Active Directory之额外域控制器

前面的博文中和大家聊了如何安装一个域控制器,现在就和大家来聊聊如何配置域控制器:

在企业的实际生产应用中如果仅仅有一台Active Directory服务器是十分危险的,因为Active Directory上面的数据十分重要,域控制器一旦崩溃会影响整个公司的运转,所以一个企业至少要有两台以上的服务器做域控制器来实现于环境的正常运转。下面我们就给大家演示当前企业里比较主流的额外域控制器的配置:

额外域控制器主要有以下三点好处:

1、实现AD容错。

2、加快AD的验证速度。

3、分担负载

注:若部署了多台域控制器,则他们是同时工作的,必须保证预控之间的数据复制正常。

整个实验我们需要两台服务器和一台客户机,一台服务器作为域控制器,另一台服务器作为额外域控制器,客户机用来加入域以测试实验是否成功。具体实验括扑和IP 地址配置如下:

1、提升server01为域控制器:

(1)添加AD、DS服务:

打开服务器管理器:

点击右上角管理,添加角色和功能:

系统自动弹出添加角色和功能向导,直接点击下一步即可:

这里选择基于角色或者基于功能的安装,点击下一步:

这里选择从服务器池中安装,并检查IP地址是否正确,然后点击下一步:

在这里勾选Active Directory:

点击添加功能:

点击下一步:

这里系统提示安装AD、DS所需要安装的功能,直接点击下一步:

点击下一步:

点击安装:

开始安装AD、DS:

安装完成,点击关闭:

(2)提升域控:

点击服务器右上角的***叹号,点击将此服务器提升为域控制器:

这里我们选择添加新林:

输入根域名:tom.com点击下一步:

这里需要输入还原模式密码,点击下一步:

直接点击下一步:

这里系统自动分配了NetBIOS空间(NetBIOS空间主要给XP,2000等机器使用),点击下一步:

这里系统让我们选择数据库文件,日志文件以及SYSVOL的存放目录,若服务器有多块硬盘建议将这些文件分开存放,以便于出错修复,在这里我们直接点击下一步:

点击下一步:

系统开始检查安装Active Directory域服务的先决条件,我们直接点击安装即可:

开始安装Active Directory域服务:

安装完成后计算机会重新启动:

重启之后我们就以域用户登录了

(3)检查域是否配置正确:

A、DNS中的SRV记录:

B、检查服务是否正常:

C、检查共享文件夹:

到这里我们在server01端的设置就已经完成了。

2、在server02上搭建额外域控制器

(1)添加AD、DS服务:

打开server02的服务器管理器:

点击右上角管理,点击添加角色和功能:

系统弹出添加角色和功能向导,直接点击下一步:

选择基于角色或基于功能的安装,点击下一步:

选择从服务器池中选择服务器,并检查IP地址是否正确,点击下一步:

这里点击Active Directory域服务:

点击添加功能:

点击下一步:

点击下一步:

下一步:

点击安装:

开始安装AD、DS服务:

安装成功,点击关闭:

鼠标点击右上角***三角号,点击将此服务器提升为域控制器:

因为我们要创建额外域控制器,也就意味着是加入到现有的域,所以在这里我们勾选将域控制器添加到现有域:

在:域(o)输入我们要加入的域,所以在这里我输入:tom.com

点击更改:

输入我们要加入的域控制器的名称和密码:

点击确定:

点击下一步:

输入还原模式密码:

点击下一步:

点击下一步:

这里选择任何域控制器点击下一步:

和之前一样,这里让我么逆选择数据库文件存放位置,我们直接点击下一步:

下一步:

点击安装:

开始安装:

安装完成系统重新启动:

输入用户名,密码登录即可进入域。

(3)检查域是否正常:

A、检查域所带功能能否正常使用:

所带功能正常。

B、检查DNS中的SRV记录:

SRV记录正常

C、检查共享文件夹:

共享文件夹正常。

到这里我们在server01上的配置就已经完成了。

3、clent加入域:

鼠标右键这台电脑,点击属性:

点击更改设置:

点击更改:

点击域:

输入我们要加入的域tom.com,点击确定:

输入加入域使用的用户名和密码,点击确定:

系统提示欢迎信息,直接点击确定:

系统提示我们需要重新启动计算机,点击确定:

点击关闭:

点击立即重新启动:

重启之后输入用户名和密码登陆到域即可。

4、测试额外域控制器:

在server01上新建计算机部的jerry,然后看serve02上是否能同步:

(1)、打开server01的服务器管理器:

点击工具,Active Directory 用户和计算机:

右键tom.com--新建--组织单位:

在这我们新建计算机部(computer dep):

点击确定:

鼠标右键computer dep---新建---用户:

用户登录名位置输入jerry:

点击下一步:

输入用户登陆密码,并根据实际情况设置下面的选项,然后点击下一步:

点击完成:

(2)、打开server02的服务器管理器:

点击右上角工具---Active Directory用户和计算机:

点击tom.com:

我们可以看到我们在server01上新建的账户已经在server02上同步了。

到这里我们的额外域控制器实验就已经成功了。

时间: 2024-08-26 02:56:59

Active Directory之额外域控制器的相关文章

Windows Server 笔记(六):Active Directory域服务:额外域控制器

额外域控制器: 额外域控制器是指除了第一台安装的域控制器(主域控制器)意外的所有域控制器: 那么额外域控制器有什么好处呢? 1.可以提供容错.即一台DC出问题后,另一台仍可以可以继续工作,提供服务: 2.提高用户登录效率.多台域控可以分担用户审核,加快用户登录速度: 3.备份.域控制器之间会相互复制,就等于多了一份备份: 1.首先设置好IP配置:这里首选DNS指向自己,备用DNS指向主域:将服务器加入域: 2.选择"添加角色和功能": 3.选择"下一步": 4.选择

DNS与Active Directory部署在同一服务器上并创建额外域控制器

1.在lz服务器上部署DNS与AD域服务 首先安装AD域服务 将lz服务器提升为域控制器 点击***三角叹号标志 将此服务器提升为与控制器 创建根域名为uec.com 出现此图表示安装的前期条件正符合 2.安装完成之后检查活动目录是否安装成功 (1)检查活动目录管理工具是否能正常使用 (2)检查DNS记录(SOA,NS,A,SRV) (3)检查共享Netlogon,Sysvol是否成功出现 3.将lz1服务器部署成uec.com的额外域控制器 基本操作同上 提升域控制器 选择将域控制器添加到现有

2 - 部署额外域控制器

环境信息 CONTOSO集团是一家跨国企业,总部坐落于美国的雷德蒙德,并且在日本和中国设有分公司,日本分公司位于东京,而中国分公司在北京.上海和苏州均有办事处.随着企业规模的扩大,CONTOSO集团决定使用AD域服务对现有IT资源进行管理和整合,并为之后的扩展打下坚实的基础.经过调研,CONTOSO集团最终采用了单林多域多站点的AD域架构,具体拓扑如下: 此次实验将部署一台额外域控制器:Redmond-DC02: 域名 计算机名 IP地址 角色 contoso.group Redmond-DC0

利用介质创建额外域控制器

前面和大家聊了利用网络复制的方式来创建额外域控制器,但是在企业的时间应用中可能会遇到这样一种问题: 例如:北京有一个contoso.com的主域控制器,现在需要在上海创建额外域控制器,但是北京和上海之间的网络延迟较大,正常数据复制不成功.这种情景我们应该怎么办呢? 解决思路:在北京创建一个AD数据库介质文件,存放AD数据库内的数据.将此介质文件复制到上海服务器,在上海利用介质文件创建额外域控. 下面我们就通过具体实验来为大家详细说明利用介质文件创建额外预控的这种方法: 实验准备: 1.两台win

四、部署额外域控制器

四.部署额外域控制器 1.  安装Active Directory 域服务 1.  查看AD02 主机IP地址,DNS 配置信息,如图 2.  通过hostname 查看主机名,whoami 查看当前登录用户,如图 打开Windows Powershell ,输入如下命令,添加Windows 角色.如图 Add-WindowsFeature  AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tool

部署额外域控制器实现与主域控之间数据复制

实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统,一台作为主域控,一台作为额外域控,一台作为客户端,来准备验证实验成功与否.2.主域控 的IP地址为172.18.11.1 3.额外域控 的IP地址为172.18.11.2 DNS为172.18.11.14.客户机的ip地址为172.18.11.3,主 dns为172.18.11.1,辅助dns为172.18.11.25.测试三台虚拟机的连通性,且能够相互ping通二.实验步骤首先安装主域控, .在安

额外域控制器(从介质安装)

实验环境:北京有个uec.com的主要区域,需要在上海建额外域控制器,但 北京和上海网络延迟比较大,正常复制不成功 思路:在北京创建一个AD数据库介质文件,存放AD数据库内的数据,将此介质文件复制到上海服务器上,在上海利用介质文件创建额外域控制器. 准备条件:北京服务器名称server01 ,硬盘2块(一个是系统盘C盘一个是AD数据库介质文件存放位置),  IP地址:192.168.1.101 上海服务器名称:server02,硬盘2块(一个是系统盘C盘一个是AD数据库介质文件存放位置),  

活动目录—远程安装额外域控制器[转]

最近Myhat公司计划在东莞建立一家新公司,为了便于管理.IT部分门计划建立单域多站点环境,这样一来可以简化管理,而且公司考虑在人力上也会有所减少!于是经IT经理正式授权,让网络管理员完成这份工作! 面临的问题:由于需要在新公司建立一个站点,而新公司又在遥远的东莞! 怎么办呢?就目前经济危机,公司是不会让我出差了!如何处理好呢? 对于此类情况,相信也有部分的网络管理员有遇到过!身在这边也得心系那边啊,怎么安装成了问题!如果是直接在线上安装的话,我们需要考虑什么?我们需要考虑链路状况.想想如论申请

Centos7.1最小化安装后编译samba4.2.1搭建Active Directory Service的域控制器

实验平台 I3二代,8G内存,WIN764位系统,安装Virtualbox4.3.26,建立CENTOS7.1虚拟机,挂载MINIMAL光盘安装系统. 一.最小化安装CENTOS7.1,过程略. 二.登陆Centos7.1系统,安装依赖.我喜欢用下载的Centos DVD安装软件,比网络快. 1. 如果要从WIN7系统用PUTTY等软件SSH连接虚拟机,要配置好固定IP,打开SSH.我是用securecrt连的虚拟机,网络选了一个网卡桥接本机网卡动态IP,一个选host-only网络,IP段设置