《AD主备域服务器》由会员分享,可在线阅读,更多相关《AD主备域服务器(3页珍藏版)》请在金锄头文库上搜索。
1、AD主备域服务器一、准备工作1. 安装两台 server2008R2虚拟机,这两台虚拟机需要在不同的存储、不同的物理机上运行,只有这样,两个虚拟机同时宕机的概率会比较小,才能实现互为主备,互相切换。2. 两个 server2008 的用户名 administrator 密码 unis123,关闭防火墙,关闭 systemupdate,打开远程访问。3. 配置密码策略( gpedit.msc)4. 分别配置两个 server 的主机名( AD-1AD-2)和 IP 地址()注意 DNS是互为 DNS。AD-1AD-2二、安装主 AD域1. 在 AD-1 上,运行 dcpromo2. 进入 AD
2、域服务安装界面,点击下一步;操作系统兼容性,点击下一步;3. 选择在新林中新建域;命名林根域: unissoft-4. 选择林功能级别: server2008R2;勾选 DNS;下一步;5. 提示无法创建该 DNS服务器的委派,因为这台 server 没有安装过 DNS服务器,忽略警告,选择“是” 。6. 数据库、配置文件选择默认的 C 盘,下一步;7. 配置 AD 域账户 unissoft-nj/administrator 的密码 unis123;这个密码不同于之前的系统 administrator 的密码,之前的 administrator 及密码是本地密码不是域控用户和密码。8. 域控制
3、器信息摘要,下一步;等待 DNS安装完成,勾选完成后重新启动。9. 安装完成重启系统后,重新登录到 AD-1,使用域管理员账户 unissoft-nj/administrator 和密码 unis123 登录。10. 查看计算机信息,计算机全名 AD-1.unissoft-,域: unissoft-11. 查看网络配置,此时的 DNS信息被更改为 ,重新配置 DNS信息DNS 配置前DNS配置后12. 关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。13. 从 AD-2 服务器上 pingunissoft- 能解析到,证明 unissoft- 主域完成。三、安装备 AD域1. 将 AD
4、-2 加入到 unissoft- 域控制器(计算机属性 更改 -隶属于域:unissoft-,确定;2. 输入 unissoft- 的用户名 administrator 和密码 unis123;提示加入 unissoft-成功,需要重启系统后生效。3. 完成重启系统后, 重新登录到 AD-2,使用域管理员账户 unissoft-nj/administrator 和密码 unis123 登录。4. 查看计算机信息,加入 unissoft- 成功。5. 关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。6. 在 AD-2 上,运行 dcpromo7. 进入 AD 域服务安装界面,点击下一步;
5、操作系统兼容性,点击下一步;8. 选择现有林 -向现有域添加域控制器,点击下一步;9. 键入域名: unissoft-,下一步;选择域 unissoft- 下一步;10. 选择站点(默认),点击下一步;检查 DNS配置;11. 域控制器选项,选择 DNS服务器,选择全局编录;下一步,对提示选择“是”12. 选择默认的目录 C 盘13. 目录服务还原模式的 Administrator 的密码,不同于域 administrator 。设置为 Unis123(U 大写),下一步;14. 配置信息摘要,完成后重新启动系统。15. 重启后,登录 AD-2 系统( unissoft-nj/administ
6、rator ),查看服务器管理器;可以看到AD 域服务和 DNS服务器,说明备 AD 域安装完成。四、测试 AD主备域1. 测试:在 AD-1 上建立用户 admin 密码 unis123(开始 程序 管理工具ActiveDirectory 用户和计算机 -Users)结果:查看 AD-2上用户信息,有admin 用户。结论:新建用户可以从AD-1 正常同步到 AD-2。2. 测试:在 AD-2 上建立用户 user001user002user003结果:查看 AD-1 上用户信息,有用户 user001user002user003;结论:新建用户可以从AD-2 正常同步到 AD-1。3. 测
7、试:在 AD-1 上删除用户 user003结果:查看 AD-2 上用户信息,已经没有 user003;结论:删除用户可以从AD-1 正常同步到 AD-2。4. 测试:在 AD-2 上更改 admin 密码,更改为 unis;结果:登录到 AD-1(91)使用旧密码( unis123)登录,无法登陆;使用新密码(unis)可以正常登陆。结论:更改用户密码可以从AD-2 正常同步到 AD-1。5. 测试: AD-1 和 AD-2 不同情况下,第三台主机设置 DNS=unissoft-的情况;结果 :编号AD-1AD-2Pingunissoft- 结果1正常正常正常解析到2正常宕机正常解析到3宕机正常正常解析到 24宕机宕机中断结论 :unissoft- 主备域可以正常切换,互为主备。
