隨著公司業(yè)務(wù)的增加,,1臺(tái)域控制器已經(jīng)不能滿足需求,,同時(shí)1臺(tái)服務(wù)器容易產(chǎn)生單點(diǎn)故障,所以增加1臺(tái)額外域控制器成了我們的必須要做的事情,。
環(huán)境如下:
主DC: dc01.hisense.local
ip 192.168.228.100
子網(wǎng):255.255.255.0
網(wǎng)關(guān):192.168.228.1
DNS:192.168.228.100
額外DC:dc02.hisense.local
ip 192.168.228.100
子網(wǎng):255.255.255.0
網(wǎng)關(guān):192.168.228.1
DNS:192.168.228.100
安裝額外域需要的條件
- 系統(tǒng)為Windows Server 2003企業(yè)版或標(biāo)準(zhǔn)版
- 具有域管理員授權(quán)
- 網(wǎng)絡(luò)物理鏈路正常
- dns指向正確
安裝額外域具體步驟
1.將DNS指向第一臺(tái)DC的DNS,安裝后AD后我們需要手動(dòng)來為額外域控配置DNS;如果安裝后DC將DNS指向自己,,這樣重啟后DNS將自動(dòng)建好,。
2.在開始-運(yùn)行中輸入“dcpromo”,點(diǎn)確定
3.出現(xiàn)向?qū)崾?,點(diǎn)下一步,點(diǎn)下一步
4.選擇現(xiàn)有域的額外域控制器
5.使用域管理員身份進(jìn)行安裝
6.輸入域名
7.選擇活動(dòng)目錄和日志存放的位置
8.SYSVOL存放位置,,必須是NTFS分區(qū)。
9.輸入活動(dòng)目錄還原密碼
10.顯示摘要
11.開始安裝,,安裝后點(diǎn)重啟,。
在額外域控制器上添加DNS
1.用域賬號登陸,將DNS改為自身,。
2.在開始-控制面板-添加/刪除程序 ,,選擇添加或刪除Windows組件,選擇網(wǎng)絡(luò)服務(wù),,選擇域名服務(wù)(DNS)
3.點(diǎn)擊確定,,點(diǎn)擊下一步開始安裝DNS
4.點(diǎn)擊開始-管理工具-DNS,打開DNS管理控制臺(tái)
5.在正向查找區(qū)域上點(diǎn)右鍵,,選擇新建區(qū)域,,出現(xiàn)向?qū)Вc(diǎn)下一步
6,、選擇主要區(qū)域,,選擇存儲(chǔ)中Active Directory中
7.選擇DNS復(fù)制范圍,選擇至AD中的DC
8.輸入域名hisense.local
9.選擇只允許安全的動(dòng)態(tài)更新
10.點(diǎn)擊完成
11.重新加載DNS,在開始-運(yùn)行中,,輸入如圖命令
12.預(yù)覽下額外域控的DNS
13.在主域DNS控制臺(tái)上設(shè)置DNS復(fù)制
打開DNS控制臺(tái),,在_msdcs.hisense.local上右鍵,屬性
選擇區(qū)域傳送,,選擇只下列地址,,選擇額外域的ip。
點(diǎn)應(yīng)用,,點(diǎn)確定,。
同樣在hisense.local上也做同樣設(shè)置。
在額外域DNS控制臺(tái)上做區(qū)域復(fù)制設(shè)置,。
將額主域控制器的首要dns設(shè)為192.168.228.200,,并重新啟動(dòng)額外域控??聪聢D已經(jīng)全部同步過來了,,同樣在
_msdcs.hisense.local上做區(qū)域復(fù)制,指向主域ip192.168.228.100,,點(diǎn)確定,。
14.為了實(shí)現(xiàn)DNS冗余,我們將主域的DNS設(shè)置如下:
首選:192.168.228.100
次要:192.168.228.200
額外域DNS設(shè)置如下:
首選:192.168.228.200
次要:192.168.228.100
客戶端DNS設(shè)置如下:
首選:192.168.228.100
次要:192.168.228.200
至此設(shè)置完畢。
