Active Directory之額外域控制器
前面的博文中和大家聊瞭如何安裝一個域控制器,現在就和大家來聊聊如何配置域控制器:
在企業的實際生產應用中如果僅僅有一臺Active Directory伺服器是十分危險的,因為Active Directory上面的資料十分重要,域控制器一旦崩潰會影響整個公司的運轉,所以一個企業至少要有兩臺以上的伺服器做域控制器來實現於環境的正常運轉。下面我們就給大家演示當前企業裡比較主流的額外域控制器的配置:
額外域控制器主要有以下三點好處:
1、實現AD容錯。
2、加快AD的驗證速度。
3、分擔負載
注:若部署了多臺域控制器,則他們是同時工作的,必須保證預控之間的資料複製正常。
整個實驗我們需要兩臺伺服器和一臺客戶機,一臺伺服器作為域控制器,另一臺伺服器作為額外域控制器,客戶機用來加入域以測試實驗是否成功。具體實驗括撲和IP 地址配置如下:
1、提升server01為域控制器:
(1)新增AD、DS服務:
開啟伺服器管理器:
點選右上角管理,新增角色和功能:
系統自動彈出新增角色和功能嚮導,直接點選下一步即可:
這裡選擇基於角色或者基於功能的安裝,點選下一步:
這裡選擇從伺服器池中安裝,並檢查IP地址是否正確,然後點選下一步:
在這裡勾選Active Directory:
點選新增功能:
點選下一步:
這裡系統提示安裝AD、DS所需要安裝的功能,直接點選下一步:
點選下一步:
點選安裝:
開始安裝AD、DS:
安裝完成,點選關閉:
(2)提升域控:
點選伺服器右上角的***歎號,點選將此伺服器提升為域控制器:
這裡我們選擇新增新林:
輸入根域名:tom.com點選下一步:
這裡需要輸入還原模式密碼,點選下一步:
直接點選下一步:
這裡系統自動分配了NetBIOS空間(NetBIOS空間主要給XP,2000等機器使用),點選下一步:
這裡系統讓我們選擇資料庫檔案,日誌檔案以及SYSVOL的存放目錄,若伺服器有多塊硬碟建議將這些檔案分開存放,以便於出錯修復,在這裡我們直接點選下一步:
點選下一步:
系統開始檢查安裝Active Directory域服務的先決條件,我們直接點選安裝即可:
開始安裝Active Directory域服務:
安裝完成後計算機會重新啟動:
重啟之後我們就以域使用者登入了
(3)檢查域是否配置正確:
A、DNS中的SRV記錄:
B、檢查服務是否正常:
C、檢查共享資料夾:
到這裡我們在server01端的設定就已經完成了。
2、在server02上搭建額外域控制器
(1)新增AD、DS服務:
開啟server02的伺服器管理器:
點選右上角管理,點選新增角色和功能:
系統彈出新增角色和功能嚮導,直接點選下一步:
選擇基於角色或基於功能的安裝,點選下一步:
選擇從伺服器池中選擇伺服器,並檢查IP地址是否正確,點選下一步:
這裡點選Active Directory域服務:
點選新增功能:
點選下一步:
點選下一步:
下一步:
點選安裝:
開始安裝AD、DS服務:
安裝成功,點選關閉:
滑鼠點選右上角***三角號,點選將此伺服器提升為域控制器:
因為我們要建立額外域控制器,也就意味著是加入到現有的域,所以在這裡我們勾選將域控制器新增到現有域:
在:域(o)輸入我們要加入的域,所以在這裡我輸入:tom.com
點選更改:
輸入我們要加入的域控制器的名稱和密碼:
點選確定:
點選下一步:
輸入還原模式密碼:
點選下一步:
點選下一步:
這裡選擇任何域控制器點選下一步:
和之前一樣,這裡讓我麼逆選擇資料庫檔案存放位置,我們直接點選下一步:
下一步:
點選安裝:
開始安裝:
安裝完成系統重新啟動:
輸入使用者名稱,密碼登入即可進入域。
(3)檢查域是否正常:
A、檢查域所帶功能能否正常使用:
所帶功能正常。
B、檢查DNS中的SRV記錄:
SRV記錄正常
C、檢查共享資料夾:
共享資料夾正常。
到這裡我們在server01上的配置就已經完成了。
3、clent加入域:
滑鼠右鍵這臺電腦,點選屬性:
點選更改設定:
點選更改:
點選域:
輸入我們要加入的域tom.com,點選確定:
輸入加入域使用的使用者名稱和密碼,點選確定:
系統提示歡迎資訊,直接點選確定:
系統提示我們需要重新啟動計算機,點選確定:
點選關閉:
點選立即重新啟動:
重啟之後輸入使用者名稱和密碼登陸到域即可。
4、測試額外域控制器:
在server01上新建計算機部的jerry,然後看serve02上是否能同步:
(1)、開啟server01的伺服器管理器:
點選工具,Active Directory 使用者和計算機:
右鍵tom.com--新建--組織單位:
在這我們新建計算機部(computer dep):
點選確定:
滑鼠右鍵computer dep---新建---使用者:
使用者登入名位置輸入jerry:
點選下一步:
輸入使用者登陸密碼,並根據實際情況設定下面的選項,然後點選下一步:
點選完成:
(2)、開啟server02的伺服器管理器:
點選右上角工具---Active Directory使用者和計算機:
點選tom.com:
我們可以看到我們在server01上新建的賬戶已經在server02上同步了。
到這裡我們的額外域控制器實驗就已經成功了。