前面的博文中和大家聊了如何安裝一個域控制器,現在就和大家來聊聊如何配置域控制器:
在企業的實際生産應用中如果僅僅有一台Active Directory伺服器是十分危險的,因為Active Directory上面的資料十分重要,域控制器一旦崩潰會影響整個公司的運轉,是以一個企業至少要有兩台以上的伺服器做域控制器來實作于環境的正常運轉。下面我們就給大家示範目前企業裡比較主流的額外域控制器的配置:
額外域控制器主要有以下三點好處:
1、實作AD容錯。
2、加快AD的驗證速度。
3、分擔負載
注:若部署了多台域控制器,則他們是同時工作的,必須保證預控之間的資料複制正常。
整個實驗我們需要兩台伺服器和一台客戶機,一台伺服器作為域控制器,另一台伺服器作為額外域控制器,客戶機用來加入域以測試實驗是否成功。具體實驗括撲和IP 位址配置如下:
<a href="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnKnzZPqPAACnXDqOKwI178.jpg" target="_blank"></a>
1、提升server01為域控制器:
(1)添加AD、DS服務:
打開伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M01/5C/36/wKiom1UcnKqBU8Q_AAICbVl4-W8638.jpg" target="_blank"></a>
點選右上角管理,添加角色和功能:
<a href="http://s3.51cto.com/wyfs02/M02/5C/36/wKiom1UcnKuzcTtqAAKGuanNDEQ592.jpg" target="_blank"></a>
系統自動彈出添加角色和功能向導,直接點選下一步即可:
<a href="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnKzQLRVPAAH1-V_j9X8263.jpg" target="_blank"></a>
這裡選擇基于角色或者基于功能的安裝,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/5C/36/wKiom1UcnK2g1VLdAAKcVfBIqW8503.jpg" target="_blank"></a>
這裡選擇從伺服器池中安裝,并檢查IP位址是否正确,然後點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/36/wKiom1UcnK2xUjiQAALApSllXHw880.jpg" target="_blank"></a>
在這裡勾選Active Directory:
<a href="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnLGxit_sAAGLUk3rGvc638.jpg" target="_blank"></a>
點選添加功能:
<a href="http://s3.51cto.com/wyfs02/M01/5C/36/wKiom1UcnLLStII1AALbApAoK6o473.jpg" target="_blank"></a>
點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/36/wKiom1UcnLKyIkn7AALeVoXyRSM154.jpg" target="_blank"></a>
這裡系統提示安裝AD、DS所需要安裝的功能,直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnLOTVvi4AAKe5tRKbWE124.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/36/wKiom1UcnMmj4LPcAAKmViqytIo491.jpg" target="_blank"></a>
點選安裝:
<a href="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1UcngiRQKi9AAI5sV3Oxks702.jpg" target="_blank"></a>
開始安裝AD、DS:
<a href="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1UcngnjEl3BAAKCy53jKnw091.jpg" target="_blank"></a>
安裝完成,點選關閉:
(2)提升域控:
<a href="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcngqDGbtHAAIMO1mdlzI453.jpg" target="_blank"></a>
點選伺服器右上角的***歎号,點選将此伺服器提升為域控制器:
<a href="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1UcngqxSAkBAAG4rF8C25w379.jpg" target="_blank"></a>
這裡我們選擇添加新林:
<a href="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1Ucnguhv97gAAGgh64Q6nM125.jpg" target="_blank"></a>
輸入根域名:tom.com點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/5C/36/wKiom1UcnMzh_9h2AAId4f7AJq0204.jpg" target="_blank"></a>
這裡需要輸入還原模式密碼,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/36/wKiom1UcnM2wVMVNAAHIQCOJx00073.jpg" target="_blank"></a>
直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnM2xBYc7AAHCGdXFKTE824.jpg" target="_blank"></a>
這裡系統自動配置設定了NetBIOS空間(NetBIOS空間主要給XP,2000等機器使用),點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1Ucng3g8-9AAAHNdvtN9eQ553.jpg" target="_blank"></a>
這裡系統讓我們選擇資料庫檔案,日志檔案以及SYSVOL的存放目錄,若伺服器有多塊硬碟建議将這些檔案分開存放,以便于出錯修複,在這裡我們直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1Ucng2w7CJ-AAJdpnemY8Q889.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1Ucng6xwKyJAAPHmEsKQQI798.jpg" target="_blank"></a>
系統開始檢查安裝Active Directory域服務的先決條件,我們直接點選安裝即可:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnM_j8L7KAAHytINywfE969.jpg" target="_blank"></a>
開始安裝Active Directory域服務:
<a href="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1Ucng_j2dVuAAFjkTBfrJk816.jpg" target="_blank"></a>
安裝完成後計算機會重新啟動:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNDzeU0gAAC8OV1GwJw756.jpg" target="_blank"></a>
重新開機之後我們就以域使用者登入了
(3)檢查域是否配置正确:
A、DNS中的SRV記錄:
<a href="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1Ucng-hZWKtAAIz8kkGhco289.jpg" target="_blank"></a>
B、檢查服務是否正常:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNHQwovSAAGkT4bURKU811.jpg" target="_blank"></a>
C、檢查共享檔案夾:
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNGQFlGCAAGB2JLAohg023.jpg" target="_blank"></a>
到這裡我們在server01端的設定就已經完成了。
2、在server02上搭建額外域控制器
打開server02的伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNGzMqWPAAIJP5EzAxY937.jpg" target="_blank"></a>
點選右上角管理,點選添加角色和功能:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhDjtZGCAAKHJ3hUDJo449.jpg" target="_blank"></a>
系統彈出添加角色和功能向導,直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnhHw2HlJAAH2tAExalc907.jpg" target="_blank"></a>
選擇基于角色或基于功能的安裝,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnhHxvPp4AAKcNMbgEeY189.jpg" target="_blank"></a>
選擇從伺服器池中選擇伺服器,并檢查IP位址是否正确,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhKzGP50AALA02fm2vQ116.jpg" target="_blank"></a>
這裡點選Active Directory域服務:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnhKxD0NeAAGLUk3rGvc441.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnhPTncAPAALbWcKOufA158.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnhSBH_JzAALe8pdKIS8838.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNbSmdT0AAKfAbXDYIs951.jpg" target="_blank"></a>
下一步:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnhXjCZyyAAKmu1doxI0373.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNfQbj-aAAJI2gAzw68238.jpg" target="_blank"></a>
開始安裝AD、DS服務:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNijafKQAAKp2OGiqZU402.jpg" target="_blank"></a>
安裝成功,點選關閉:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhfR3vL6AAIVTRq7WnY625.jpg" target="_blank"></a>
滑鼠點選右上角***三角号,點選将此伺服器提升為域控制器:
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNngKsMbAAG45aOyTOM954.jpg" target="_blank"></a>
因為我們要建立額外域控制器,也就意味着是加入到現有的域,是以在這裡我們勾選将域控制器添加到現有域:
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnhizSpo2AAH1mbdZUiE725.jpg" target="_blank"></a>
在:域(o)輸入我們要加入的域,是以在這裡我輸入:tom.com
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNqRepZOAAHA7QFqXZI271.jpg" target="_blank"></a>
點選更改:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNqRbDCtAADEdVTHxjY731.jpg" target="_blank"></a>
輸入我們要加入的域控制器的名稱和密碼:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhnT6ZiQAADQJmZfEAc599.jpg" target="_blank"></a>
點選确定:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNuD_3ohAAHfp80082Y982.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnhqymFj6AAHfnuS6DM8542.jpg" target="_blank"></a>
輸入還原模式密碼:
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNzhltoGAAH6jzrOJ5s409.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnN_R6vtxAAHEijuCRX0791.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1Ucnh-TQZgpAAGN17S9CFE385.jpg" target="_blank"></a>
這裡選擇任何域控制器點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1Ucnh-i__8QAAGN17S9CFE436.jpg" target="_blank"></a>
和之前一樣,這裡讓我麼逆選擇資料庫檔案存放位置,我們直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcniCwfIPPAAJZ3QQBTJs108.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnOKh2wa-AAPHQy_qiuc043.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnOPhkYRKAAH6u-elBE4865.jpg" target="_blank"></a>
開始安裝:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnOPhEkC7AAFjkTBfrJk800.jpg" target="_blank"></a>
安裝完成系統重新啟動:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcniKyIPG2AADDyWEWP4c859.jpg" target="_blank"></a>
輸入使用者名,密碼登入即可進入域。
(3)檢查域是否正常:
A、檢查域所帶功能能否正常使用:
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcniPx5SerAAGkT4bURKU744.jpg" target="_blank"></a>
所帶功能正常。
B、檢查DNS中的SRV記錄:
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnOTw4D6vAAMaeSZbW64054.jpg" target="_blank"></a>
SRV記錄正常
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcniSgNvMtAAGQwm3Rsbs539.jpg" target="_blank"></a>
共享檔案夾正常。
到這裡我們在server01上的配置就已經完成了。
3、clent加入域:
滑鼠右鍵這台電腦,點選屬性:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcniTyBwrCAAK4PpczSps588.jpg" target="_blank"></a>
點選更改設定:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcniXj8UjwAAFydP3tXII915.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnObytm9TAAEHS5uZ0DE915.jpg" target="_blank"></a>
點選域:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnOaTmm1_AAEN3vbq2oA184.jpg" target="_blank"></a>
輸入我們要加入的域tom.com,點選确定:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnOqjnkmBAADQ2sSqnao497.jpg" target="_blank"></a>
輸入加入域使用的使用者名和密碼,點選确定:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnnTQCxTHAABa67pMy4E208.jpg" target="_blank"></a>
系統提示歡迎資訊,直接點選确定:
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnonD5VUNAACf5LpgQkA531.jpg" target="_blank"></a>
系統提示我們需要重新啟動計算機,點選确定:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnUuiEEbpAAGXN_eN3Zs798.jpg" target="_blank"></a>
點選關閉:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnoqBmDWQAAC5VZmFO7w230.jpg" target="_blank"></a>
點選立即重新啟動:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnovzttJeAADr1i7J1LY940.jpg" target="_blank"></a>
重新開機之後輸入使用者名和密碼登陸到域即可。
4、測試額外域控制器:
在server01上建立計算機部的jerry,然後看serve02上是否能同步:
(1)、打開server01的伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnouwvQ_HAAIOUz-C9DM581.jpg" target="_blank"></a>
點選工具,Active Directory 使用者和計算機:
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnU3xSUZOAARPwbCw43U283.jpg" target="_blank"></a>
右鍵tom.com--建立--組織機關:
<a href="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnU7iTdPPAADAN-zHEwg919.jpg" target="_blank"></a>
在這我們建立計算機部(computer dep):
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnU6iBobsAADJ0cUyVu0054.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1Ucno2CVEtVAAGsVAPJzr0067.jpg" target="_blank"></a>
滑鼠右鍵computer dep---建立---使用者:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnU-SUh9mAAEg9tZ6lEM290.jpg" target="_blank"></a>
使用者登入名位置輸入jerry:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnpHR4KDDAAEzFvfihZs749.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnpHjB6WRAAESzxo0B4s236.jpg" target="_blank"></a>
輸入使用者登陸密碼,并根據實際情況設定下面的選項,然後點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnpHxzNKNAAESzxo0B4s752.jpg" target="_blank"></a>
點選完成:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnVPSjTJGAAGmE6PLvvE715.jpg" target="_blank"></a>
(2)、打開server02的伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnVPAmizmAAHy-U2za_o026.jpg" target="_blank"></a>
點選右上角工具---Active Directory使用者和計算機:
<a href="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnVSR7W3OAAH8pZs7Zr0226.jpg" target="_blank"></a>
點選tom.com:
<a href="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnpOQtURjAAGsh53tiCQ046.jpg" target="_blank"></a>
我們可以看到我們在server01上建立的賬戶已經在server02上同步了。
到這裡我們的額外域控制器實驗就已經成功了。
本文轉自wuyvzhang 51CTO部落格,原文連結:http://blog.51cto.com/wuyvzhang/1627547,如需轉載請自行聯系原作者
![阿裡雲微服務引擎MSE網關功能,開啟微服務“大門”雲化時代[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)