一:實驗模擬環境:
Zhuyu公司是一個小公司,隨着公司狀大,公司越來越重視信息化建設,公司考慮到計算機用戶權限集中管理及共享資源同步管理,
需要架設一套AD域控服務器,考慮到成本和日后管理問題,計划把AD域控和DNS服務器架設在一起,安裝了主域控制器之后,為避免出現單
點故障,需要另外再部署一台輔域控制器備用。
二、公司網絡部署:
主域控制器服務器 (Windows server 2008 R2 + AD域 + DNS服務器)
主域控制器服務器計算機名稱:test-zhuAD
主域控制器服務器FQCN(完全限定的域名):zhuyu.com
輔域控制服務器 (Windows server 2008 R2 + AD域 + 備用DNS服務器)
輔域控制服務器計算機名稱:test-beiAD
********* 輔域控制器注意事項 ***********
1 安裝前,輔域控制器的DNS指向主域控制器,設置如下:
DNS1:192.168.10.30
DNS2:192.168.10.31
2 輔域控制器安裝DNS服務不用設置;
3 安裝輔域控制器,如果主域控制器DNS和AD集成,輔域控制器會在安裝AD后自動同步DNS記錄;
4 安裝后修改輔域控制器的DNS指向本機,設置如下:
DNS1:192.168.10.31
DNS2:192.168.10.30
5、如果確定域環境不使用IPv6地址,主域控和輔域控安裝前可以先把IPv6的地址關掉,域控的DNS服務器會優先獲取IPv6的DNS,設置如下圖所示:
三、操作步驟:
++++++++++ 安裝主域控制器需要先安裝DNS服務器,但不需要配置DNS服務器 ++++++++++
1、 手動設置主域控服務器固定IP地址。
2、 服務器管理器 ---- 角色 ----- 添加角色。
3、選擇下一步。
4、勾選DNS服務器 ---- 下一步。
5、選擇下一步。
6、選擇安裝。
7、DNS安裝完成 ---- 關閉。
++++++++++ 安裝主域控制器 ++++++++++
1、開始 ---- 運行 ---- 輸入dcpromo ---- 確定。
2、選擇下一步。
3、檢查操作系統兼容性 ---- 下一步。
4、選擇在新林中新建域 ---- 下一步。(zhuyu公司以前沒架設過AD域或林,所以這里就選擇第二項,如果有架設過AD域或林需要選擇第一項)
5、輸入域名 zhuyu.com ---- 下一步。
6、林功能級別選擇windows Server 2008 R2以后就不能管理windows server 2003操作系統的AD域控 ---- 下一步。(根據自己實際情況選擇)
7、如果DNS未安裝這里會提示需要安裝DNS,只需要把DNS服務器勾選上即可,本機之前就已經安裝DNS服務器,所以沒有任何 ---- 下一步。
8、彈出提示選擇 ”是”。(因為在DNS 服務器角色安裝之前,系統先會檢查服務器是否已設定固定的IP地址。IPV6是動態IP是預設的自啟動,這里使用的是 IPv4,你可以忽略它)
9、選擇 ”是”。
10、選擇下一步。
11、輸入administrator目錄還原密碼 ---- 下一步。(自定義密碼,這個密碼一定要記住,以后AD域目錄還原需要使用到,如果忘記了,以后AD域控遷移你就悲劇了)
12、選擇下一步。(根據個人需求導出設置文件方便以后使用)
13、正在配置向導 ---- 勾先完成后重新啟動。(主域控制器安裝完之后系統會自動重啟系統)
14、此時需要把主域控制器服務器的DNS設置回來,因為在安裝完主域控時系統默認會把DNS設置成 127.0.0.1。
15、現在主域控制器和DNS集成,為了讓輔域控制器的DNS同步主域控制器DNS,需要把主域控制器的DNS服務器_msdcs.zhuyu.com和 zhuyu.com 的起始授權機構(SOA)區域傳送設置成允許。
到此主域控制器已經算安裝完畢。
++++++ 安裝輔域控制器之前先把輔控制器加入主域控zhuyu.com,為了測試主域控制器是否正常,同時也為了方便安裝輔域控制器 +++++++
1、計算機 --- 屬性 --- 高級設置 --- 計算機名 ---- 更改 --- 隸屬於 ---- 域輸入zhuyu.com --- 確定 --- 輸入主域控制器管理員進行驗證。
2、加域成功,說明主域控制器正常。
3、選擇立即重啟系統。
4、輔域控制器系統重啟后使用主域控制器管理員administrator和密碼進行登錄。(不方便截屏,只能使用遠程工具測試)
++++++++++ 安裝輔域控制器,需要先安裝DNS,DNS安裝步驟跟上面操作一樣,安裝完后不需要配置DNS服務器 ++++++++++
(安裝了主域控制器之后,為避免出現單點故障,需要再部署一台輔域控制器備用)
1、手動設置輔域控服務器固定IP地址。
2、開始 ---- 運行 ---- 輸入dcpromo ---- 確定。
3、選擇下一步。
4、檢查操作系統兼容性 ---- 選擇下一步。
5、選擇 “現有林” ---- 向現有域添加域控制器 ---- 下一步。(zhuyu公司已經架設了一台主域控制器,只需要選擇“向現有林域添加域控制器”,假如是搭建子域就選擇“在現有的林中新建域”)
6、輸入主域控制器域名 zhuyu.com ---- 選擇我當前登錄憑據 ---- 下一步。(這里需要注意的是,如果輔助域控之前沒有加入主域控制器,我的當前登錄憑據為灰色,只能選擇備用憑據進行驗證)
7、選擇下一步。
8、選擇下一步。
9、勾選DNS服務器和全局編錄 ---- 下一步。(本機已安裝DNS,所有沒有提示,如果未安裝DNS請勾選上DNS服務器)
全局編錄解析:
這里對全局編錄做個解釋。全局編錄(global Catalog,GC)全局編錄包含了各個活動目錄中每一個對象的最重要的屬性,是域林中所有對象的集合。在域林中,同一域林中的域控制器共享同一個活動目錄,
這個活動目錄是分散存放在各個域的域控制器中的,每個域中的域控制器保存着該域的對象的信息(用戶賬號及目錄數據庫等)。如果一個域中的用戶要訪問另一個域中的資源,則要先找到另一個域中的資源
。為了讓用戶快速的查找到另一個域內的對象,微軟設計了全局編錄(global Catalog,GC)。全局編錄包含了各個活動目錄中每一個對象的最重要的屬性(即部分屬性),這樣,即使用戶或應用程序不知道
對象位於哪個域,也可以迅速找到被訪問的對象。
10、彈出提示選擇 ”是”。
11、選擇下一步。
12、設置administrator目錄還原密碼 ---- 下一步。(自定義密碼,此處密碼我為了方便記憶設置成跟主域控制器administrator目錄還原密碼一樣)
13、選擇下一步。(根據自己需要選擇導出設置文件)
14、勾選 “完成后重新啟動”。(輔域控制器安裝完后系統會自動重啟系統,輔助域控制器安裝成功)
15、輔域控服務器重啟后檢查DNS服務器是否已獲取到主域控制器傳輸過來的DNS服務器配置,檢查正常后需要把
輔域控制器的DNS服務器_msdcs.zhuyu.com和 zhuyu.com 的起始授權機構(SOA)區域傳送設置成允許。
16、至此輔域控制器已安裝完成,最后需要把輔域控制器的DNS指向本機IP地址,設置如下:
