10多年前曾经在windows2003上研究过域控制器,以失败结束,这么多年域控制器对我来说一直是梦魇般的存在,即使今天我已经在生产环境中部署成功,对很多细节仍然不是很懂,由于精力有限,部署horizon7.1够用,只能点到为止,更多的细节在实际使用中慢慢研究。
部署之前有几个重要的点一定要想明白:
1、 根域名:如果只在内网环境使用,推荐使用xxx.local或xxx.internal。
2、 DNS服务器:我直接部署到域控制器上,好处是可以做动态解析,不必每台加入域的计算机都手动解析域名。
3、 生产环境下域控制器至少要部署两台以保证冗余,推荐放在不同的vsphere主机和不同的存储中。
部署步骤:
一、安装服务
1、 更改计算机全名为DC1,重启。
2、 添加角色和功能,选中AcitveDirectory域服务和DNS服务。
3、 然后一直下一步直到安装。
二、配置域控制器
1、将服务器提升为域控制器
2、添加新林,配置xxx.local域名
3、设置密码,干啥用的我也不清楚,按照默认配置走
4、按默认继续下一步
5、此处文件位置推荐放在不同位置,据说跟性能有关,我就俩分区,放D盘。
6、继续默认下一步,直到安装完成重启计算机
三、检查配置
1、计算机成功加入到域
2、DNS解析dc1的地址
3、dc1为域控制器
4、将网卡的首选DNS配置为本机IP地址,备用DNS配置为DC2的IP地址。
四、部署第二台域控制器
1、如果你是用vmware克隆的虚拟机,在后面提升域控制器会有个大坑等着你,提示你SID重复。
2、打开“运行”输入“sysprep”回车找到这个工具,按照下图操作,重启后重新设置密码和网络。
3、更改计算机全名为DC2,首选DNS改为DC1的IP地址,重启。
4、重复DC1操作,添加角色和功能,选中AcitveDirectory域服务和DNS服务
5、然后一直下一步直到安装。
五、配置第二台域控制器
1、将域控制器添加现有林,此处还有一个坑,用户名输入xxx\Administrator,DC1的密码。要不然会提示“你必须提供用户账户名”。
2、默认配置,继续配置密码
3、此处选择dc1.xxx.local
4、继续配置目录
5、默认下一步直至重启计算机。
六、检查第二个域控制器配置
1、更改DC2的DNS设置,首先DNS配置DC2的IP地址,备用DNS配置DC1的IP地址。
2、检查两台域控制器配置是否同步
