《AD主备域服务器》由会员分享,可在线阅读,更多相关《AD主备域服务器(19页珍藏版)》请在金锄头文库上搜索。
1、.AD主备域服务器一、 准备工作1. 安装两台server 2008 R2虚拟机,这两台虚拟机需要在不同的存储、不同的物理机上运行,只有这样,两个虚拟机同时宕机的概率会比较小,才能实现互为主备,互相切换。2. 两个server2008的用户名administrator 密码unis123 , 关闭防火墙,关闭system update,打开远程访问。3. 配置密码策略(gpedit.msc)4. 分别配置两个server的主机名(AD-1AD-2)和IP地址(192.168.16.91192.168.16.92)注意DNS是互为DNS。AD-1AD-2二、 安装主AD域1. 在AD-1上,运行
2、dcpromo 2. 进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步; 3. 选择在新林中新建域;命名林根域:unissoft- 4. 选择林功能级别:server 2008 R2;勾选DNS;下一步; 5. 提示无法创建该DNS服务器的委派,因为这台server没有安装过DNS服务器,忽略警告,选择“是”。 6. 数据库、配置文件选择默认的C盘,下一步;7. 配置AD域账户unissoft-nj/administrator的密码unis123;这个密码不同于之前的系统administrator的密码,之前的administrator及密码是本地密码不是域控用户和密码。8. 域
3、控制器信息摘要,下一步;等待DNS安装完成,勾选完成后重新启动。 9. 安装完成重启系统后,重新登录到AD-1,使用域管理员账户unissoft-nj/administrator和密码unis123登录。10. 查看计算机信息,计算机全名AD-1.unissoft-,域:unissoft-11. 查看网络配置,此时的DNS信息被更改为127.0.0.1,重新配置DNS信息DNS配置前DNS配置后12. 关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。13. 从AD-2服务器上ping unissoft- 能解析到,证明unissoft-主域完成。三、 安装备AD域1. 将AD-2加入到
4、unissoft-域控制器(计算机属性更改-隶属于域:unissoft-,确定;2. 输入unissoft-的用户名administrator和密码unis123;提示加入unissoft-成功,需要重启系统后生效。 3. 完成重启系统后,重新登录到AD-2,使用域管理员账户unissoft-nj/administrator和密码unis123登录。4. 查看计算机信息,加入unissoft-成功。5. 关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。6. 在AD-2上,运行dcpromo7. 进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;8. 选择现有林-向现有域添
5、加域控制器,点击下一步;9. 键入域名:unissoft-,下一步;选择域unissoft-下一步;10. 选择站点(默认),点击下一步;检查DNS配置; 11. 域控制器选项,选择DNS服务器,选择全局编录;下一步,对提示选择“是” 12. 选择默认的目录C盘13. 目录服务还原模式的Administrator的密码,不同于域administrator。设置为Unis123(U大写),下一步;14. 配置信息摘要,完成后重新启动系统。15. 重启后,登录AD-2系统(unissoft-nj/administrator),查看服务器管理器;可以看到AD域服务和DNS服务器,说明备AD域安装完成
6、。四、 测试AD主备域1. 测试:在AD-1上建立用户admin密码unis123(开始程序管理工具Active Directory用户和计算机-Users) 结果:查看AD-2上用户信息,有admin用户。结论:新建用户可以从AD-1正常同步到AD-2。2. 测试:在AD-2上建立用户user001 user002 user003结果:查看AD-1上用户信息,有用户user001 user002 user003;结论:新建用户可以从AD-2正常同步到AD-1。3. 测试:在AD-1上删除用户user003结果:查看AD-2上用户信息,已经没有user003;结论:删除用户可以从AD-1正常同
7、步到AD-2。4. 测试:在AD-2上更改admin密码,更改为unis;结果:登录到AD-1(192.168.16.91)使用旧密码(unis123)登录,无法登陆;使用新密码(unis)可以正常登陆。 结论:更改用户密码可以从AD-2正常同步到AD-1。5. 测试:AD-1和AD-2不同情况下,第三台主机设置DNS =192.168.16.91和192.168.16.92,长ping unissoft-的情况;结果:编号AD-1AD-2Ping unissoft- 结果1正常正常正常 解析到192.168.16.912正常宕机正常 解析到192.168.16.913宕机正常正常 解析到192.168.16.924宕机宕机中断结论:unissoft-主备域可以正常切换,互为主备。
