目录

  • 6. 安装多台域控制器
    • 实验目的
    • 6.1 配置服务器DNS2的IP地址
    • 6.2 安装Active Diretory服务
    • 6.3 将服务器DNS2提升为fjnu.local的域控制器
      • (1)进入【部署配置】界面
      • (2)进入【域控制器选项】界面
      • (3)进入【DNS选项】界面
      • (4)进入【其他选项】界面
      • (5)进入【路径】界面
      • (6)进入【查看选项】界面
      • (7)进入【先决条件检查】界面
      • (8)进入【安装】界面
      • (9)进入【结果】界面
    • 6.4 验证DNS2是fjnu.local域的域控制器
      • (1)验证DNS
      • (2)验证域控制器
  • 参考资料
  • 关联博文

6. 安装多台域控制器

为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。

实验目的

在服务器DNS2上安装AD,并将此AD提升为fjnu.local域的第二台域控制器。同时检验fjnu.local域中的控制器。

6.1 配置服务器DNS2的IP地址

6.2 安装Active Diretory服务

该步骤请参考 5.1 章节

6.3 将服务器DNS2提升为fjnu.local的域控制器

当AD服务安装完成后,安装进度条显示AD服务已在DNS2上安装成功。点击【结果】界面中的【将此服务器提升为域控制器】

(1)进入【部署配置】界面

在【选择部署操作】中选择【将域控制器添加到现有域】,输入域名:fjnu.local,输入完成后点击【更改】,弹出【部署操作的凭据】的对话框。输入域管理员的用户名和密码。域管理员的用户名和密码即是在5.3节中设置的。

在域管理员的用户名前面加上域名:fjnu\administrator

由于操作凭据需要到DNS1中校验,所以必须确保DNS1正常工作,而且DNS1和DNS2通信正常。

输入无误后,点击【下一步】,如果DNS1对DNS2中的凭据验证通过则进入【域控制器选项】界面,否则会提示错误信息。

(2)进入【域控制器选项】界面

系统默认勾选虚名系统DNS服务器,因此将自动安装DNS服务,并在DNS中配置相关区域和解析。

在【目录服务还原模式密码】中输入【密码】和【确认密码】。密码需要满足复杂性要求,即需要有大写字母,小写字母、符号和数字中的任意三种。点击【下一步】。

(3)进入【DNS选项】界面

用于指定DNS委派,由于该服务器第一次安装DNS,所以忽略警告信息,点击【下一步】。

(4)进入【其他选项】界面

指定从哪台域控制器复制数据,使用默认设置,复制自【任何域控制器】。

(5)进入【路径】界面

指定 AD DS 数据库 (NTDS.DIT)、日志文件和 SYSVOL 的位置。 对于本地安装,可以浏览到要用于存储文件的位置。使用默认位置即可,点击【下一步】。

(6)进入【查看选项】界面

该界面用于检查和验证前面所做的配置选择。 确认无误后,点击【下一步】。

(7)进入【先决条件检查】界面

当前面所有的配置条件符合系统要求后,检查通过后,会提示【所有先决条件检查都成功通过】,这时候,点击【安装】,系统会在安装完后自动重启。

(8)进入【安装】界面

正在安装中。安装过程会持续一段时间。

(9)进入【结果】界面

安装完后,系统自动重启设置使服务器加入域 fjnu.local

6.4 验证DNS2是fjnu.local域的域控制器

(1)验证DNS

打开第一台域控制器DNS1上的【DNS管理器】,在正向查找区域看到,安装程序自动在fjnu.local区域中注册了第二台域控制器DNS2的信息。


服务器管理器——>工具——>DNS——>DNS正向查找区域——>fjnu.local

系统自动创建了fjnu.local区域,同时在该区域注册了域控制器的相关信息。

(2)验证域控制器

打开第一台域控制器DNS1上的Active Diretory管理中心,点击左侧【fjnu.local(本地)】右边的黑色箭头,在展开菜单中选择【Domain Controllers】。可以看到在显示界面,存在两台域控制器,DNS1和DNS2。

这说明DNS2成功加入了fjnu.local区域,并成为该区域的域控制器。

参考资料

  • 戴有炜,《2016 Windows Server 系统配置指南》,清华出版社,2018
  • Microsoft Docs:AD DS Installation and Removal Wizard Page Descriptions
  • Microsoft Docs:Forest and Domain Functional Levels

关联博文

关于活动目录 (Active Directory) 请查阅接下来的博文:

  • 【Windows Server 2019】活动目录 (Active Directory) ——理论

    博文介绍了活动目录 (Active Directory) 的定义,作用以及与 DNS 的关系。同时也介绍了AD的组织结构,包括域控制器,子域,对象,属性,容器,组织单位,域间信任等术语的解释,实验拓扑图。

  • 【Windows Server 2019】活动目录 (Active Directory) ——安装Active Directory域服务和提升为域控制器

    博文详细介绍了如何在DNS服务器上安装活动目录 (Active Directory) ,如何将服务器提升为域控制器,以及如何验证域控制器。

  • 【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器

    博文详细介绍了在同一个区域内部署多个域控制器,以及验证多台域控制器。

    为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。

  • 【Windows Server 2019】活动目录 (Active Directory) ——子域的安装和验证

    博文详细介绍了在同一个区域内将一台服务器提升为子域控制器,同时验证DNS,子域控制器和子域和父域的信任关系。

  • 【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域

    博文介绍了如何将计算机加入AD域和脱离AD域,包括加入域,验证客户机加入到域后的信息,使用域账户用户在客户机上登录,使用本地账户用户在计算机上登录,脱离域。

  • 【Windows Server 2019】活动目录 (Active Directory) ——创建、删除和管理对象、容器和组织单位(OU)

    博文详细介绍了如何创建、删除和管理AD域内的对象、容器和组织单位(OU)。创建,管理和删除都有两种方法进行。

【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器相关推荐

  1. 管理站点复制 【Windows Server 2019】活动目录(Acitve Directory)——在同一区域安装多台域控制器

    [Windows Server 2019]活动目录(Acitve Directory)--在同一区域安装多台域控制器 https://blog.csdn.net/nowshut/article/det ...

  2. 【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域

    目录 8. 将计算机加入域和脱离域 8.1 将客户机加入到fjnu.local域中 8.2 验证客户机加入到域后的信息 8.3 使用域账户用户在客户机上登录 8.4 使用本地账户用户在计算机上登录 8 ...

  3. 【Windows Server 2019】活动目录 (Active Directory) ——理论

    目录 1. Acitve Directory 的定义与作用 1.1 Acitve Directory 的定义 1.2 Acitve Directory 的作用 2. Acitve Directory ...

  4. 【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器

    目录 5. 安装 Active Directory 域服务 实验目的 5.1 配置服务器的IP地址 5.2 安装Active Diretory服务 (1)添加角色和功能 (2)进入[开始之前]界面 ( ...

  5. Windows Server 2003活动目录:管理特征

    简化管理:拖曳  多重对象属性  保存的查询  命令行工具   连接小型办公室:从副本创建DC   简化管理的目标:使每天的任务更容易  使UI界面更友好 更容易查找对象:你管理的用户和组   更容易 ...

  6. windows server 2016 活动目录部署系列(七)活动目录的授权还原

    一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...

  7. 域渗透基础知识(二)之活动目录 Active Directory 的查询

    目录 Active Directory Active Directory 的查询基础语法 什么是BaseDN 什么是Naming Context 什么是LDAP(轻量级目录访问协议) 过滤规则 LDA ...

  8. windows server 2016 活动目录部署系列(五)域控制器的备份和还原

    一.问题说明 目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配:已经能够正常运行满足基础的业务需要.     但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会 ...

  9. 活动目录(Active Directory) 介绍

    比较三个概念: ◆  域(domain):主要用来描述公司的系统架构.是由多台计算机所构成,并且有统一管理特性的系统架构.域的概念和工作组相对应. ◆ 活动目录(Active Directory) 简 ...

最新文章

  1. 使用Nginx为Leanote配置Https
  2. 数据结构_Search
  3. oracle正则判断身份证号,Oracle中查询使用正则表达式函数REGEXP
  4. 【sping揭秘】9、容器内部事件发布(二)
  5. PowerDesigner新建模板
  6. dbunit java_java - 错误地抛出了Java DBUnit AmbiguousTableNameException - 堆栈内存溢出
  7. python 解三阶多项式系数_python – 评估多项式系数
  8. zstack信道_Zigbee信道原理
  9. Angular.js示例应用程序
  10. Git工作笔记002---CentOS安装gitLab社区版
  11. lenovo服务器换系统重装系统_联想电脑重装系统详细步骤?
  12. a星地图测试工具_A星算法地图编辑器
  13. crypto405-grasshopper(网鼎杯2022)
  14. Tab页的两种写法 - jeesite记录
  15. Ubuntu磁盘扩充
  16. 证监会计算机类笔试上岸经验,2019国考证监会想妥妥上岸? 这6大考情你必须知晓...
  17. 对话 CTO | 服务万亿旅游市场,去哪儿网企业级运维的精益实践
  18. Java项目:SSM在线二手图书交易商城网站平台
  19. Eclipse中查找-替换快捷键
  20. 为什么大家都喜欢买白色的汽车

热门文章

  1. 在统计学中参数的含义是指_统计学中基础概念说明
  2. 服务器被入侵网页后门,谨防“网页后门”,浅谈Webshell入侵网站的原理和预防措施...
  3. 升级 ThinkPad T61 BIOS 版本
  4. 自动化测试-selenium IDE使用
  5. 明基扫描仪二次开发包
  6. MAC平台卸载dnscrypt的方法
  7. barryvdh/laravel-debugbar 安装后未显示
  8. 憎恨之心最强套装攻略_憎恨之心S套装最好 | 手游网游页游攻略大全
  9. sdcms php源码,Sdcms - 源码下载|Windows编程|其他小程序|源代码 - 源码中国
  10. 蓝牙芯片方案|伦茨科技-蓝牙拾音灯方案