資源描述:
《ad主備域服務(wù)器》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、AD主備域服務(wù)器一、準(zhǔn)備工作1.安裝兩臺(tái)server2008R2虛擬機(jī),這兩臺(tái)虛擬機(jī)需要在不同的存儲(chǔ)、不同的物理機(jī)上運(yùn)行,只有這樣,兩個(gè)虛擬機(jī)同時(shí)宕機(jī)的概率會(huì)比較小,才能實(shí)現(xiàn)互為主備,互相切換。2.兩個(gè)server2008的用戶名administrator密碼unis123,關(guān)閉防火墻,關(guān)閉systemupdate,打開遠(yuǎn)程訪問。3.配置密碼策略(gpedit.msc)4.分別配置兩個(gè)server的主機(jī)名(AD-1AD-2)和IP地址(192.168.16.91192.168.16.92)注意DNS是互為DNS。AD-1AD-2一、安裝主AD域1.在AD-1上,運(yùn)行
2、dcpromo2.進(jìn)入AD域服務(wù)安裝界面,點(diǎn)擊下一步;操作系統(tǒng)兼容性,點(diǎn)擊下一步;3.選擇在新林中新建域;命名林根域:unissoft-nj.com1.選擇林功能級(jí)別:server2008R2;勾選DNS;下一步;2.提示無法創(chuàng)建該DNS服務(wù)器的委派,因?yàn)檫@臺(tái)server沒有安裝過DNS服務(wù)器,忽略警告,選擇“是”。1.數(shù)據(jù)庫(kù)、配置文件選擇默認(rèn)的C盤,下一步;2.配置AD域賬戶unissoft-nj/administrator的密碼unis123;這個(gè)密碼不同于之前的系統(tǒng)administrator的密碼,之前的administrator及密碼是本地密碼不是域控用戶和密碼
3、。1.域控制器信息摘要,下一步;等待DNS安裝完成,勾選完成后重新啟動(dòng)。2.安裝完成重啟系統(tǒng)后,重新登錄到AD-1,使用域管理員賬戶unissoft-nj/administrator和密碼unis123登錄。3.查看計(jì)算機(jī)信息,計(jì)算機(jī)全名AD-1.unissoft-nj.com,域:unissoft-nj.com4.查看網(wǎng)絡(luò)配置,此時(shí)的DNS信息被更改為127.0.0.1,重新配置DNS信息DNS配置前DNS配置后1.關(guān)閉域控防火墻,默認(rèn)域控安裝完成后,域控防火墻是打開的。2.從AD-2服務(wù)器上pingunissoft-nj.com能解析到,證明unissoft-nj.
4、com主域完成。一、安裝備AD域1.將AD-2加入到unissoft-nj.com域控制器(計(jì)算機(jī)屬性—更改---隸屬于域:unissoft-nj.com,確定;2.輸入unissoft-nj.com的用戶名administrator和密碼unis123;提示加入unissoft-nj.com成功,需要重啟系統(tǒng)后生效。3.完成重啟系統(tǒng)后,重新登錄到AD-2,使用域管理員賬戶unissoft-nj/administrator和密碼unis123登錄。1.查看計(jì)算機(jī)信息,加入unissoft-nj.com成功。2.關(guān)閉域控防火墻,默認(rèn)域控安裝完成后,域控防火墻是打開的。3.
5、在AD-2上,運(yùn)行dcpromo1.進(jìn)入AD域服務(wù)安裝界面,點(diǎn)擊下一步;操作系統(tǒng)兼容性,點(diǎn)擊下一步;2.選擇現(xiàn)有林---向現(xiàn)有域添加域控制器,點(diǎn)擊下一步;3.鍵入域名:unissoft-nj.com,下一步;選擇域unissoft-nj.com下一步;1.選擇站點(diǎn)(默認(rèn)),點(diǎn)擊下一步;檢查DNS配置;2.域控制器選項(xiàng),選擇DNS服務(wù)器,選擇全局編錄;下一步,對(duì)提示選擇“是”1.選擇默認(rèn)的目錄C盤2.目錄服務(wù)還原模式的Administrator的密碼,不同于域administrator。設(shè)置為Unis123(U大寫),下一步;1.配置信息摘要,完成后重新啟動(dòng)系統(tǒng)。2.重啟
6、后,登錄AD-2系統(tǒng)(unissoft-nj/administrator),查看服務(wù)器管理器;可以看到AD域服務(wù)和DNS服務(wù)器,說明備AD域安裝完成。一、測(cè)試AD主備域1.測(cè)試:在AD-1上建立用戶admin密碼unis123(開始—程序—管理工具—ActiveDirectory用戶和計(jì)算機(jī)--Users)結(jié)果:查看AD-2上用戶信息,有admin用戶。結(jié)論:新建用戶可以從AD-1正常同步到AD-2。1.測(cè)試:在AD-2上建立用戶user001user002user003結(jié)果:查看AD-1上用戶信息,有用戶user001user002user003;結(jié)論:新建用戶可以從
7、AD-2正常同步到AD-1。1.測(cè)試:在AD-1上刪除用戶user003結(jié)果:查看AD-2上用戶信息,已經(jīng)沒有user003;結(jié)論:刪除用戶可以從AD-1正常同步到AD-2。1.測(cè)試:在AD-2上更改admin密碼,更改為unis;結(jié)果:登錄到AD-1(192.168.16.91)使用舊密碼(unis123)登錄,無法登陸;使用新密碼(unis)可以正常登陸。結(jié)論:更改用戶密碼可以從AD-2正常同步到AD-1。2.測(cè)試:AD-1和AD-2不同情況下,第三臺(tái)主機(jī)設(shè)置DNS=192.168.16.91和192.168.16.92,長(zhǎng)pingu