Windows Server 2012(单林、多树、多站点)AD 部署系列(五)创建树域

本章博文开始在BJ、SH、GZ站点为林bicionline.org 创建树域控及调配的相关DNS等功能。

网络配置:

1、为BJ站点ds04、SH站点pdc02和GZ站点ad02配置网络, IP配置分别如下:(注:在创建域树环境时,确保加入域树环境的计算机网络dns地址指向建立林时的第一台域控制器DNS地址 )

ds04:172.16.10.104 ,子网掩码:255.255.255.0 网关:172.16.10.254 ,DNS 172.16.10.100 ,

ad02:172.16.29.102 ,子网掩码:255.255.255.0 网关:172.16.29.254 ,DNS 172.16.10.100 ,

pdc02:172.16.28.102 , 子网掩码:255.255.255.0 网关:172.16.28.254 ,DNS 172.16.10.100 ,

2、确保ds04、pdc02  及 ad02主机可以ping 通  ip 172.16.10.100 ,且能够解析bicionline.org 域名  。若不能ping 通或无法解析域名  ,请检查网络配置 。如下图

创建树域控制器:

为ds04 、ad02 、pdc02 创建树域控制器

1.打开服务器管理器,添加角色“Active Directory域服务”,如下图:

2、点击“将此服务器提升为域控制器” ,选择“将新域添加到现有林”,输入林名称:bicionline.org ,输入新域名:bjbicionline.org输入“提供执行此操作所需的凭据”:bicionline\administrator,(注:该用户需具备域管理权限、架构管理权限、企业管理员权限)如下图:

3、其他详细配置步骤请参考前文:Windows Server 2012(单林、多树、多站点)AD 部署系列(四)创建辅助域控

4、等待安装完成 ,重启该计算机 ,以域管理员账号登录 。


配置DNS服务器:

1、ds04、ad02 和pdc02 域控制器安装完成,等待重启完成后,以域管理员账号进行登录。

2、打开本地TCP/IPv4 属性框,如下图 ,把ds04、ad01 、pdc01 的DNS地址 127.0.0.1 ,分别调整为本机IP地址 :172.16.10.104、172.16.28.102 、172.16.29.102 。如下图

   

3、登录ds04、ad02、pdc02,打开服务管理器里DNS服务器配置界面,默认缺少_msdcs.bicionline.org 区域  ,如下图

4、登录林中第一台域控ds01.bicionline.org,打开服务管理器里DNS服务器配置界面,配置_msdcs.bicionline.org 区域  ,在“名称服务器”选项下 ,增加ds04.bjbicionline.org、ad02.gzbicionline.org 、pdc02.shbicionline.org  ,目的是为了将该林区域传递到所有树域的DNS服务器 。如下图

    

在条件转发器端增加bjbicionline.org  、 shbicionline.org 、gzbicionline.org 的树域解析 ,配置步骤:新建条件转发器——输入dns 域 ——输入IP 地址 ——勾选“在Active Directory 中存储此条件转发器”——选择“此林中的所有dns服务器” 。如下图

5、等待一段同步时间后(根据站点间开销和同步频率决定,本站点设置的为15分钟同步频率) ,登陆服务器 ds04.bjbicionline.org  进入DNS管理页面 ,需确认3个事项:1.自动同步了_msdcs.bicionline.org 区域 ;2.在"**bicionline.org"区域下自动生成了DomainDnsZones区域 ;3.在条件转发器自动同步了转发器 。 如下图

6、启动nslookup ,解析正常。

至此,BJ、SH、GZ站点为林bicionline.org 创建树域控及调配的相关DNS等功能完成,查看各控制器“AD域和信任关系”“AD站点和服务”状态,且验证ad 及dns 工作状态正常 。

时间: 2024-10-07 07:06:39

Windows Server 2012(单林、多树、多站点)AD 部署系列(五)创建树域的相关文章

Windows Server 2012 通过RD Web用户自助修改密码

环境准备OS:windows server 2012 R2 已配置的服务:AD 域服务IP地址:192.168.1.242一.安装远程桌面服务及IIS服务角色 在任务栏中单击下图所示"服务器管理器"图标.2.打开的"服务器管理器"窗口中,点击 "添加角色和功能",如下图所示:3.在下图所示页面中,单击"下一步"按钮.4.在下图所示页面中,选择"基于角色或基于功能的安装".5.在下图所示页面中,勾选"

Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能

现在越来越多的企业会对AD帐号进行分类,例如将业务帐号.服务帐号同员工帐号分开管理,那么这类帐号也会因为业务应用特定类型而选择是否开启邮箱功能,再或者有些企业会采用腾讯企业邮箱或网易企业邮箱等等,这些平台本身同AD域是独立的,而且很多企业又使用MAC系统或计算机根本不加域,这时企业内网要搭建OA.WIKI.JIRA等一些需要调用AD中的LDAP让员工登录的系统时,则面临后期密码到期后用户没有入口去修改密码的问题.那么在今天我就要给大家介绍的是如何利用Windows Server 2012 R2中

Windows Server 2012 R2 WSUS-2:部署前的规划工作

其实在technet library里面对部署要做的准备工作已经说明的很详细了,但是实际部署过程中还是存在一些需要考量的规划问题.需要注意的细节问题. 那么,在本文的场景下,我要部署的是一个包含一级WSUS和二级WSUS的环境,下面就以这个环境为例来看看我们都要做哪些准备工作. (一)系统要求 其实WSUS对系统的硬件要求不是特别高,就目前来说,如果企业的WSUS客户端的数量在4000台以下,8G内存足够了.对于操作系统,则可以选择windows server 2008 R2 SP1(WSUS

在Windows Server 2012 R2上安装SharePoint 2013 with SP1失败,提示没有.net4.5的解决办法

现在的Server用Windows Server 2012 R2的越来越多了,在部署带Sp1的SharePoint2013的时候,走完预安装工具后,点击setup提示缺少.net4.5. 其实Windows Server 2012 R2打完所有更新补丁后,操作系统的.net版本已经是4.6.1了,因为.net4.6是os的组件的一部分,所以无法直接卸载,也不能单独去手工安装.net4.5安装包. 通过dotnetfx_cleanup_tool 卸载失败了. 2种解决办法: a. 修改注册表: 1

Install Exchange Server 2013 on Windows Server 2012

?前面几篇介绍了Exchange Server 2013预览版在Windows 2008 R2环境下单机部署.下面,将在Windows Server 2012 RC的基础下进行分角色部署.Exchange Server 2013把角色缩减为了客户端访问角色和邮箱角色,其中UM角色和集线器传输都整合到了客户端访问当中.接下来介绍下本次部署的环境,本次部署采用5台Windows Server 2012RC服务器进行部署,分别部署两台CAS角色和两台Mailbox角色,一台DC,并实现DAG和CASA

Windows server 2012 R2 DHCP failover配置

Windows Server 2012 中的DHCP 故障转移允许管理员部署具有原生高可用的 DHCP 服务,这一功能的主要目标如下: Windows Server 2012 中的DHCP 故障转移允许管理员部署具有原生高可用的 DHCP 服务,这一功能的主要目标如下: 总是在企业网络上提供 DHCP 服务可用性. 如果一个 DHCP 服务器无法再连接上,DHCP 客户端可以通过联系企业网络上的另一台 DHCP 服务器,延长它当前 IP 地址上的租约. 在 Windows Server(R) 2

Windows Server 2012 R2 群集故障转移介绍

故障转移群集是一组相互独立的计算机,通过协同工作改善群集角色(以前也叫做群集的应用程序与服务)的可用性与扩展性.群集的服务器(叫做节点)通过物理线缆及软件连接在一起.如果一个或多个群集结点故障,其他节点可继续提供服务(这一过程叫做故障转移).此外群集角色可通过主动监控以验证节点是否正常工作.如果没能正常工作,则会重启动或转移到其他节点.故障转移群集还提供了群集共享卷(CSV)功能,能为群集角色提供一致的分布式名称空间,供群集节点访问所有节点的共享存储.通过使用故障转移群集功能,用户感受到的服务中

Windows Server 2012 虚拟化实战:网络(二)

关于Windows Server的虚拟化网络,前文描述了在操作系统层面上的出现的配置变化.其中的一些配置通过Windows Server提供的小工具即可实现,如网卡组的配置,而有些需要安装Windows Server的服务器角色,如Hyper-V,然后通过Hyper-V Manager或者其命令行工具来配置虚拟交换机.但是要进行全局配置管理和实现一些高级功能,就需要接下来介绍的主角System Center Virtual Machine Manager(SCVMM).关于SCVMM的安装和部署

Windows Server 2012 R2通过IIS实现AD帐号密码修改功能

最近好多客户问我,他们现在的AD仅仅用户OA\WIFI等一些业务系统的后台账号统一平台,一时半会还上不了Exchange,而且现在也没有客户端加域,现在面临了大面积的用户密码到期后没有修改的方法,问我有神马好的建议,那么今天我就给大家介绍下如何利用Windows Server 2012 R2中的远程桌面服务来实现密码修改以解决这些场景遇到的问题. 一.安装远程桌面服务及IIS服务角色 在任务栏中单击下图所示"服务器管理器"图标. 打开的"服务器管理器"窗口中,单击&

Server 2012之利用NLB实现WEB站点的的高可用

Windows server 2012之利用NLB实现WEB站点的的高可用 NLB 简介: NLB网络负载平衡,他的作用是当群集内的某个主机突然出现故障或者脱机工作的时候,会有另一个特定的主机分担他的工作,保证服务的正常运行.当访问流量负载过多时,也会相应的分担网络流量,使网络的负载达到平衡的状态. 下面我们将在windows server2012 的环境下,利用NLB网络负载平衡实现WEB站点的高可用. 下图为实验的大概拓扑图,我们提前准备好网络设置,如下图: 下面我们将首先在server02