一:实验模拟环境:

   Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,

  需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单

  点故障,需要另外再部署一台辅域控制器备用。

二、公司网络部署:

主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器)

主域控制器服务器计算机名称:test-zhuAD

主域控制器服务器FQCN(完全限定的域名):zhuyu.com

辅域控制服务器 (Windows server 2008 R2 + AD域 + 备用DNS服务器)

辅域控制服务器计算机名称:test-beiAD

辅域控制器注意事项

  1 安装前,辅域控制器的DNS指向主域控制器,设置如下:

  DNS1:192.168.10.30

  DNS2:192.168.10.31

  2 辅域控制器安装DNS服务不用设置;

  3 安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自动同步DNS记录;

  4 安装后修改辅域控制器的DNS指向本机,设置如下:

  DNS1:192.168.10.31

  DNS2:192.168.10.30

  5、如果确定域环境不使用IPv6地址,主域控和辅域控安装前可以先把IPv6的地址关掉,域控的DNS服务器会优先获取IPv6的DNS,设置如下图所示:

三、操作步骤:

安装主域控制器需要先安装DNS服务器,但不需要配置DNS服务器

1、  手动设置主域控服务器固定IP地址。

2、  服务器管理器 ----  角色  -----  添加角色。

3、选择下一步。

4、勾选DNS服务器 ----   下一步。

5、选择下一步。

6、选择安装。

7、DNS安装完成 ----  关闭。

安装主域控制器

1、开始 ----   运行   ----   输入dcpromo ----  确定。

2、选择下一步。

3、检查操作系统兼容性  ---- 下一步。

4、选择在新林中新建域 ----  下一步。(zhuyu公司以前没架设过AD域或林,所以这里就选择第二项,如果有架设过AD域或林需要选择第一项)

5、输入域名 zhuyu.com  ----   下一步。

6、林功能级别选择windows Server 2008 R2以后就不能管理windows server 2003操作系统的AD域控 ---- 下一步。(根据自己实际情况选择)

7、如果DNS未安装这里会提示需要安装DNS,只需要把DNS服务器勾选上即可,本机之前就已经安装DNS服务器,所以没有任何  ---- 下一步。

8、弹出提示选择 ”是”。(因为在DNS 服务器角色安装之前,系统先会检查服务器是否已设定固定的IP地址。IPV6是动态IP是预设的自启动,这里使用的是 IPv4,你可以忽略它)

9、选择 ”是”。

10、选择下一步。

11、输入administrator目录还原密码  ----   下一步。(自定义密码,这个密码一定要记住,以后AD域目录还原需要使用到,如果忘记了,以后AD域控迁移你就悲剧了)

12、选择下一步。(根据个人需求导出设置文件方便以后使用)

13、正在配置向导  ----  勾先完成后重新启动。(主域控制器安装完之后系统会自动重启系统)

14、此时需要把主域控制器服务器的DNS设置回来,因为在安装完主域控时系统默认会把DNS设置成 127.0.0.1。

15、现在主域控制器和DNS集成,为了让辅域控制器的DNS同步主域控制器DNS,需要把主域控制器的DNS服务器_msdcs.zhuyu.com和 zhuyu.com 的起始授权机构(SOA)区域传送设置成允许。

到此主域控制器已经算安装完毕。

安装辅域控制器之前先把辅控制器加入主域控zhuyu.com,为了测试主域控制器是否正常,同时也为了方便安装辅域控制器

1、计算机 --- 属性 ---  高级设置 ---  计算机名  ----  更改 --- 隶属于 ---- 域输入zhuyu.com --- 确定 --- 输入主域控制器管理员进行验证。

2、加域成功,说明主域控制器正常。

3、选择立即重启系统。

4、辅域控制器系统重启后使用主域控制器管理员administrator和密码进行登录。(不方便截屏,只能使用远程工具测试)

安装辅域控制器,需要先安装DNS,DNS安装步骤跟上面操作一样,安装完后不需要配置DNS服务器

(安装了主域控制器之后,为避免出现单点故障,需要再部署一台辅域控制器备用)

1、手动设置辅域控服务器固定IP地址。

2、开始 ----   运行   ----   输入dcpromo ----  确定。

3、选择下一步。

4、检查操作系统兼容性 ---- 选择下一步。

5、选择 “现有林”  ----  向现有域添加域控制器  ----  下一步。(zhuyu公司已经架设了一台主域控制器,只需要选择“向现有林域添加域控制器”,假如是搭建子域就选择“在现有的林中新建域”)

6、输入主域控制器域名 zhuyu.com  ----  选择我当前登录凭据 ----  下一步。(这里需要注意的是,如果辅助域控之前没有加入主域控制器,我的当前登录凭据为灰色,只能选择备用凭据进行验证)

7、选择下一步。

8、选择下一步。

9、勾选DNS服务器和全局编录 ----  下一步。(本机已安装DNS,所有没有提示,如果未安装DNS请勾选上DNS服务器)

全局编录解析:

  这里对全局编录做个解释。全局编录(global Catalog,GC)全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。在域林中,同一域林中的域控制器共享同一个活动目录,

这个活动目录是分散存放在各个域的域控制器中的,每个域中的域控制器保存着该域的对象的信息(用户账号及目录数据库等)。如果一个域中的用户要访问另一个域中的资源,则要先找到另一个域中的资源

。为了让用户快速的查找到另一个域内的对象,微软设计了全局编录(global Catalog,GC)。全局编录包含了各个活动目录中每一个对象的最重要的属性(即部分属性),这样,即使用户或应用程序不知道

对象位于哪个域,也可以迅速找到被访问的对象。

10、弹出提示选择 ”是”。

11、选择下一步。

12、设置administrator目录还原密码 ---- 下一步。(自定义密码,此处密码我为了方便记忆设置成跟主域控制器administrator目录还原密码一样)

13、选择下一步。(根据自己需要选择导出设置文件)

14、勾选 “完成后重新启动”。(辅域控制器安装完后系统会自动重启系统,辅助域控制器安装成功)

15、辅域控服务器重启后检查DNS服务器是否已获取到主域控制器传输过来的DNS服务器配置,检查正常后需要把

辅域控制器的DNS服务器_msdcs.zhuyu.com和 zhuyu.com 的起始授权机构(SOA)区域传送设置成允许。

16、至此辅域控制器已安装完成,最后需要把辅域控制器的DNS指向本机IP地址,设置如下:

转载于:https://blog.51cto.com/jschinamobile/1911593

Windows server 2008 R2搭建主域控制器 + 辅域控制器相关推荐

  1. Windows Server 2008 R2 RODC(只读域控制器)

    一.RODC的特征 只读数据:RODC上包含所有ADDS的对象和属性,但是和可读写的DC不一样的是,默认情况下,RODC上不包含账户的密码.在不能保证域控制器的安全性的情况下(例如分支机构),我们通过 ...

  2. 在Windows server 2008 R2上创建AD域控制器

    域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为 ...

  3. windows server 2008 r2 搭建WDS服务

    文章目录 WDS服务概述 WDS (Windows Deployment Services) 的部署步骤: 在 Windows Server 2008 上添加"Windows 部署服务&qu ...

  4. Windows Server 2008 R2 搭建DNS服务器(转)

    Windows Server 2008 R2 搭建DNS服务器 将本机IP设为首选DNS服务器的地址 在dos 下分别输入 nslookup www.mydns.com 和 nslookup 192. ...

  5. Windows Server 2008 R2 搭建FTP服务

    Windows Server 2008 R2 搭建FTP服务 一.安装ftp服务 1.在服务管理器"角色"右键单击"添加角色".  2.下一步. 3.勾选&qu ...

  6. Windows Server 2008 R2 搭建ASP网站

    我们的实验环境是Windows Server 2008 R2,首先打开"服务器管理器"页面,新安装好的系统我们可以在任务栏中找到服务器管理器图标,也可以在开始菜单管理工具中找到服务 ...

  7. windows server 2008 r2 搭建域隔离用户的ftp

    环境:xx公司有分为职员.主管.经理三个部门,目前有用户职员3名.主管2名.经理1名.搭建ftp服务器,为公司三类用户提供ftp服务,ftpserver加入到域. ftpserver :提供ftp服务 ...

  8. Windows server 2008 r2搭建FTP服务器

    最近需要搭建FTP服务器,顺着书上的教程走一遍流程. 1. 安装FTP服务 图一 图二 图三 可以看到上面提示并未启动windows自动更新,这个需要注意一下. 2. 新建FTP站点 准备FTP文件夹 ...

  9. Windows Server 2008 R2 搭建网站详细教程

    1.依次打开开始菜单–管理工具–服务器管理器,点开"Internet 信心服务(IIS)管理器",新建"添加角色"如下图:安装成功 2.弹出新对话框,IIS已经 ...

最新文章

  1. WORD2007中无法插入CMG文件
  2. xampp中php连接mysql数据库乱码解决
  3. linux 为什么有时用killall指令找不到要杀死的进程?(no process found)
  4. 数模笔记_多变量最优化计算之牛顿法
  5. WPF 表格控件 ReoGrid 的简单使用
  6. 《DBNotes:single_table访问方法、MRR多范围读取优化、索引合并》
  7. Signal和Slot是同步的还是异步的
  8. python经典教程游戏_使用pygame制作经典小游戏:五子棋
  9. c语言课程案例设计报告,C语言课程设计报告—范例解读.doc
  10. vim 快捷键_VIM学习笔记 环绕字符编辑(surround)
  11. 原创 | 基于开源的互联网和深度信息技术
  12. Windows10快速切换后台程序的快捷键!
  13. java判断时间日期是否等于当前日期
  14. 整车CAN网络介绍---CAN--PT CAN--Chassis CAN--Body CAN--Info CAN
  15. sprintf 用法(sprintf_s)
  16. google adwords express使用心得
  17. python函数参数之必选参数,默认参数,可变参数,关键字参数
  18. JS的除法应用 求余,取整,进一法,四舍五入
  19. 远程命令/代码执行漏洞(RCE)总结
  20. C++核心编程笔记——内存分区模型(出自b站黑马程序员视频)

热门文章

  1. UVA 558 SPFA 判断负环
  2. jquery定时滑出可最小化的底部提示层
  3. Redis的安装过程步骤
  4. 安装Jmeter插件管理器
  5. mysql显示表已存在_「Docker系列」 如何在Docker中部署MySQL数据库?
  6. mysql的number类型对应的db2_【转】oracle数据库NUMBER数据类型
  7. Python 字符串(一)
  8. 初识python你应该知道的6个知识点
  9. 自学前端一般几年可以精通,找个差不多的工作?
  10. 【Java 数据结构】二叉树的遍历和基本操作