四、部署额外域控制器

四、部署额外域控制器

1.  安装Active Directory 域服务

1.  查看AD02 主机IP地址,DNS 配置信息,如图

2.  通过hostname 查看主机名,whoami 查看当前登录用户,如图

  1. 打开Windows Powershell ,输入如下命令,添加Windows 角色。如图

    Add-WindowsFeature  AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-ADLDS,RSAT-AD-PowerShell,GPMC

2.  Active Directory 域服务等角色,添加成功,如图

3.  Active Directory 角色安装成功,需要重启计算机,输入Restart-Computer重启计算机

2.  提升为域控制器

1.  在AD02.open-cloud.com 服务器上打开服务器管理器,选择"将此服务器提升为域控制器",如图

2.  在部署配置对话框,选择"将域控制器添加到现有域",如图

3.  在域控制器选项对话框,输入目录服务器还原模式密码,如图

4. 在DNS 选项对话框,选择"下一步",如图

5.  在其他选项对话框,选择"下一步",如图

6. 在路径对话框,选择"下一步",如图

7.  在查看选项对话框,选择"下一步",如图

8.  在先决条件你检查对话框,选择"下一步",如图

9.  在结果对话框,选择"关闭",如图

10.  将AD02.open-cloud.com 的首选DNS 修改为自己的IP(192.168.1.12),备用DNS 指向AD01.open-cloud.com 的IP 地址。

  1. 域服务验证
  2. 在powershell 中输入dsquery server 查看域中DC 信息
  3. 在powershell 中输入dsquery server -isgc 查看域中GC 信息
  4. 在powershell 中输入netdom query fsmo查看域中FSMO 信息
  5. 在powershell 中输入get-addomain 查看域的功能级别

6.  在powershell 中输入get-adforest 查看林的功能级别

7.  在powershell 中输入net share  查看netlogon 和sysvol 共享信息

8. 验证SRV 记录

时间: 2024-11-08 23:09:28

四、部署额外域控制器的相关文章

2 - 部署额外域控制器

环境信息 CONTOSO集团是一家跨国企业,总部坐落于美国的雷德蒙德,并且在日本和中国设有分公司,日本分公司位于东京,而中国分公司在北京.上海和苏州均有办事处.随着企业规模的扩大,CONTOSO集团决定使用AD域服务对现有IT资源进行管理和整合,并为之后的扩展打下坚实的基础.经过调研,CONTOSO集团最终采用了单林多域多站点的AD域架构,具体拓扑如下: 此次实验将部署一台额外域控制器:Redmond-DC02: 域名 计算机名 IP地址 角色 contoso.group Redmond-DC0

部署额外域控制器实现与主域控之间数据复制

实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统,一台作为主域控,一台作为额外域控,一台作为客户端,来准备验证实验成功与否.2.主域控 的IP地址为172.18.11.1 3.额外域控 的IP地址为172.18.11.2 DNS为172.18.11.14.客户机的ip地址为172.18.11.3,主 dns为172.18.11.1,辅助dns为172.18.11.25.测试三台虚拟机的连通性,且能够相互ping通二.实验步骤首先安装主域控, .在安

DNS与Active Directory部署在同一服务器上并创建额外域控制器

1.在lz服务器上部署DNS与AD域服务 首先安装AD域服务 将lz服务器提升为域控制器 点击***三角叹号标志 将此服务器提升为与控制器 创建根域名为uec.com 出现此图表示安装的前期条件正符合 2.安装完成之后检查活动目录是否安装成功 (1)检查活动目录管理工具是否能正常使用 (2)检查DNS记录(SOA,NS,A,SRV) (3)检查共享Netlogon,Sysvol是否成功出现 3.将lz1服务器部署成uec.com的额外域控制器 基本操作同上 提升域控制器 选择将域控制器添加到现有

额外域控制器(从介质安装)

实验环境:北京有个uec.com的主要区域,需要在上海建额外域控制器,但 北京和上海网络延迟比较大,正常复制不成功 思路:在北京创建一个AD数据库介质文件,存放AD数据库内的数据,将此介质文件复制到上海服务器上,在上海利用介质文件创建额外域控制器. 准备条件:北京服务器名称server01 ,硬盘2块(一个是系统盘C盘一个是AD数据库介质文件存放位置),  IP地址:192.168.1.101 上海服务器名称:server02,硬盘2块(一个是系统盘C盘一个是AD数据库介质文件存放位置),  

Active Directory之额外域控制器

前面的博文中和大家聊了如何安装一个域控制器,现在就和大家来聊聊如何配置域控制器: 在企业的实际生产应用中如果仅仅有一台Active Directory服务器是十分危险的,因为Active Directory上面的数据十分重要,域控制器一旦崩溃会影响整个公司的运转,所以一个企业至少要有两台以上的服务器做域控制器来实现于环境的正常运转.下面我们就给大家演示当前企业里比较主流的额外域控制器的配置: 额外域控制器主要有以下三点好处: 1.实现AD容错. 2.加快AD的验证速度. 3.分担负载 注:若部署

Windows Server 笔记(六):Active Directory域服务:额外域控制器

额外域控制器: 额外域控制器是指除了第一台安装的域控制器(主域控制器)意外的所有域控制器: 那么额外域控制器有什么好处呢? 1.可以提供容错.即一台DC出问题后,另一台仍可以可以继续工作,提供服务: 2.提高用户登录效率.多台域控可以分担用户审核,加快用户登录速度: 3.备份.域控制器之间会相互复制,就等于多了一份备份: 1.首先设置好IP配置:这里首选DNS指向自己,备用DNS指向主域:将服务器加入域: 2.选择"添加角色和功能": 3.选择"下一步": 4.选择

活动目录—远程安装额外域控制器[转]

最近Myhat公司计划在东莞建立一家新公司,为了便于管理.IT部分门计划建立单域多站点环境,这样一来可以简化管理,而且公司考虑在人力上也会有所减少!于是经IT经理正式授权,让网络管理员完成这份工作! 面临的问题:由于需要在新公司建立一个站点,而新公司又在遥远的东莞! 怎么办呢?就目前经济危机,公司是不会让我出差了!如何处理好呢? 对于此类情况,相信也有部分的网络管理员有遇到过!身在这边也得心系那边啊,怎么安装成了问题!如果是直接在线上安装的话,我们需要考虑什么?我们需要考虑链路状况.想想如论申请

利用介质创建额外域控制器

前面和大家聊了利用网络复制的方式来创建额外域控制器,但是在企业的时间应用中可能会遇到这样一种问题: 例如:北京有一个contoso.com的主域控制器,现在需要在上海创建额外域控制器,但是北京和上海之间的网络延迟较大,正常数据复制不成功.这种情景我们应该怎么办呢? 解决思路:在北京创建一个AD数据库介质文件,存放AD数据库内的数据.将此介质文件复制到上海服务器,在上海利用介质文件创建额外域控. 下面我们就通过具体实验来为大家详细说明利用介质文件创建额外预控的这种方法: 实验准备: 1.两台win

windows server 2012 活动目录部署系列(五)创建额外域控

在同一个站点中配置两台额外域控制器.机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器 一.网络配置,172.168.10.3 DNS指向:172.168.10.1 确保正常通信,若不通请检查路由设置,在VM中虚拟网络是否在同一个网段LAN1 二.加域dezai.com 三.创建额外域控: 1.打开服务器管理器,分别在DC12R2-2上添加角色"Active Directory域服务",如下图 2.安装好后,点击"将此服务器提升为域控制器",如下图