【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器
目录
- 6. 安装多台域控制器
- 实验目的
- 6.1 配置服务器DNS2的IP地址
- 6.2 安装Active Diretory服务
- 6.3 将服务器DNS2提升为fjnu.local的域控制器
- (1)进入【部署配置】界面
- (2)进入【域控制器选项】界面
- (3)进入【DNS选项】界面
- (4)进入【其他选项】界面
- (5)进入【路径】界面
- (6)进入【查看选项】界面
- (7)进入【先决条件检查】界面
- (8)进入【安装】界面
- (9)进入【结果】界面
- 6.4 验证DNS2是fjnu.local域的域控制器
- (1)验证DNS
- (2)验证域控制器
- 参考资料
- 关联博文
6. 安装多台域控制器
为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。
实验目的
在服务器DNS2上安装AD,并将此AD提升为fjnu.local域的第二台域控制器。同时检验fjnu.local域中的控制器。
6.1 配置服务器DNS2的IP地址
6.2 安装Active Diretory服务
该步骤请参考 5.1 章节
6.3 将服务器DNS2提升为fjnu.local的域控制器
当AD服务安装完成后,安装进度条显示AD服务已在DNS2上安装成功。点击【结果】界面中的【将此服务器提升为域控制器】
(1)进入【部署配置】界面
在【选择部署操作】中选择【将域控制器添加到现有域】,输入域名:fjnu.local,输入完成后点击【更改】,弹出【部署操作的凭据】的对话框。输入域管理员的用户名和密码。域管理员的用户名和密码即是在5.3节中设置的。
在域管理员的用户名前面加上域名:fjnu\administrator
。
由于操作凭据需要到DNS1中校验,所以必须确保DNS1正常工作,而且DNS1和DNS2通信正常。
输入无误后,点击【下一步】,如果DNS1对DNS2中的凭据验证通过则进入【域控制器选项】界面,否则会提示错误信息。
(2)进入【域控制器选项】界面
系统默认勾选虚名系统DNS服务器,因此将自动安装DNS服务,并在DNS中配置相关区域和解析。
在【目录服务还原模式密码】中输入【密码】和【确认密码】。密码需要满足复杂性要求,即需要有大写字母,小写字母、符号和数字中的任意三种。点击【下一步】。
(3)进入【DNS选项】界面
用于指定DNS委派,由于该服务器第一次安装DNS,所以忽略警告信息,点击【下一步】。
(4)进入【其他选项】界面
指定从哪台域控制器复制数据,使用默认设置,复制自【任何域控制器】。
(5)进入【路径】界面
指定 AD DS 数据库 (NTDS.DIT)、日志文件和 SYSVOL 的位置。 对于本地安装,可以浏览到要用于存储文件的位置。使用默认位置即可,点击【下一步】。
(6)进入【查看选项】界面
该界面用于检查和验证前面所做的配置选择。 确认无误后,点击【下一步】。
(7)进入【先决条件检查】界面
当前面所有的配置条件符合系统要求后,检查通过后,会提示【所有先决条件检查都成功通过】,这时候,点击【安装】,系统会在安装完后自动重启。
(8)进入【安装】界面
正在安装中。安装过程会持续一段时间。
(9)进入【结果】界面
安装完后,系统自动重启设置使服务器加入域 fjnu.local
。
6.4 验证DNS2是fjnu.local域的域控制器
(1)验证DNS
打开第一台域控制器DNS1上的【DNS管理器】,在正向查找区域看到,安装程序自动在fjnu.local区域中注册了第二台域控制器DNS2的信息。
服务器管理器——>工具——>DNS——>DNS正向查找区域——>fjnu.local
系统自动创建了fjnu.local
区域,同时在该区域注册了域控制器的相关信息。
(2)验证域控制器
打开第一台域控制器DNS1上的Active Diretory管理中心,点击左侧【fjnu.local(本地)】右边的黑色箭头,在展开菜单中选择【Domain Controllers】。可以看到在显示界面,存在两台域控制器,DNS1和DNS2。
这说明DNS2成功加入了fjnu.local区域,并成为该区域的域控制器。
参考资料
- 戴有炜,《2016 Windows Server 系统配置指南》,清华出版社,2018
- Microsoft Docs:AD DS Installation and Removal Wizard Page Descriptions
- Microsoft Docs:Forest and Domain Functional Levels
关联博文
关于活动目录 (Active Directory) 请查阅接下来的博文:
【Windows Server 2019】活动目录 (Active Directory) ——理论
博文介绍了活动目录 (Active Directory) 的定义,作用以及与 DNS 的关系。同时也介绍了AD的组织结构,包括域控制器,子域,对象,属性,容器,组织单位,域间信任等术语的解释,实验拓扑图。
【Windows Server 2019】活动目录 (Active Directory) ——安装Active Directory域服务和提升为域控制器
博文详细介绍了如何在DNS服务器上安装活动目录 (Active Directory) ,如何将服务器提升为域控制器,以及如何验证域控制器。
【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器
博文详细介绍了在同一个区域内部署多个域控制器,以及验证多台域控制器。
为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。
【Windows Server 2019】活动目录 (Active Directory) ——子域的安装和验证
博文详细介绍了在同一个区域内将一台服务器提升为子域控制器,同时验证DNS,子域控制器和子域和父域的信任关系。
【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域
博文介绍了如何将计算机加入AD域和脱离AD域,包括加入域,验证客户机加入到域后的信息,使用域账户用户在客户机上登录,使用本地账户用户在计算机上登录,脱离域。
【Windows Server 2019】活动目录 (Active Directory) ——创建、删除和管理对象、容器和组织单位(OU)
博文详细介绍了如何创建、删除和管理AD域内的对象、容器和组织单位(OU)。创建,管理和删除都有两种方法进行。
【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器相关推荐
- 管理站点复制 【Windows Server 2019】活动目录(Acitve Directory)——在同一区域安装多台域控制器
[Windows Server 2019]活动目录(Acitve Directory)--在同一区域安装多台域控制器 https://blog.csdn.net/nowshut/article/det ...
- 【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域
目录 8. 将计算机加入域和脱离域 8.1 将客户机加入到fjnu.local域中 8.2 验证客户机加入到域后的信息 8.3 使用域账户用户在客户机上登录 8.4 使用本地账户用户在计算机上登录 8 ...
- 【Windows Server 2019】活动目录 (Active Directory) ——理论
目录 1. Acitve Directory 的定义与作用 1.1 Acitve Directory 的定义 1.2 Acitve Directory 的作用 2. Acitve Directory ...
- 【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器
目录 5. 安装 Active Directory 域服务 实验目的 5.1 配置服务器的IP地址 5.2 安装Active Diretory服务 (1)添加角色和功能 (2)进入[开始之前]界面 ( ...
- Windows Server 2003活动目录:管理特征
简化管理:拖曳 多重对象属性 保存的查询 命令行工具 连接小型办公室:从副本创建DC 简化管理的目标:使每天的任务更容易 使UI界面更友好 更容易查找对象:你管理的用户和组 更容易 ...
- windows server 2016 活动目录部署系列(七)活动目录的授权还原
一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...
- 域渗透基础知识(二)之活动目录 Active Directory 的查询
目录 Active Directory Active Directory 的查询基础语法 什么是BaseDN 什么是Naming Context 什么是LDAP(轻量级目录访问协议) 过滤规则 LDA ...
- windows server 2016 活动目录部署系列(五)域控制器的备份和还原
一.问题说明 目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配:已经能够正常运行满足基础的业务需要. 但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会 ...
- 活动目录(Active Directory) 介绍
比较三个概念: ◆ 域(domain):主要用来描述公司的系统架构.是由多台计算机所构成,并且有统一管理特性的系统架构.域的概念和工作组相对应. ◆ 活动目录(Active Directory) 简 ...
最新文章
- 使用Nginx为Leanote配置Https
- 数据结构_Search
- oracle正则判断身份证号,Oracle中查询使用正则表达式函数REGEXP
- 【sping揭秘】9、容器内部事件发布(二)
- PowerDesigner新建模板
- dbunit java_java - 错误地抛出了Java DBUnit AmbiguousTableNameException - 堆栈内存溢出
- python 解三阶多项式系数_python – 评估多项式系数
- zstack信道_Zigbee信道原理
- Angular.js示例应用程序
- Git工作笔记002---CentOS安装gitLab社区版
- lenovo服务器换系统重装系统_联想电脑重装系统详细步骤?
- a星地图测试工具_A星算法地图编辑器
- crypto405-grasshopper(网鼎杯2022)
- Tab页的两种写法 - jeesite记录
- Ubuntu磁盘扩充
- 证监会计算机类笔试上岸经验,2019国考证监会想妥妥上岸? 这6大考情你必须知晓...
- 对话 CTO | 服务万亿旅游市场,去哪儿网企业级运维的精益实践
- Java项目:SSM在线二手图书交易商城网站平台
- Eclipse中查找-替换快捷键
- 为什么大家都喜欢买白色的汽车
热门文章
- 在统计学中参数的含义是指_统计学中基础概念说明
- 服务器被入侵网页后门,谨防“网页后门”,浅谈Webshell入侵网站的原理和预防措施...
- 升级 ThinkPad T61 BIOS 版本
- 自动化测试-selenium IDE使用
- 明基扫描仪二次开发包
- MAC平台卸载dnscrypt的方法
- barryvdh/laravel-debugbar 安装后未显示
- 憎恨之心最强套装攻略_憎恨之心S套装最好 | 手游网游页游攻略大全
- sdcms php源码,Sdcms - 源码下载|Windows编程|其他小程序|源代码 - 源码中国
- 蓝牙芯片方案|伦茨科技-蓝牙拾音灯方案