323-01.png

本周課程內容與進度

本系列講座為一門關於 VMware 虛擬化課程的介紹,涵蓋了課程評分、IT 職業發展、虛擬化核心架構與實作環境建置等主題。首先,講師說明課程將採用「實機考試」搭配「課堂問答加分」的評分方式,並鼓勵學生使用較新版本的軟體(7.x/8.x)以獲得更高分數。接著,講師探討了 IT 行業中溝通能力的重要性及不同的職業路徑,如技術支援、MIS 與產品經理。

技術核心部分,課程將使用 VMware Workstation 建立一個包含四台虛擬機(一台 AD/DNS 伺服器、兩台 ESXi 主機、一台 vCenter 伺服器)的巢狀虛擬化(Nested Virtualization)實驗環境。講師詳細解釋了此架構的原理,包括作業系統的角色、為何需要 AD 與 DNS 服務進行命名管理,以及 vCenter 從 Windows 版本演進至 VCSA(vCenter Server Appliance)的原因。此外,講座強調在創建虛擬機前,需先準備好運算、網路、儲存三大資源池。最後,講師指導學員檢視 VMware Workstation Pro 的網路設定,並規劃為本次實驗建立一個獨立的 Host-only 模式軟體交換機(VMnet11),以區隔不同的實驗環境。實機考試將採 Open Book 形式,學員需根據變更後的參數完成實驗步驟。

課程介紹與評分方式

  • 課程演變與評分
    • 課程早期僅要求繳交報告,近一兩年改為包含「實機考試」,教學效果顯著提升。
    • 考試難度較高,因此將採用上課問答的「加分制度」輔助。若學生回答獲講師認可,可自行記錄加分次數,於考試前提交。
    • 班代與特定同學因服務全班,將獲得當然加分。
  • 軟體版本與分數差異
    • 課堂教學以 VMware 6.x 版本為基礎,但鼓勵學生使用 7.x 或 8.x 版本。
    • 考試時若使用 6.x 版本,滿分為 90 分;使用 7.x 或 8.x 版本,滿分為 100 分。
    • 講師會說明 6.x 與新版本在安裝與操作上的主要差異。
  • 實機考試說明
    • 採用「Open Book」形式,學員可參考筆記或手冊。
    • 考試內容與課堂步驟相同,但會更改網域名稱、IP 位址等部分參數。
    • 學員可事先模擬不涉及變動參數的步驟來準備。

IT行業職業發展與所需技能

  • 溝通與表達能力的重要性
    • IT行業(如技術支援、客戶工程師)非常需要與人溝通,課堂問答亦是為了訓練此能力。
    • 良好的溝通能力是未來轉職為產品經理(Product PM)或業務的基礎。
  • IT行業的職業路徑與公司文化案例
    • 技術支援(Tax Support):負責對外處理客戶問題,壓力較大,需頻繁出差。
    • MIS:負責對內維護公司資訊架構,工作相對穩定。
    • 以敦陽、智邦(Accton)為例,說明不同公司文化與職位性質,鼓勵學生探索適合自己的道路。

虛擬化核心架構與概念

  • 作業系統(OS)與伺服器基礎
    • OS 的核心功能是作為人機介面,管理 CPU、記憶體、硬碟等硬體資源。
    • 建置資料中心時,首要任務是安裝 AD(Active Directory)和 DNS 服務,以利於使用「名稱」而非「IP位址」來管理大量伺服器。
  • 巢狀虛擬化 (Nested Virtualization)
    • 指在虛擬機器中再安裝虛擬機器,本課程將實作兩層架構。
    • 第一層:在學員筆記型電腦上使用 VMware Workstation 作為 Hypervisor 平台。
    • 第二層:在 Workstation 創建的虛擬機中,安裝 ESXi 伺服器(本身也包含 Hypervisor)。
    • 此為實驗室作法;業界實務是直接將 ESXi 安裝在實體伺服器上(僅一層虛擬化)。
  • Hypervisor
    • 是一個虛擬化程式或作業系統核心,允許在實體伺服器上創建和運行多個虛擬機器(VM)。
    • 是虛擬化伺服器(如 ESXi)與一般作業系統(如 Windows)的關鍵區別。
  • 三大硬體資源池(Pools)
    • 在創建虛擬機前,ESXi 會將實體硬體整合成三大資源池:
   1. 運算資源池 (Computation Pool): CPU、GPU、記憶體。
   2. 網路資源池 (Networking Pool): 網卡、交換機。
   3. 儲存資源池 (Storage Pool): 硬碟、SSD。

課程實作環境建置

  • 四台虛擬機規劃
    • 整個實驗將在 VMware Workstation 上建立四台虛擬機:
   1. AD-016:安裝 Windows Server 2016,提供 AD 與 DNS 服務。
   2. EXI-01 與 EXI-02:安裝 ESXi 伺服器作業系統。
   3. V-Center-12:安裝 vCenter Server,用於統一管理兩台 ESXi 主機。
  • vCenter Server 版本演進
    • 6.x 版以前:提供 Windows 版本,需先安裝 Windows OS。
    • VCSA (vCenter Server Appliance):將 Linux OS 與 vCenter 應用程式打包的官方版本,效能較佳且為開源。
    • 7.x/8.x 版以後:VMware 不再提供 Windows 版本,僅提供 VCSA。
  • VMware Workstation Pro 網路設定
    • 學員使用的筆電為租賃方案,配備 i7 CPU 與 512GB SSD。
    • 透過 Virtual Network Editor 工具管理軟體交換機(Virtual Switch)。
    • 平台預設提供三種模式:Bridge (VMnet0)、Host-only (VMnet1)、NAT (VMnet8)。
    • 現有 Linux 課程的 VM 皆使用 NAT 模式的 VMnet8。
  • 新實驗網路規劃
    • 為避免環境混淆,本次 VMware 實驗將新增一台獨立的軟體交換機。
    • 規劃新增 VMnet11,並設定為 Host-only 模式。
    • 未來新建的四台虛擬機網卡都將連接到此 VMnet11 交換機。

課程結構與學習路徑

  • 第一章:安裝設定 VMware Workstation。
  • 第二章:安裝 ESXi 伺服器。
  • 第三章:安裝 vCenter Server。
  • 第四、五章:設定網路與儲存資源池。
  • 第六章:部署與創建虛擬機。
  • 第八、九章:學習 VMotion 等進階虛擬化功能。

2026-0323-02.png

VMware Workstation Pro 初始設定與概念

  • 偏好選項 (Preferences) 設定
    • 設定路徑:透過點擊頂端選單的「Edit」(編輯),然後選擇「Preferences」(偏好選項) 進入設定介面。
    • 工作空間 (Workspace):此設定定義虛擬機檔案的預設存放位置。一台虛擬機在檔案系統中相當於一個檔案夾,其內的 .vmdk 檔對應虛擬硬碟。建議在檔案總管中開啟「顯示副檔名」以便查看。
    • 停用自動更新:
    • 版本一致性的重要性:講師強調,在虛擬化領域,版本是「一大致命傷」,微小的版本差異可能導致功能異常。特別是在考試前,不應進行任何更新。
    • 停用產品更新:強烈建議取消勾選「Check for product updates on startup」(啟動時檢查產品更新),確保環境版本在課程期間保持一致。
    • 元件更新:建議先選擇「Download all components now」(立即下載所有元件),將當前版本的所有元件下載下來,但不再進行後續更新。
  • VMware Tools 的概念與更新設定
    • 定義:VMware Tools 是 VMware Workstation Pro 內建的工具箱小程式,會在安裝客體作業系統(Guest OS)後自動安裝進去。
    • 主要功能 * 時間同步:VMware Tools 能自動讓虛擬機器的時間與主機作業系統(Host OS)的時間同步,這對資安至關重要,也避免了手動調整多台虛擬機時間的麻煩。
    • 更新建議:與軟體本身一樣,建議不要勾選自動更新 VMware Tools 的選項,以避免潛在的穩定性問題。

虛擬網路編輯器 (Virtual Network Editor) 設定

  • 虛擬交換機 (Virtual Switch) 網路資源
    • VMware Workstation 提供 20 台虛擬交換機,可分為三種運作模式:
   1. 橋接 (Bridge):預設為 VMnet0。
   2. NAT (網路位址轉譯):預設為 VMnet8。
   3. 僅主機 (Host-only):預設為 VMnet1。
  • 創建與設定新的虛擬交換機 (VNX-11)
    • 創建步驟:進入 Virtual Network Editor,點擊「Change Settings」後,選擇「Add Network」並指定一個未使用的編號(如 VMnet11)。
    • 遵循課堂指定參數:講師強調,設定時不能完全照抄實驗手冊(Labguide),需根據課堂指定參數。例如,本次實驗指定的 IP 位址第三碼為 101。
    • DHCP 服務停用:由於實驗需要使用固定的靜態 IP,必須在虛擬網路編輯器中,取消勾選「使用本地 DHCP 服務將 IP 位址分派給虛擬機」的選項。
    • 子網路 IP 設定:停用 DHCP 後,手動設定子網路網段。本次實驗中 VMnet11 的網段應設為 192.168.101.0。
  • 主機虛擬網卡 (Host Virtual Adapter)
    • 定義與功能:這是用於連接「虛擬交換機」與「主機作業系統」(如 Win11)的虛擬網卡,其名稱與所連接的虛擬交換機相同(如 VMnet11)。它的主要功能是讓虛擬機與主機之間能夠通訊。
    • 啟用設定:透過勾選「Connect a host virtual adapter to this network」選項來啟用。
    • 實驗環境下的必要性:為節省主機資源,本次實驗將 Client 端程式安裝在主機上而非獨立的虛擬機中。因此,必須啟用主機虛擬網卡,以建立主機上的 Client 與虛擬機中的 Server 之間的通訊路徑。

Host-Only 與 NAT 網路模式比較

  • 共通點:兩種模式都會使用主機虛擬網卡來連接主機作業系統。
  • 主要區別 * 與實體網卡的連通性:
    • NAT 模式:其主機虛擬網卡(如 VMnet8)會與主機的「實體網卡」連通,使得虛擬機可以透過此路徑存取外部網際網路。
    • Host-Only 模式:其主機虛擬網卡(如 VMnet1, VMnet11)與主機的「實體網卡」之間的連線是「斷開」的,形成一個隔離的網路環境,虛擬機無法存取外部網路。

虛擬網路連線原則

  • 單一交換機原則:所有需要互相通訊的虛擬機器(如 AD2016, AD301 等),都必須手動指定並連接到同一個虛擬交換器上(本次為 VNX-11)。
  • 內部隔離:連接到不同虛擬交換器(如一台連至 VMnet11,另一台連至 VMnet8)的虛擬機器之間是無法直接內部互通的。若皆處於 Host-Only 模式,則絕對無法通訊。

2026-0323-03.png

VMware 虛擬網路與交換機

  • 主機器網卡與主機實體網卡不同;教學圖示含多張網卡與交換機類型。
  • NAT 與 Host-only 差異:
    • NAT 可讓虛擬機透過主機對外連線,並與主機互通。
    • Host-only 僅限主機與虛擬機之間的封閉網段,不對外。
  • 預設交換機多為 VMnet8(NAT)或 VMnet1(Host-only);安裝時需將虛擬網卡改接「VMnet11」,避免預設值導致拓撲錯誤。
  • 常見誤選為 Host-only(1 號);正確做法是在 Network Adapter 選擇 Custom → VMnet11。

建立虛擬機器流程與安裝精靈

  • 建立入口:Home 的「Create New Virtual Machine」或 File → New。
  • 安裝精靈模式:
    • Typical:初學者優先,提供較多預設值;第一層 VM 使用。
    • Custom:進階可調多項參數;第二層 VM 明確要求使用以掌握所有設定。
  • 在向導最後步驟勿直接 Finish,應選 Customize 調整記憶體、CPU、網路(VMnet11)、並移除不必要裝置(USB、音效卡),保留 Display。

ISO 檔與安裝來源

  • 以 ISO(虛擬光碟影像檔)作為主流安裝來源,取代過去實體光碟。
  • 平台會自動偵測 ISO 版本資訊(如 2016),需核對正確以免混淆。
  • 操作:在向導中選擇「Install from disc image file(ISO)」並 Browse 指向檔案路徑。

Windows Server 版本、金鑰與帳戶

  • 版本選擇影響驅動與套件相容性;課程選擇 Windows Server 2016 Standard。錯置版本(如平台設定為 Datacenter 而實際安裝 Standard)會導致功能異常。
  • 產品金鑰可暫略,使用微軟 60 天試用期完成教學。
  • 安裝時可建立暫用本機管理員帳戶(名稱自訂),後續將升級為網域管理員以支援 Active Directory。

命名、工作空間與虛擬磁碟

  • 命名建議小寫(範例 AD2010),平台會在工作空間建立同名資料夾存放 VM 檔案。
  • Disk Capacity 上限設為 60G,為最大值非即時佔用。
  • 單一檔 vs 多檔:
    • 單一檔(single file):效能較好,搬移不便;課程以效能優先選擇單一檔。
    • 多檔(split):搬移較容易,效能較差;示例:學長 Linux Server 以多個 VMDK 構成。

CPU/記憶體資源規劃方法

  • 名詞對應:Processor/CPU、Core、Logical CPU(微軟)、Thread(Intel)可視為分配單位。
  • 以 Windows 11 工作管理員與 Intel 官網確認 CPU 規格:示例 2 大核(具超執行緒,每核 2 Thread)+ 8 小核(每核 1 Thread)= 12 邏輯處理器。
  • 邏輯 CPU 作為分配基準:VM 設定中的 Processor × Core 乘積即分配的邏輯 CPU 數,拓撲不同但總量一致。簡化建議採預設 2×1。
  • 記憶體觀察與分配:總記憶體約 32G,系統使用約 9–10G,估算可用約 23G。第一台(AD/DNS/2016)可分配 2G;第四台(vCenter+DB)需預留 10–13G 以上,其餘依需求調整。

安裝流程與 VMware Tools

  • 完成 Customize 設定(Memory 2048MB、CPU 2×1、Network VMnet11、移除 USB/音效卡、Disk 60G)後再 Finish 開始安裝。
  • 安裝完成後 VMware Tools 會自動安裝,可能觸發 Server 2016 自動重開機,最終停在登入畫面。

2026-0323-04.png

虛擬CPU概念與VMware Tools安裝

  • 虛擬CPU的命名與概念
    • 不同廠商對CPU核心有不同稱呼,如Intel的P-Core與E-Core,而VMware則稱為「邏輯CPU」。
    • 虛擬機的資源分配以「虛擬CPU」為單位,例如1x2(1個插槽,2個核心)或2x1(2個插槽,1個核心)皆可。
  • VMware Tools安裝
    • 通常在安裝完操作系統後會自動安裝。
    • 若未自動安裝,可能是VMware Workstation Pro版本與操作系統不相容。
    • 安裝完成後需重新開機,系統會自動登入並顯示儀表板。

伺服器基本參數設定

  • 關閉Windows防火牆
    • 原因:在實驗環境中,為了避免外部主機無法ping通虛擬機等連線問題,建議完全關閉。生產環境中應保持開啟。
    • 操作步驟:透過「本機伺服器」儀表板,進入防火牆設定,將「私人網路」和「公用網路」的防火牆都選擇「關閉」。
  • 調整時區
    • 系統通常會透過VMware Tools自動同步主機的時區(如UTC+8 臺北時區)。若未同步需手動檢查。
  • 設定固定IP位址
    • 目的:為虛擬機設定固定IP,方便實驗中的網路通訊。
    • IP規劃:根據範例,網段為 192.168.101.0 或 192.168.211.0,第一台虛擬機IP設為 192.168.101.100 或 192.168.211.100。
    • 操作步驟:
   1. 在儀表板點擊網卡設定,進入「內容」。
   2. 停用IPv6:取消勾選「Internet Protocol Version 6 (TCP/IPv6)」,以避免系統解析名稱時浪費時間。
   3. 選擇「Internet Protocol Version 4 (TCP/IPv4)」,填入規劃好的IP位址與子網路遮罩(255.255.255.0)。
   4. 預設閘道 (Gateway):不設定,因為實驗環境中所有設備在同一網段,無需路由。
   5. DNS伺服器:暫時保留空白,為後續AD課程中展示錯誤訊息做準備。
  • 更改電腦名稱
    • 目的:為方便管理,將電腦名稱設定為與虛擬機器名稱一致(例如:ad2016)。
    • 操作步驟:需透過「變更」按鈕修改,修改後系統會要求重新啟動。
    • 工作群組:目前伺服器保持在預設的「WORKGROUP」工作群組中,後續課程將加入網域。
  • 關閉Windows Defender
    • 原因:在記憶體有限的實驗環境中,為節省寶貴的記憶體資源而關閉。實務環境應保持開啟。
    • 操作步驟:打開Windows Defender設定,將「即時保護」、「雲端式保護」、「自動樣本提交」等所有選項關閉。

使用者帳戶與登入管理

  • 取消自動登入
    • 原因:VMware安裝的系統預設自動登入,雖方便但缺乏安全性。為符合資安要求,需改為手動輸入密碼登入。
    • 操作步驟:
   1. 以「系統管理員身分」開啟「命令提示字元」(CMD)。
   2. 輸入 control userpasswords2 或 netplwiz 並按Enter。
   3. 在彈出的視窗中,勾選「必須輸入使用者名稱和密碼,才能使用這台電腦」。
  • 設定Administrator密碼
    • 目的:為後續AD設定,需使用具備最高權限的Administrator帳戶。
    • 操作步驟:從「工具」開啟「電腦管理」,導航至「本機使用者和群組」→「使用者」,右鍵點擊Administrator帳戶設定密碼。
    • 密碼規則:課程規定統一格式為 P@ssw0rd 加上主機名稱,例如 P@ssw0rdAD2016。
  • 登入與身分驗證
    • 設定完成後登出,在登入畫面發送 Ctrl+Alt+Delete 指令。
    • 選擇其他使用者,輸入 Administrator 及其新設定的密碼來登入。
    • 登入後可檢查開始功能表的使用者名稱,確認當前身分。

2026-0323-06.png

管理員權限與網域概念

  • 管理員類型
    • 本地管理員 (Local Administrator):權限僅限於管理單一一台電腦。
    • 網域管理員 (Domain Administrator):在微軟網域架構下,可透過單一帳號管理網域內所有資源(如數千台電腦),大幅簡化管理。
  • 微軟網域 (Microsoft Domain) 與 Active Directory (AD)
    • AD 是一種目錄服務,如同公司的IT資源黃頁,集中儲存使用者、電腦等物件的資訊與權限。
    • 安裝AD服務需使用具最高權限的本地管理員帳號。安裝後,伺服器會成為網域控制站 (Domain Controller, DC),儲存AD資料庫,而該本地管理員帳號會自動升級為網域管理員。
    • 判斷機器是否加入網域,可檢查「本機伺服器」的「工作群組」欄位;加入後會顯示網域名稱。

Active Directory (AD) 的層級架構

  • 核心術語與架構
    • AD採用倒置的樹狀結構,根在上方。
    • 樹林 (Forest):最高層級,對應整個企業集團(如台積電TSMC)。
    • 樹 (Tree):對應集團下的獨立單位,如不同國家的分公司(如美國台積電)。
    • 根網域 (Root Domain):樹的根部,一個樹林中只有一個。
    • 子網域 (Child Domain):位於根網域之下,對應分公司下的營運地點或廠區(如台灣台積電下的新竹、台中廠區)。
    • 組織單位 (Organizational Unit, OU):位於網域內,作為「容器(Container)」使用,對應具體部門(如行銷、人資),用於存放使用者、電腦、伺服器、印表機等「物件」(Objects)。
  • OU與資源權限管理
    • 資源物件在AD架構中的層級位置,決定了其存取權限範圍。
    • 部門專用:物件放在特定部門OU下,僅該部門可使用。
    • 跨部門共用:物件放在多個OU之上的Domain層級,則其下的部門皆可共用。
    • 全公司共用:物件放在Forest的根部,則整個集團所有使用者皆可存取。

群組原則物件 (GPO) 的概念與應用

  • GPO的定義與目的: GPO (Group Policy Object) 是一種對AD中的電腦或使用者進行集中化管理的物件,旨在簡化MIS管理員的工作,避免重複設定。
  • 透過GPO部署策略: 管理員可針對特定OU(部門)的所有電腦,透過GPO統一部署策略。當電腦開機登入網域時,系統會自動應用指定的設定。
  • 應用實例:
    • 自動安裝憑證: 將憑證設定於GPO,OU內的電腦登入時會自動安裝。
    • 自動安裝印表機驅動程式: 將驅動程式置於GPO,使用者登入後其電腦會自動安裝,即可使用部門印表機。

跨平台系統與AD整合

  • 不同作業系統加入AD網域:
    • Linux系統: 可透過安裝「Samba」服務加入微軟網域。
    • VMware ESXi系統: 儘管是競爭對手,但在企業現實需求下,ESXi伺服器也必須能加入微軟AD網域以實現統一管理。
  • 整合目標: 將ESXi主機加入AD網域後,網域管理員即可用其身份登入並管理ESXi主機。

AD DS 安裝第一階段流程

  • 啟動與類型: 在伺服器管理員的「儀表板」選擇「新增角色及功能」,並選擇「角色型或功能型安裝」。
  • 選擇角色與功能: 勾選「Active Directory 網域服務」,系統會提示一併「新增功能」,需確認包含所有管理工具,特別是「群組原則管理」(Group Policy Management)。
  • 自動重啟: 在確認頁面,務必勾選「必要時自動重新啟動目的伺服器」,讓系統自動處理複雜的安裝與重啟流程,以避免安裝失敗。
  • 完成安裝: 點擊「安裝」開始執行。第一階段完成後,準備進行第二階段的「將此伺服器升級為網域控制站」。

管理員權限與網域概念

  • 管理員類型
    • 本地管理員 (Local Administrator):權限僅限於管理單一一台電腦。
    • 網域管理員 (Domain Administrator):在微軟網域架構下,可透過單一帳號管理網域內所有資源(如數千台電腦),大幅簡化管理。
  • 微軟網域 (Microsoft Domain) 與 Active Directory (AD)
    • AD 是一種目錄服務,如同公司的IT資源黃頁,集中儲存使用者、電腦等物件的資訊與權限。
    • 安裝AD服務需使用具最高權限的本地管理員帳號。安裝後,伺服器會成為網域控制站 (Domain Controller, DC),儲存AD資料庫,而該本地管理員帳號會自動升級為網域管理員。
    • 判斷機器是否加入網域,可檢查「本機伺服器」的「工作群組」欄位;加入後會顯示網域名稱。

Active Directory (AD) 的層級架構

  • 核心術語與架構
    • AD採用倒置的樹狀結構,根在上方。
    • 樹林 (Forest):最高層級,對應整個企業集團(如台積電TSMC)。
    • 樹 (Tree):對應集團下的獨立單位,如不同國家的分公司(如美國台積電)。
    • 根網域 (Root Domain):樹的根部,一個樹林中只有一個。
    • 子網域 (Child Domain):位於根網域之下,對應分公司下的營運地點或廠區(如台灣台積電下的新竹、台中廠區)。
    • 組織單位 (Organizational Unit, OU):位於網域內,作為「容器(Container)」使用,對應具體部門(如行銷、人資),用於存放使用者、電腦、伺服器、印表機等「物件」(Objects)。
  • OU與資源權限管理
    • 資源物件在AD架構中的層級位置,決定了其存取權限範圍。
    • 部門專用:物件放在特定部門OU下,僅該部門可使用。
    • 跨部門共用:物件放在多個OU之上的Domain層級,則其下的部門皆可共用。
    • 全公司共用:物件放在Forest的根部,則整個集團所有使用者皆可存取。

群組原則物件 (GPO) 的概念與應用

  • GPO的定義與目的: GPO (Group Policy Object) 是一種對AD中的電腦或使用者進行集中化管理的物件,旨在簡化MIS管理員的工作,避免重複設定。
  • 透過GPO部署策略: 管理員可針對特定OU(部門)的所有電腦,透過GPO統一部署策略。當電腦開機登入網域時,系統會自動應用指定的設定。
  • 應用實例:
    • 自動安裝憑證: 將憑證設定於GPO,OU內的電腦登入時會自動安裝。
    • 自動安裝印表機驅動程式: 將驅動程式置於GPO,使用者登入後其電腦會自動安裝,即可使用部門印表機。

跨平台系統與AD整合

  • 不同作業系統加入AD網域:
    • Linux系統: 可透過安裝「Samba」服務加入微軟網域。
    • VMware ESXi系統: 儘管是競爭對手,但在企業現實需求下,ESXi伺服器也必須能加入微軟AD網域以實現統一管理。
  • 整合目標: 將ESXi主機加入AD網域後,網域管理員即可用其身份登入並管理ESXi主機。

AD DS 安裝第一階段流程

  • 啟動與類型: 在伺服器管理員的「儀表板」選擇「新增角色及功能」,並選擇「角色型或功能型安裝」。
  • 選擇角色與功能: 勾選「Active Directory 網域服務」,系統會提示一併「新增功能」,需確認包含所有管理工具,特別是「群組原則管理」(Group Policy Management)。
  • 自動重啟: 在確認頁面,務必勾選「必要時自動重新啟動目的伺服器」,讓系統自動處理複雜的安裝與重啟流程,以避免安裝失敗。
  • 完成安裝: 點擊「安裝」開始執行。第一階段完成後,準備進行第二階段的「將此伺服器升級為網域控制站」。
取自「https://www.acmex.cc/index.php?title=緯育_2026-0323&oldid=6811