|
一:實(shí)驗(yàn)?zāi)M環(huán)境:
Zhuyu公司是一個(gè)小公司���,隨著公司狀大�����,公司越來(lái)越重視信息化建設(shè),公司考慮到計(jì)算機(jī)用戶(hù)權(quán)限集中管理及共享資源同步管理���,
需要架設(shè)一套AD域控服務(wù)器���,考慮到成本和日后管理問(wèn)題,計(jì)劃把AD域控和DNS服務(wù)器架設(shè)在一起����,安裝了主域控制器之后,為避免出現(xiàn)單
點(diǎn)故障���,需要另外再部署一臺(tái)輔域控制器備用�����。
二�����、公司網(wǎng)絡(luò)部署:
主域控制器服務(wù)器 (Windows server 2008 R2 + AD域 + DNS服務(wù)器)
主域控制器服務(wù)器計(jì)算機(jī)名稱(chēng):test-zhuAD
主域控制器服務(wù)器FQCN(完全限定的域名):zhuyu.com
輔域控制服務(wù)器 (Windows server 2008 R2 + AD域 + 備用DNS服務(wù)器)
輔域控制服務(wù)器計(jì)算機(jī)名稱(chēng):test-beiAD
********* 輔域控制器注意事項(xiàng) ***********
1 安裝前���,輔域控制器的DNS指向主域控制器�����,設(shè)置如下:
DNS1:192.168.10.30
DNS2:192.168.10.31
2 輔域控制器安裝DNS服務(wù)不用設(shè)置����;
3 安裝輔域控制器,如果主域控制器DNS和AD集成����,輔域控制器會(huì)在安裝AD后自動(dòng)同步DNS記錄;
4 安裝后修改輔域控制器的DNS指向本機(jī)���,設(shè)置如下:
DNS1:192.168.10.31
DNS2:192.168.10.30
5���、如果確定域環(huán)境不使用IPv6地址,主域控和輔域控安裝前可以先把IPv6的地址關(guān)掉,域控的DNS服務(wù)器會(huì)優(yōu)先獲取IPv6的DNS�����,設(shè)置如下圖所示:
三�����、操作步驟:
++++++++++ 安裝主域控制器需要先安裝DNS服務(wù)器�����,但不需要配置DNS服務(wù)器 ++++++++++
1����、 手動(dòng)設(shè)置主域控服務(wù)器固定IP地址����。
2、 服務(wù)器管理器 ---- 角色 ----- 添加角色�����。
3���、選擇下一步����。
4、勾選DNS服務(wù)器 ---- 下一步�����。
5����、選擇下一步。
6���、選擇安裝����。
7���、DNS安裝完成 ---- 關(guān)閉�����。
++++++++++ 安裝主域控制器 ++++++++++
1����、開(kāi)始 ---- 運(yùn)行 ---- 輸入dcpromo ---- 確定。
2����、選擇下一步。
3����、檢查操作系統(tǒng)兼容性 ---- 下一步。
4�����、選擇在新林中新建域 ---- 下一步����。(zhuyu公司以前沒(méi)架設(shè)過(guò)AD域或林����,所以這里就選擇第二項(xiàng),如果有架設(shè)過(guò)AD域或林需要選擇第一項(xiàng))
5����、輸入域名 zhuyu.com ---- 下一步。
6、林功能級(jí)別選擇windows Server 2008 R2以后就不能管理windows server 2003操作系統(tǒng)的AD域控 ---- 下一步���。(根據(jù)自己實(shí)際情況選擇)
7����、如果DNS未安裝這里會(huì)提示需要安裝DNS����,只需要把DNS服務(wù)器勾選上即可,本機(jī)之前就已經(jīng)安裝DNS服務(wù)器�����,所以沒(méi)有任何 ---- 下一步���。
8�����、彈出提示選擇 ”是”���。(因?yàn)樵贒NS 服務(wù)器角色安裝之前,系統(tǒng)先會(huì)檢查服務(wù)器是否已設(shè)定固定的IP地址����。IPV6是動(dòng)態(tài)IP是預(yù)設(shè)的自啟動(dòng)�����,這里使用的是 IPv4���,你可以忽略它)
9、選擇 ”是”���。
10���、選擇下一步。
11�����、輸入administrator目錄還原密碼 ---- 下一步����。(自定義密碼���,這個(gè)密碼一定要記住���,以后AD域目錄還原需要使用到���,如果忘記了,以后AD域控遷移你就悲劇了)
12����、選擇下一步。(根據(jù)個(gè)人需求導(dǎo)出設(shè)置文件方便以后使用)
13����、正在配置向?qū)?nbsp; ---- 勾先完成后重新啟動(dòng)。(主域控制器安裝完之后系統(tǒng)會(huì)自動(dòng)重啟系統(tǒng))
14�����、此時(shí)需要把主域控制器服務(wù)器的DNS設(shè)置回來(lái)�����,因?yàn)樵诎惭b完主域控時(shí)系統(tǒng)默認(rèn)會(huì)把DNS設(shè)置成 127.0.0.1�����。
15���、現(xiàn)在主域控制器和DNS集成�����,為了讓輔域控制器的DNS同步主域控制器DNS�����,需要把主域控制器的DNS服務(wù)器_msdcs.zhuyu.com和 zhuyu.com 的起始授權(quán)機(jī)構(gòu)(SOA)區(qū)域傳送設(shè)置成允許����。
到此主域控制器已經(jīng)算安裝完畢。
++++++ 安裝輔域控制器之前先把輔控制器加入主域控zhuyu.com���,為了測(cè)試主域控制器是否正常����,同時(shí)也為了方便安裝輔域控制器 +++++++
1���、計(jì)算機(jī) --- 屬性 --- 高級(jí)設(shè)置 --- 計(jì)算機(jī)名 ---- 更改 --- 隸屬于 ---- 域輸入zhuyu.com --- 確定 --- 輸入主域控制器管理員進(jìn)行驗(yàn)證�����。
2�����、加域成功����,說(shuō)明主域控制器正常���。
3�����、選擇立即重啟系統(tǒng)���。
4、輔域控制器系統(tǒng)重啟后使用主域控制器管理員administrator和密碼進(jìn)行登錄���。(不方便截屏�����,只能使用遠(yuǎn)程工具測(cè)試)
++++++++++ 安裝輔域控制器�����,需要先安裝DNS����,DNS安裝步驟跟上面操作一樣,安裝完后不需要配置DNS服務(wù)器 ++++++++++
(安裝了主域控制器之后�����,為避免出現(xiàn)單點(diǎn)故障����,需要再部署一臺(tái)輔域控制器備用)
1、手動(dòng)設(shè)置輔域控服務(wù)器固定IP地址���。
2���、開(kāi)始 ---- 運(yùn)行 ---- 輸入dcpromo ---- 確定。
3���、選擇下一步�����。
4�����、檢查操作系統(tǒng)兼容性 ---- 選擇下一步����。
5���、選擇 “現(xiàn)有林” ---- 向現(xiàn)有域添加域控制器 ---- 下一步���。(zhuyu公司已經(jīng)架設(shè)了一臺(tái)主域控制器,只需要選擇“向現(xiàn)有林域添加域控制器”�����,假如是搭建子域就選擇“在現(xiàn)有的林中新建域”)
6���、輸入主域控制器域名 zhuyu.com ---- 選擇我當(dāng)前登錄憑據(jù) ---- 下一步�����。(這里需要注意的是����,如果輔助域控之前沒(méi)有加入主域控制器,我的當(dāng)前登錄憑據(jù)為灰色���,只能選擇備用憑據(jù)進(jìn)行驗(yàn)證)
7����、選擇下一步����。
8、選擇下一步���。
9����、勾選DNS服務(wù)器和全局編錄 ---- 下一步���。(本機(jī)已安裝DNS����,所有沒(méi)有提示�����,如果未安裝DNS請(qǐng)勾選上DNS服務(wù)器)
全局編錄解析:
這里對(duì)全局編錄做個(gè)解釋。全局編錄(global Catalog�����,GC)全局編錄包含了各個(gè)活動(dòng)目錄中每一個(gè)對(duì)象的最重要的屬性����,是域林中所有對(duì)象的集合���。在域林中���,同一域林中的域控制器共享同一個(gè)活動(dòng)目錄,
這個(gè)活動(dòng)目錄是分散存放在各個(gè)域的域控制器中的�����,每個(gè)域中的域控制器保存著該域的對(duì)象的信息(用戶(hù)賬號(hào)及目錄數(shù)據(jù)庫(kù)等)�����。如果一個(gè)域中的用戶(hù)要訪問(wèn)另一個(gè)域中的資源�����,則要先找到另一個(gè)域中的資源
。為了讓用戶(hù)快速的查找到另一個(gè)域內(nèi)的對(duì)象����,微軟設(shè)計(jì)了全局編錄(global Catalog,GC)���。全局編錄包含了各個(gè)活動(dòng)目錄中每一個(gè)對(duì)象的最重要的屬性(即部分屬性)���,這樣,即使用戶(hù)或應(yīng)用程序不知道
對(duì)象位于哪個(gè)域����,也可以迅速找到被訪問(wèn)的對(duì)象。
10���、彈出提示選擇 ”是”����。
11�����、選擇下一步。
12����、設(shè)置administrator目錄還原密碼 ---- 下一步。(自定義密碼����,此處密碼我為了方便記憶設(shè)置成跟主域控制器administrator目錄還原密碼一樣)
13、選擇下一步����。(根據(jù)自己需要選擇導(dǎo)出設(shè)置文件)
14、勾選 “完成后重新啟動(dòng)”�����。(輔域控制器安裝完后系統(tǒng)會(huì)自動(dòng)重啟系統(tǒng)���,輔助域控制器安裝成功)
15、輔域控服務(wù)器重啟后檢查DNS服務(wù)器是否已獲取到主域控制器傳輸過(guò)來(lái)的DNS服務(wù)器配置�����,檢查正常后需要把
輔域控制器的DNS服務(wù)器_msdcs.zhuyu.com和 zhuyu.com 的起始授權(quán)機(jī)構(gòu)(SOA)區(qū)域傳送設(shè)置成允許����。
16�����、至此輔域控制器已安裝完成�����,最后需要把輔域控制器的DNS指向本機(jī)IP地址�����,設(shè)置如下:
|
