2 - 部署额外域控制器

环境信息

  • CONTOSO集团是一家跨国企业,总部坐落于美国的雷德蒙德,并且在日本和中国设有分公司,日本分公司位于东京,而中国分公司在北京、上海和苏州均有办事处。随着企业规模的扩大,CONTOSO集团决定使用AD域服务对现有IT资源进行管理和整合,并为之后的扩展打下坚实的基础。经过调研,CONTOSO集团最终采用了单林多域多站点的AD域架构,具体拓扑如下:

  • 此次实验将部署一台额外域控制器:Redmond-DC02;

域名


计算机名


IP地址


角色


contoso.group


Redmond-DC01


192.168.10.1


域控制器


contoso.group


Redmond-DC02


192.168.10.2


域控制器

1.  方法一:常规安装

1.   安装Active Directory 域服务;

2.    在网卡属性中将首选DNS服务器指向第一台域控制器Redmond-DC01:192.168.10.1;

3.    点击“Promote this server to a domain controller”;

4.    点击“Select...”;

5.    输入域管理员账户“contoso.group\Administrator”和密码,点击“OK”;

6.    选择域“contoso.group”,点击“OK”;

7.    点击“Next”;

8.    作为额外域控制器,默认会安装DNS服务器并成为全局编录服务器,输入目录服务还原模式密码,点击“Next”;

9.    忽略警告信息,点击“Next”;

10.选择复制自第一台域控制器“Redmond-DC01.contoso.group”,点击“Next”;

11.点击“Next”;

12.点击“Next”;

13.先决条件检查通过,点击“Install”开始安装域控制器;

14.正在安装域控制器;

15.域控制器安装完成并自动重启;

16.重启之后使用域账户进行登录;

17.由于之前安装了DNS服务器,操作系统自动在网卡属性中将备用DNS服务器配置为了本地服务器:127.0.0.1;

18.在网卡属性中将备用DNS服务器指向其自身:192.168.10.2;

19.在第一台域控制器Redmond-DC01的网卡属性中将备用DNS服务器指向额外域控制器Redmond-DC02:192.168.10.2;

20.额外域控制器安装完成,第一台域控制器Redmond-DC01和额外域控制器Redmond-DC02之间Active Directory 数据库复制正常;

2.  方法二:介质安装

2.1  创建Active Directory 数据库快照

1.   在第一台域控制器Redmond-DC01上打开命令提示符,输入“ntdsutil”进入Active Directory 命令行管理工具;

2.   输入“Activate Instance ntds”将活动实例设置为ntds;

3.   输入“ifm”进入Active Directory 安装介质命令行管理工具;

4.   输入“Create Sysvol Full C:\NTDSRestore”在C盘的NTDSRestore文件夹创建带有Sysvol卷的Active Directory 数据库快照;

2.2  安装额外域控制器

1.   将之前创建的Active Directory 数据库快照复制到额外域控制器Redmond-DC02;

2.   安装Active Directory 域服务;

3.   在网卡属性中将首选DNS服务器指向第一台域控制器Redmond-DC01:192.168.10.1;

4.   点击“Promote this server to a domain controller”;

5.   点击“Select...”;

6.   输入域管理员账户“contoso.group\Administrator”和密码,点击“OK”;

7.   选择域“contoso.group”,点击“OK”;

8.   点击“Next”;

9.   作为额外域控制器,默认会安装DNS服务器并成为全局编录服务器,输入目录服务还原模式密码,点击“Next”;

10.   忽略警告信息,点击“Next”;

11.勾选“Install from media”,输入Active Directory 安装介质路径“C:\NTDSRestore”,选择复制自第一台域控制器“Redmond-DC01.contoso.group”,点击“Next”;

12.点击“Next”;

13.点击“Next”;

14.先决条件检查通过,点击“Install”开始安装域控制器;

15.正在安装域控制器;

16.域控制器安装完成并自动重启;

17.重启之后使用域账户进行登录;

18.由于之前安装了DNS服务器,操作系统自动在网卡属性中将备用DNS服务器配置为了本地服务器:127.0.0.1;

19.在网卡属性中将备用DNS服务器指向其自身:192.168.10.2;

20.在第一台域控制器Redmond-DC01的网卡属性中将备用DNS服务器指向额外域控制器Redmond-DC02:192.168.10.2;

21.额外域控制器安装完成,第一台域控制器Redmond-DC01和额外域控制器Redmond-DC02之间数据库复制正常;

时间: 2024-10-12 07:34:29

2 - 部署额外域控制器的相关文章

四、部署额外域控制器

四.部署额外域控制器 1.  安装Active Directory 域服务 1.  查看AD02 主机IP地址,DNS 配置信息,如图 2.  通过hostname 查看主机名,whoami 查看当前登录用户,如图 打开Windows Powershell ,输入如下命令,添加Windows 角色.如图 Add-WindowsFeature  AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tool

部署额外域控制器实现与主域控之间数据复制

实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统,一台作为主域控,一台作为额外域控,一台作为客户端,来准备验证实验成功与否.2.主域控 的IP地址为172.18.11.1 3.额外域控 的IP地址为172.18.11.2 DNS为172.18.11.14.客户机的ip地址为172.18.11.3,主 dns为172.18.11.1,辅助dns为172.18.11.25.测试三台虚拟机的连通性,且能够相互ping通二.实验步骤首先安装主域控, .在安

DNS与Active Directory部署在同一服务器上并创建额外域控制器

1.在lz服务器上部署DNS与AD域服务 首先安装AD域服务 将lz服务器提升为域控制器 点击***三角叹号标志 将此服务器提升为与控制器 创建根域名为uec.com 出现此图表示安装的前期条件正符合 2.安装完成之后检查活动目录是否安装成功 (1)检查活动目录管理工具是否能正常使用 (2)检查DNS记录(SOA,NS,A,SRV) (3)检查共享Netlogon,Sysvol是否成功出现 3.将lz1服务器部署成uec.com的额外域控制器 基本操作同上 提升域控制器 选择将域控制器添加到现有

Active Directory之额外域控制器

前面的博文中和大家聊了如何安装一个域控制器,现在就和大家来聊聊如何配置域控制器: 在企业的实际生产应用中如果仅仅有一台Active Directory服务器是十分危险的,因为Active Directory上面的数据十分重要,域控制器一旦崩溃会影响整个公司的运转,所以一个企业至少要有两台以上的服务器做域控制器来实现于环境的正常运转.下面我们就给大家演示当前企业里比较主流的额外域控制器的配置: 额外域控制器主要有以下三点好处: 1.实现AD容错. 2.加快AD的验证速度. 3.分担负载 注:若部署

Windows Server 笔记(六):Active Directory域服务:额外域控制器

额外域控制器: 额外域控制器是指除了第一台安装的域控制器(主域控制器)意外的所有域控制器: 那么额外域控制器有什么好处呢? 1.可以提供容错.即一台DC出问题后,另一台仍可以可以继续工作,提供服务: 2.提高用户登录效率.多台域控可以分担用户审核,加快用户登录速度: 3.备份.域控制器之间会相互复制,就等于多了一份备份: 1.首先设置好IP配置:这里首选DNS指向自己,备用DNS指向主域:将服务器加入域: 2.选择"添加角色和功能": 3.选择"下一步": 4.选择

额外域控制器(从介质安装)

实验环境:北京有个uec.com的主要区域,需要在上海建额外域控制器,但 北京和上海网络延迟比较大,正常复制不成功 思路:在北京创建一个AD数据库介质文件,存放AD数据库内的数据,将此介质文件复制到上海服务器上,在上海利用介质文件创建额外域控制器. 准备条件:北京服务器名称server01 ,硬盘2块(一个是系统盘C盘一个是AD数据库介质文件存放位置),  IP地址:192.168.1.101 上海服务器名称:server02,硬盘2块(一个是系统盘C盘一个是AD数据库介质文件存放位置),  

活动目录—远程安装额外域控制器[转]

最近Myhat公司计划在东莞建立一家新公司,为了便于管理.IT部分门计划建立单域多站点环境,这样一来可以简化管理,而且公司考虑在人力上也会有所减少!于是经IT经理正式授权,让网络管理员完成这份工作! 面临的问题:由于需要在新公司建立一个站点,而新公司又在遥远的东莞! 怎么办呢?就目前经济危机,公司是不会让我出差了!如何处理好呢? 对于此类情况,相信也有部分的网络管理员有遇到过!身在这边也得心系那边啊,怎么安装成了问题!如果是直接在线上安装的话,我们需要考虑什么?我们需要考虑链路状况.想想如论申请

利用介质创建额外域控制器

前面和大家聊了利用网络复制的方式来创建额外域控制器,但是在企业的时间应用中可能会遇到这样一种问题: 例如:北京有一个contoso.com的主域控制器,现在需要在上海创建额外域控制器,但是北京和上海之间的网络延迟较大,正常数据复制不成功.这种情景我们应该怎么办呢? 解决思路:在北京创建一个AD数据库介质文件,存放AD数据库内的数据.将此介质文件复制到上海服务器,在上海利用介质文件创建额外域控. 下面我们就通过具体实验来为大家详细说明利用介质文件创建额外预控的这种方法: 实验准备: 1.两台win

windows server 2012 活动目录部署系列(五)创建额外域控

在同一个站点中配置两台额外域控制器.机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器 一.网络配置,172.168.10.3 DNS指向:172.168.10.1 确保正常通信,若不通请检查路由设置,在VM中虚拟网络是否在同一个网段LAN1 二.加域dezai.com 三.创建额外域控: 1.打开服务器管理器,分别在DC12R2-2上添加角色"Active Directory域服务",如下图 2.安装好后,点击"将此服务器提升为域控制器",如下图