AD+DNS+DHCP+WINS冗余部署实例——写给刚接触AD不久的会员们

我也来贴个“AD安装的四中情况简易版”，希望对大家有所帮助！如果要管理好AD，对DNS还是要下一些功夫弄清楚。

否则即使装了，管理起来出问题也很难排错。

--------------------------------环境：两台win2k server,配置如下1：计算机名： server1IP: 192.168.0.12: 计算机名： server2IP: 192.168.0.2－－－－－－－－－－－－－－－－－－－－－－－－情况一：单域，单域控制器－－－－－－－－－－－－－－目标：将server1做成域控制器，域名为，server2作为member serverAD需要DNS的支持，DNS可以在安装AD的前中后装，建议在AD安装之前装，并手动配置(1A) 安装DNS(server1上)1:安装DNS服务。

（如果是给forestroot做DNS，建议先将机器上原来的DNS卸干净，包括system32下DNS目录也删掉。

再安装服务）2：创建forward lookup zone,为。

reverse lookup zone填网络号192.168.03：设置两个zone允许dynamic update4：在本地连接中将DNS地址指向192.168.0.15:设置primary dns suffix为6：按照提示，restart，建议一定重起。

7: 重起后发现中有server1的A记录，说明一切正常。

反向zone中有ptr记录(需要注意的是，域名第一片和计算机名不要一样，如果在计算机abc上不要做，否则默认情况下domain的netbios名和计算机的netbios名会一样)(1B)按照正常情况Dcpromo，选择安装成新域的域控制器，新树，新森林。

安装过程中应不会提示任何诸如“DNS找不到”的信息，这就正常了。

装完AD后看看DNS的的内是否有放置SRV记录的四个目录，目录名为TCP,UDP,MSDCS,Sites。

手把手教你部署冗余服务器网络世界荣誉版主忙忙忙请大伙儿帮忙治理网络区谢•发送短消息•使用道具UID: 99级别: 论坛贵宾精华:发帖: 12764威望: 1130电元: 25397朋友圈:在线时刻: 1497(小时)注册时刻: 2007-04-131楼发表于: 2020-06-02 21:09| 小中大接着开始--治理工具--治理你的服务器--选域操纵器那个地点要选择：现有域的额外操纵器最后登录: 2020-09-10输入账户名和密码下一步域名是自带出来的，下一步。

数据名目选择好以后下一步还原模式密码接着下一步等待一下，看到没和刚开始建立域控不一样了。

那个地点安装完以后会让你启动服务器，记得一定要启动。

服务器启动好以后，我们把辅助服务器的DNS改成自己的IP，然后等待一下会它会自动同步主服务器的数据过来。

治理服务器--选择DNS服务器看到没数据同步过来了。

开始程序--治理工具--选择域控的站点和服务。

展开名目--找到我们当前的辅助服务器---cfanclub2鼠标右键属性常规--把全局编录打钩确定。

接着设置DHCP服务器鼠标右键--授权新建作用域下一步名称和描述随便你写。

设置辅助DHCP分配地址的范畴那个地点的设置和刚才一样，按照需求设置设置租期。

网内不同MAC的主机频繁从网络中退出或是加入哪么租期就要短。

反之主机在网内的存在比较恒定哪么租期长就了。

选是，我想现在配置。

网关也是一样的按照你的情形设置。

那个地点就要注意了，我们现在设置的是辅助服务器因此一定要把自己的地址设置为第一个，主服务器的第二个。

那个地点也是一定要和主服务器相反。

选择是，现在激活作用域。

完成后是如此的和主服务器没啥区别。

选择wins服务器那个地点要输入主服务器的IP地址完成OK那个时候我们开客户机差不多猎取到主服务器提供的IP开始--运行cmd--C提示符输入set回车--显示是主服务器提供的IP---------------------------------------------------------------------------------------------------------------------------接着我们关闭主服务器，然后启动客户机看是否能猎取到辅助服务器提供的服务。

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

二、域控制器与额外域控制器冗余配置2.1 主域控制器SERVER1配置2.1.1 域控制器的配置（1）打开SERVER1服务器，安装DNS WINS网络服务。

（2）配置server1的IP地址和DNS 网关WINS。

（3）在开始菜单，运行中输入“dcpromo”单击确定，(4)打开AD安装向导，单击下一步，再单击下一步，选择新域的域控制器，下一步。

（5）选择“在新林中的域”下一步。

（7）输入要建立的域的名称，。

下一步。

（8）输入域的NETBIOS名（9）默认数据库文件夹和日志文件夹、系统卷共享文件夹，下一步，选择第二项，下一步（10）因都是WIN2003 所以选择第二项，下一步。

（11）输入目录还原的密码，下一步；(12)下一步（13）配置中（14）点“完成”AD安装向导，并立即重启计算机。

2.1.2 主DNS的配置（1）打开控制面板中“DNS”。

（2）在SERVER1上右键，配置DNS服务器，打开配置DNS服务器向导，（3）选择第二项，创建争相和反向查找区域，适合大型网络使用。

下一步（4）选择创建正向查找区域。

下一步（5）选择主要区域，并在“在Actice directory中存储区域”前打钩，下一步。

、（6）选择第三项在中所有域控制器进行复制，下一步。

（7）输入区域名称，并选择允许安全的动态更新，只有在域控制器上AD的集成区域才又此选项，下一步。

（8）选择现在创建反向查找区域。

（9）重复第五步和第六步的操作，在网络ID中输入192.168.1 总部公司的网段。

下一步。

（10）配置总部DNS的转发DNS服务器的地址，单击下一步。

完成配置DNS服务器向导。

2.1.3 WINS服务的配置(1)WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址，WINS数据库是动态更新的,前面已经安装了WINS组件，打开“控制面板”“管理工具”“WINS”服务组件。

在“复制伙伴”选项鼠标右击，单击“新建复制伙伴”，（2）输入另一台SERVER2上的WINS服务器IP地址，单击“确定”。

企业AD/DNS冗余环境的安装与配置（Windows 2003 Server）AD/DNS Redundancy in Windows 2003 ServerHeilly ChenHeilly@April 19, 2010作者声明：此文档为本人原创文章，文章中包含之所有内容：文本，图形，Logo等信息所有权属于作者本人，并受法律保护，未经授权的情况下，不得在网络中随意散播此文档的全部或部分内容，亦不得复制、印刷、出版此文档的全部或者部分内容，同时不得把此文档用做任何商业用途，如有需要，请联系作者本人：Heilly@文档中所提到的相关软件产品、硬件产品、注册商标等产品信息，其所有权属于相关的软件、硬件等产品厂商。

此文档是根据作者本人项目实施的经验所写，不能作为标准的AD/DNS 冗余安装配置文档使用，适合AD入门的朋友参考。

详细AD/DNS安装配置问题，请参考微软官方提供的相关文档。

目录1. 环境准备 (4)1.1 概述 (4)1.2 环境准备 (4)1.3 部署架构图 (4)2. 主域控制器的安装配置 (5)2.1 网络配置 (5)2.2 安装主域和主DNS服务 (5)2.3 安装后的配置 (13)3. 额外域控制器的安装配置 (17)3.1 网络配置 (17)3.2 把ad2加入到主域 (17)3.3 安装额外域控和辅DNS服务 (20)3.4 安装后的配置 (30)1.环境准备1.1概述企业中AD架构的部署非常普遍，同时，在AD架构下，DNS也是必不可少的服务，作为IT管理员，我们需要知道如何部署AD环境，并且保障企业AD和DNS服务的正常运行以及高可用性。

本文讲述了如何利用Windows 2003 Server安装配置AD服务器，DNS服务，以及如何部署冗余环境，以保证AD和DNS服务的高可用性，保障企业IT系统的正常运行。

1.2环境准备准备两台服务器，安装好Windows 2003 Server SP2，并升级打好最新补丁。

AD,DNS,DHCP架設首先，我們先理解一下什麽是AD,DNS,DHCPAD：活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目錄服務。

Active Directory存儲了有關網路物件的資訊，並且讓管理員和用戶能夠輕鬆地查找和使用這些資訊DNS：DNS 是電腦網域名稱系統(Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務器組成的。

域名服務器是指保存有該網路中所有主機的域名和對應IP位址，並具有將域名轉換為IP位址功能的服務器。

其中域名必須對應一個IP位址，而IP位址不一定只對應一個域名。

網域名稱系統採用類似目錄樹的等級結構。

域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主要服務器和轉發服務器。

在Internet上域名與IP 地址之間是一對一（或者多對一）的，也可採用DNS輪循實現一對多，域名雖然便於人們記憶，但機器之間只認IP位址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。

DNS 命名用於 Internet的 TCP/IP網路中，通過使用者友好的名稱查找電腦和服務。

當用戶在應用程式中輸入DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他資訊，如IP 位址。

因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。

其實，域名的最終指向是IP。

DHCP：動態主機設置協定（Dynamic Host Configuration Protocol, DHCP）是一個局域網的網路通訊協定，使用UDP協議工作，主要有兩個用途：給內部網路或網絡服務供應商自動分配Ip地址，給用戶或者內部網路系統管理員作為對所有電腦作中央管理的手段。

AD DNS DHCP安装部署在测试的时候，如果客户想测试应该，就必须用客户的AD,DNS,DHCP；如果测试功能自己配置就可以。

就是AD和DNS都是客户帮忙配置的，如果自己配置也是可以的。

请参考AD DNS DHCP及IP资源申请模板和客户申请AD的域名和AD服务器的IP测试的OU域账户分为两部分：要知道主备DNS的IP地址，配置DNS正向解析，单节点配置一个配置DNS反向解析AD配置：先配置一个模板，然后由模板创建一个虚拟机，然后把AD,DNS,DHCP安装在虚拟机上。

创建虚拟机：选择存储挂载镜像点击确定，确定通过VNC登录点击开始安装选择自定义安装加载驱动程序点击确定安装完成后根据配置文档进行WIN2016服务器的基础配置直接在开启远程连接的地方开始配置这里在挂载安装完TOOLS后，开始进行封装模板此为补充的图，在虚拟机上封装模板以上模板就OK了。

部署虚拟机下一步，下一步不需要初始密码，可以手动配置。

在任务和事件中查看然通过VNC登录这台虚拟机然后正常配置配置好后根据产品文档进行部署在改主机名后，配置一下静态IP然后重启，开始添加角色和功能安装文档配置完后，配置AD配置结束后，通过域账户登录，配置DNS正反向解析以及DHCP服务器这里的网络ID是桌面云基础机构所在的网段正向解析是给HDC管理组件用的，HDC是用户注册用的配置DNS策略配置DHCP此步骤创建两个OU以上配置完成后进行初始化配置输入浮动IP （VRM的IP）点击新增添加下一步，下一步提交最下面可以进行察看组件的状态以上就安装完成了。

VMware虚拟机上搭建DNS，DHCP，域一．准备工作1. 安装VMware Workstation v7.1.4首先在本机上安装VMware Workstation v7.1.4，安装对应得步骤安装成功之后，点击VMware的快捷键进入工作界面，如图1.1所示。

图1.1 VMware的工作界面2. 通过虚拟机安装Windows Server 2003和windows XP2.1 Windows Server 2003的安装。

在安装VMware成功之后我们下载windows server 2003 enterprise edition的iso镜像文件（文件所在E:\系统，如图1.2所示黑色部分）。

通过使用VMware虚拟机来实现windows server 2003的安装。

点击New Virtual Machine，安装步骤对系统进行安装，安装之后如图1.2所示。

图1.2 Windows Server 2003 配置图我们点击power on this virtual machine。

然后开始在虚拟机上对系统进行安装。

如图1.3,1.4所示。

图1.3 Windows Server 2003安装的某一步骤图1.4 Windows Server 2003的成功安装2.2 Windows XP的安装类似于2.1所述按照对应的步骤对Windows XP进行安装。

如图1.5所示。

图 1.5 Windows XP的成功安装当2个系统成功在虚拟机上安装之后，分别点击界面下方的install tools 安装VMware Tools。

如图1.6所示。

图1.6 安装VMware Tools3. 目的通过在虚拟机上安装windows server2003及windows xp实现对域的构建和控制。

在windows server 2003搭建AD,DNS,DHCP。

然后在windows xp将其添加到域中。

二．配置工作1. DNS的配置首先了解DNS（域名系统或者域名服务）。

windows文件服务器冗余备份方案目的：1、实现两台文件服务器实时同步，两台文件服务器上的文件能够实时同步；2、服务器故障自动切换，当其中一台服务器出现故障时能够自动切换；3、客户端故障回复，首选服务器因为故障进行维护，当维护好以后重新接入网络客户端能够自动的从备选服务切换回首选服务器。

下面是部署的架构图从图上环境可以看到ZSFS09为首选文件服务器，ZSFS10为备选文件服务器。

当两台服务器都正常的情况下客户端默认访问ZSFS09服务器，只有当ZSFS09出现故障后自动切换到ZSFS10服务器，本例实现的是文件服务器冗余不做负载均衡。

前提条件1、域架构：Windows Server 2003 R2 （如果2003或2000必须扩展Sechma，运行adprep.exe /forestprep来更新架构，Adprep.exe命令行工具R2安装CD上的Cmpnents\R2\Adprep文件夹中提供。

)2、文件服务器的OS：windows server 2003 R2或windows 2003 R2以上的版本，并且都开启硬盘分区默认共享，至少C盘要开启3、AD架构必须已经实现冗余，具体体实现冗余的方法请参考这篇文章《AD/DNS/DHCP/WINS冗余部署实例——写给刚接触AD不久的会员们》/domain/776353.html4、XP SP2必须打KB898900补订，SP3及更高版本不需要打补订。

KB898900下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=7d3f51e3-2d33-48c4-8b5f-fe2345b 0a35e下面是具体的配置步骤：一、ZSFS09的配置二、ZSFS10的配置三、文件服务器冗余的配置四、DC组策略的配置五、测试服务器的冗余配置六、附R2 DFS的相关文档七、FAQ一、ZSFS09的配置1、打开”控制面板““添加删除程序”添加“Microsoft .NET Framework2.0”和"分布式文件系2、指定windows 2003 R2的安装文件完成安装，安装完成后记得升级打补订，并安装杀毒软3、在D盘建立一个"ZSKD"文件夹用于存放用户文件4、设置该文件夹为隐含共享，并设置共享权限5、把默认的Everyone删除，添加Domain Users，充许“读取”和“更改6、为了便于测试在到ZSKD目录里建个“技术部”的文件夹7、设置“技术部”文件夹的NTFS权限8、把下面红框的钩去掉9、选择复制；10、选择添加；11、把技术部的安全组添加进去；12、把其它安全组删除；13、最后权限如下所示；14、再用同样的方法建立一个”人事部“的文件夹，并设置相应权ZSFS09配置完成二、ZSFS10的配置1、打开”控制面板““添加删除程序”添加“Microsoft .NET Framework2.0”和"分布式文件系统2、指定windows 2003 R2的安装文件完成安装，安装完成后记得升级打补订，并安装杀毒软3、在D盘建立一个"ZSKD"文件夹用于存放用户文件4、设置该文件夹为隐含共享，并设置共享权限5、把默认的Everyone删除，添加Domain Users，充许“读取”和“更改ZSFS10配置完成三、文件服务器冗余的配置（以后的步骤用权限比较大的域用户（如域管理员administrator）在文件服务器上登录域来操作，要不然在域命名空间类型选择时选择不了“基于域的命名空间”）1、用域管理员登录到ZSFS09服务器，打开“控制面板”“管理工具””DFS管理“点击”新建命名空间“；2、输入ZSFS09文件服务器名，点击“下一步”；3、选择“是”4、输入命名空间的名字“ShareFiles"，选择“下一步”;5、选择“基于域的命名空间”“下一步”（为什么我的“基于域的命名空间”是灰色不可选的？因为你没有登录域，这时候你可用用一个权限比较大的用户在文件服务器上登录域，如域管理员administrator）；6、选择“创建”；7、选择“关闭”，此时可以看到zsfs9里自动建立了文件夹C:\DFSRoots\SahreFiles，并已经把ShareFiles设置共享名为ShareFiles；8、在左边框选择刚创建的命名空间，按鼠标右键选择“添加命名空间服务器”；9、输入“ZSFS10”服务器，选择“确定”；此处直接确定会报错可以点击错误按钮查看具体是什么错误为什么会报这引错误呢，因为在zsfs10服务器上没有一个共享名为ShareFiles的共享文件，这时候可以在zsfs10服务器的C盘上建立DFSRoots文件夹，在DFSRoots文件夹里建立ShareFiles文件夹，此时是与zsfs9的相同。

Server 2008R2 AD、DNS、DHCP、WINS部署测试一、实验环境概述在vmware虚拟机中安装windows server 2008 R2系统，将要安装活动目录成为域控制器，同时安装DNS、DHCP、WINS服务。

虚拟软件：VMware-workstation-full-7.1.0-261024域控制器：计算机名：DC01域名：操作系统：Windows Server 2008 R2 EnterpriseIP地址：192.168.20.101首选DNS：192.168.20.101DHCP地址池：192.168.20.103—192.168.20.200客户端：计算机名：winxp01操作系统：windows xp professional sp3IP地址：自动获取二、创建并配置域控制器1.安装服务器操作系统，计算机命名为DC01，并且配置固定ip地址，系统安装过程此处省略。

2.打开服务器管理器，单击“添加角色”。

3.开始运行添加角色向导，点击“下一步”继续。

4.选择AD域服务，点击“下一步”继续。

5.确认安装，点击“下一步”继续。

6. 正在安装中。

7.安装完成8.点击“开始”菜单，“运行”中输入“dcpromo”，确定。

9.域服务安装向导，勾选使用高级模式安装，点击“下一步”继续。

10.选择“新林中新建域”，点击“下一步”继续。

11.输入域名“”，点击“下一步”继续。

12.域netbios名，点击“下一步”继续。

13.选择林功能级别。

14.选择安装DNS服务，点击“下一步”继续。

15.在出现的无法创建DNS服务器的委派对话框，点击“是”。

16.在出现的数据库、日志文件和SYSVOL的存储位置对话框，保持默认位置，点击“下一步”继续。

17.输入目录服务还原模式密码，点击“下一步”继续。

18.导出设置，点击“下一步”继续。

19.开始安装。

20.域服务安装完成，安装完成后重启计算机。

21.更改DNS指向。

企业AD、DNS、WINS服务器的配置管理提醒：本帖被一直很安静执行加亮操作(2009-04-14)企业AD、DNS、WINS服务器的配置对于企业来说，AD、DNS、WINS服务都是必须的，AD用于整合用户管理、策略配置，DNS用于域名解释网流畅的访问，加强各服务器的冗余。

因此，合理的对这些服务的配置，有利于企业的正常运行。

下面本人从得，并针对小企业配置各个服务，欢迎给予意见及讨论。

一、拓扑图，环境，目的以上是企业简单拓扑图，只列两台服务器PDC和BDC，其余电脑通过主线路访问服务器。

前提环境：路由器一个，PDC安装windows server 2003 enterprise edition sp2，而 BDC则安装SP1（SP2证一下兼容性）。

整个过程：先配置好PDC，再配置BDC。

二、PDC配置。

㈠AD服务；1、登陆PDC，把windows 2003安装光盘放进光驱，打开“添加/删除windows组件”，添加DNS、WINS网2、配置PDC的IP，俺码，网关，DNS，WINS，为下面的配置作准备。

如下图1.23、在管理工具的服务器配置里添加AD，或者运行“dcpromo”命令进入；4、下一步后，选择第一项，“新域的域控制器”，下一步，如下图1.35、选择第一项，“在新林中的域”，下一步，如下图1.4继续下一步；6、添加新的域名，下面填写的是我公司的域名，如下图1.5继续下一步；7、填写域NetBIOS名，PJ，如下图1.6继续下一步；8、选择保存AD的数据路径，选择默认，如下图1.7继续下一步；9、填写SYSVOL路径，选择默认即可，如下图1.8继续下一步；10、出现DNS注册诊断，大家看到诊断失败，原因是本机的DNS还没有配置好，选择第二项，安装DNS服11、权限，选择第二项，与windows 2000兼容，如下图1.1012、出现还原管理员密码，这个用途是当你不想使用这个域时，要降级，那么就要，可以选择不设置密码，默认留空，继续下一步；13、摘要，最后一次确认信息，正确无误后，继续下一步；14、安装AD，DNS，如下图1.1115、完成，重启服务器，至此，AD安装完毕，接下来看DNS的配置。

冗余实验版权所有:Star Xiao 实验要求：2台DC做AD+DNS+DHCP+WINS冗余，2台FS做DFS冗余，2台PC做客户机实验配置：2DC、2FS、2PC主DC网络设置：ip:192.168.1.11/24 dns:127.0.0.1 192.168.1.12 wins:127.0.0.1 192.168.1.12辅DC网络设置：ip:192.168.1.12/24 dns:127.0.0.1 192.168.1.11 wins:127.0.0.1 192.168.1.11主FS网络设置：ip:192.168.1.21/24 dns:192.168.1.11 192.168.1.12 wins:192.168.1.11 192.168.1.12 辅FS网络设置：ip:192.168.1.22/24 dns:192.168.1.12 192.168.1.11 wins:192.168.1.12 192.168.1.11 客户机1与客户机2 ip自动获取主DC设置：1.在“添加/删除Windows组件”里打开“网络服务”添加“Windows Internet 名称服务(WINS)”、“动态主机配置协议(DHCP)”、“域名系统(DNS)”2.新建域运行“dcpromo”进入“AD安装向导”下一步选择“新域的域控制器”选择“在新林中的域”键入“新域的DNS全名”键入“域NBIOS名”选择AD数据库和日志的保存路径选择SYSVOL文件夹位置进入“DNS 注册诊断”选择第2项自动设置DNS选择兼容性因为我网内都是Server 2003 所以我选择第2项设置还原模式密码然后确认开始安装最后重新启动3.配置DNS服务器在“管理工具”中打开“DNS”打开DNS服务器的属性页在“转发器”页面中添加DNS转发4.配置DHCP服务器在“管理工具”中打开“DHCP”然后“新建作用域”进入“新建作用域向导”键入“作用域名称”填写分配IP范围设定IP租约期限配置其他选项选择第1项添加网关IP添加DNS服务器这里我添加主DC和辅DC的IP添加WINS服务器也添加主DC和辅DC选择激活作用域创建好DHCP服务器最后授权5.配置WINS服务在“管理工具”中打开“WINS”选择“新建复制伙伴”输入辅DC的ip地址辅DC设置：1.在“添加/删除Windows组件”里打开“网络服务”添加“Windows Internet 名称服务(WINS)”、“动态主机配置协议(DHCP)”、“域名系统(DNS)”2.加入域、只要成为辅助域控制器就AD冗余运行“dcpromo”进入“AD安装向导”下一步选择“现有域的额外域控制器”键入域用户帐号、密码、域名键入“现有域的DNS全名”选择AD数据库和日志的保存路径选择SYSVOL文件夹位置设置还原模式密码确认信息最后重新启动登陆到3.配置DNS服务器由于辅DC是辅助域控制器所以他的DNS会自动和主DC同步也可以添加DNS转发在“管理工具”中打开“DNS”打开DNS服务器的属性页在“转发器”页面中添加DNS转发4.配置DHCP服务器实现DHCP冗余就是在辅DC新建作用域分配与主DC不同的IP地址在“管理工具”中打开“DHCP”然后“新建作用域”进入“新建作用域向导”键入“作用域名称”填写分配IP范围设定IP租约期限配置其他选项选择第1项添加网关IP添加DNS服务器这里我添加主DC和辅DC的IP 此时辅DC在主DC前添加WINS服务器也添加主DC和辅DC辅DC在主DC前选择激活作用域创建好DHCP服务器最后授权5.配置WINS服务WINS冗余只要相互复制伙伴就行了在“管理工具”中打开“WINS”选择“新建复制伙伴”输入主DC的ip地址到此AD+DNS+DHCP+WINS冗余已经架设好接下来做DFS冗余准备工作：将FS1、FS2加入域用域帐户登录新建域帐户“11”隶属于“1”新建域帐户“22”隶属于“2”打开“添加/删除Windows组件”安装“Microsoft .NET Framework 2.0”、“分布式文件系统”FS1配置：在“D:\”新建目录“Star”共享“Star”文件夹给“Domain Users”更改、读取权限然后在“Star”目录下建立文件夹“1”、“2”取消“1”、“2”的权限继承然后点“复制”文件夹“1”给予“1”用户组修改权限文件夹“2”给予“2”用户组修改权限FS2配置：在“D:\”新建目录“Star”共享“Star”文件夹给“Domain Users”更改、读取权限回到FS1 配置DFS：打开“管理工具”中的“DFS管理”点击“新建命名空间”输入“主服务器名”输入“命名空间的名称”选择“命名空间”的类型点击“创建”查看是否成功打开“添加命名空间服务器”输入辅FS服务器名现在可以看到有2个命“名空间服务器”进入“新建文件夹”输入“文件夹名称”然后添加FS1的“Share”文件夹再添加FS2的“Share”文件夹要是“Share”文件夹冗余必须有2个文件夹目标弹出“创建复制组”，点击“是”键入“复制组名”、“已复制文件夹名”我用默认出现详细信息下一步选择“主要成员”我选择FS1选择“链接拓补”我选“交错”选择“复制计划和带宽”出现“复制组设置”的详细信息点“创建”任务都成功完成出现“复制延迟”对话框提醒你复制会延迟在“DFS管理”中选择“Star”文件夹在FS1上选择属性设置首选文件夹在“高级”选项卡中勾选“覆盖引用排序”选择第1项选择“Star”属性在“引用”选项卡内设置“缓存持续时间”、“故障回复”至此冗余已经完成历时2天半可以分别关闭各服务器进行测试在实验中遇到的问题：1.DC1.DC2.FS1.FS2我是用GHOST安装的，所以加入域后不能登陆，会出现“SID”错误的提示。

DHCP概述什么是DHCP：DHCP是用于简化IP配置管理的ICP/IP标准,对客户机动态分配ICP/IP信息.第一次启动DHCP 客户机时，该客户机将在网络中请求IP地址，当DHCP服务器收到IP地址请求后,它将从数据库定义的地址中选择IP地址提供给DHCP客户机.2.使用DHCP的理由:减小管理员的工作量减小输入错误的可能避免IP冲突当网络更改IP地址段时,不需要重新配置每台计算机的IP地址计算机移动不必重新配置IP地址提高了IP地址的利用率DHCP服务的工作过程客户机出了可以从DHCP服务器获得IP地址外，还可以获得子网掩码、默认网关地址、DNS服务器地址等信息,以上这个过程又称为DHCP租约过程。

DHCP租约过程:租约过程分为4个步骤：客户机请求IP地址、服务器响应、客户机选择IP地址、服务器确定租约。

客户机请求IP租约DHCP客户机在网络中广播一个DHCPiscover包以请求IP地址，所以此过程也称为DHCPiscover。

服务器响应当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有，DHCP服务器就将此IP地址做上标记,广播一个DHCPOffer 包。

DHCPOffer包中包含的信息有:DHCP客户机的MAC地址，用来正确标识客户机DHCP服务器提供的合法IP地址子网掩码租约的期限服务器标识符（DHCP提供服务器的IP地址）客户机选择IP地址DHCP客户机从接收到的第一个DHCPOffer包中选择IP地址,并将DHCPRequest包广播到所有DHCP服务器，表明它接受提供的内容（此过程也称为DHCPRequest）。

DHCPRequest包的信息包含为该客户机提供IP配置的服务器的服务标识符（IP地址）.服务器确认IP租约DHCP租约过程中的第四步也是最后一步为服务器确认IP租约，也称为DHCPACK/DHCPNCK。

AD/DNS/DHCP/WINS冗余部署实例对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务，一但这些服务中断会导致整个企业IT系统无法正常运作，如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。

一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性，当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。

下面是一张很经典的AD部署场景图，图里用了两台计算机做服务器，同时提供了ＡＤ/DNS/DHCP/WINS服务。

对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识，要动手实验朋友请先把下面的图看懂了再动手，本帖子适合对ＡＤ入门的朋友，老鸟们就直接跳过吧^_^。

下面是两台服务器的配置过程在配置前请先在两台计算机上安装好Windows 2003 操作系统，升级打好最新补订！一、ＷinOSDC2服务器的配置过程1、ＡＤ的配置2、ＤＮＳ的配置3、ＤＨＣＰ的配置4、ＷINS的配置二、ＷinOSDC３服务器的配置过程1、ＡＤ的配置2、ＤＮＳ的配置3、ＤＨＣＰ的配置4、ＷINS的配置三、验证两台服务器是否能够提供冗余服务、一、ＷinOSDC2服务器的配置过程——1、ＡＤ的配置1、登录到WinOSDC2服务器，安装DNS/DHCP/WINS网络服务；２、配置本机的网络ＩＰ，子网掩码，网关，ＤＮＳ，ＷＩＮＳ；３、在“开始菜单”“运行”输入AD配置命令dcpromo ；４、下一步５、选择“新域的域控制器”“下一步”６、选择“在新林中的域”“下一步”７、输入要建立的或名 winos.ad ;8、输入域的NETBIOS名；9、默认“下一步”10、默认“下一步”11、选择第二项“下一步”12、不考虑NT系统，选择第二项；13、输入目录还原的密码，在日后的还原AD数据时会用到，14、“下一步”AD在配置中15、完成16、重启计算机一、ＷinOSDC2服务器的配置过程——２、ＤＮＳ的配置经过前面的操作我们的ＡＤ已经建立起来了，ＤＮＳ正向查找区域在配置ＡＤ的时候也自动建立起来了，我们需要手工的配置ＤＮＳ的反向查找区域，否则运行nslookup的时候会有错误提示。

架设双机冗余AD+DNS+DHCP+WINS要完成下面的实验,首先安装2台服务器的OS,安装hotfix & update,我使用的windows 2003 企业版<一> 冗余AD+DNS配置与测试1 AD1上的设置1.1 在AD1上设置IP相关信息:IP: 192.168.0.2/24 gw:192.168.0.1 dns:127.0.0.11.2 安装dns,dhcp,wins服务1.3 安装AD运行dcpromo1.4 dns设置打开dns管理重启服务器,然后观察反向解析是否成功至此,AD1的设置告一段落2. AD2的设置2.1 IP的设置IP:192.168.0.3/24 gw:192.168.0.1 dns:192.168.0.2(AD1的IP)2.2 安装AD运行dcpromo大部分步骤同AD1的安装,直到下面的步骤:后面和AD1的步骤一样.安装完成后重启服务器.重启后设置AD2的全局编录功能,打开Active Directory Sites and Services 管理工具(如果没有打开此功能,则AD1当机后, 往域中添加用户会有错误)2.3 安装DNS,DHCP,WINS服务重启服务器.3. 设置DNS Zone Transfers打开AD1的dns管理,设置AD1的Zone Transfers打开Active Directory Sites and Services管理工具此时我们到AD2上打开DNS管理工具,可以看到已经复制过来了.4 测试下面,我们测试刚刚配置好的AD冗余4.1 到一台client端,配置IP加入域重启后用域账号登陆,在cmd中运行set命令4.2 关闭AD1,AD2保持开启,然后在Client注销,重新登陆(此时会等待一段时间),再次运行set命令4.3 此时(AD1当机,AD2正常运行),我们在AD2上添加一个新用户testuser4.4 然后开启AD1,等待几分钟后(我是等待出现登陆框后几分钟),关闭AD2. 然后在client上注销当前用户,用testuser登陆,登陆成功,运行set:至此,我们的AD+DNS冗余已经配置完毕,并且已经测试成功<二> 冗余DHCP1. 在AD1上的设置打开DHCP管理工具。

AD、DNS、IIS、WINS、DHCP之间有什么相连关系啊
AD-实际是就是一个包括所有信息的数据库，和现实生活中就将其比作派出所，所有的信息都要进入他那的数据库当中（包括人员姓名（计算机名、账号、密码等））
DNS就是建立起关联起好记忆的名称，比如你家的位置用GPS定位的东经20度，北维160度，这样对大家记忆起来不方便，那么DNS 就给你分配一个“东大街1号”的名称给你，下一个人再注册名称的时候会查询他要注册“东大街1号”是否存在，若存在第二个人就只能注册其他名称并关联他的经维度方便大家查询；
IIS只是一个应用程序，就是和我们用的WORD一样，不过WORD是用来处理文字排版信息，他是用来管理网站信息的；
WINS服务的作用和DNS的最终目的是一样最后都是要将名称解析为IP地址，但是二者的差别在于DNS是通过TCP/IP协议来完成的，WINS是通过NETBIOS协议来完成的，如果你的网络里面没有NT或者98以及以前的机器你完全可以只配置DNS而不需要配置wins服务，除非你也很早以前的应用程序需要WINS服务的支持。

DHCP就是一个IP管理机构，每台电脑开机的时候，网卡就要在整个网络中大喊（广播）我的DNA【MAC】是11:22:33:44:55:66我需要门牌号了，DHCP收到以后就会根据规则，从10个门牌号里分一个给他，包括 IP、掩码、网关、DNS等！
AD完全依赖的服务就是DNS。

大体思路：1. 建立辅域，设置DNS冗余2. 迁移文件3. 再迁移DHCP服务器4.传递主域角色到辅域5.对2003原主域进行降级，并退域6.测试并确认完成这边实验的机器有3台，一台域控（计算机名：heyou001,IP:192.168.99.151）,一台辅域（计算机名：heyou002,IP:192.168.99.152）,一台测试机（计算机名：heyou003,IP:192.168.99.153）实验步骤：一、建立辅域1.建立辅域之前先备份主域heyou001服务器，防止升级失败可以有恢复的备份；2.备份完成之后转到heyou002，建立辅域：先把heyou002加域加好域后重启3.再转到主域heyou001,因为辅域是2008R2，主域是2003,做辅域之前先升级主域林和域架构：①．把Windows 2008安装光盘放入heyou001光驱，在实验当然我的光盘盘符是Ｅ盘；②. 用管理员帐号登录heyou001服务器，打开“开始菜单”“运行”输入cmd 命令，点击“确定”；③．将命令提示符转到Ｅ盘的support/adprep目录，升级2003 AD林架构；输入adprep.exe /forestprep④．升级2003 AD域架构； adprep.exe /domainprep⑤．更新组策略对象权限； adprep.exe /domainprep /gpprep⑥．更新AD对RODC只读域控器的支持； adprep.exe /rodcprep到这边，主域的域和林架构就升级完成了。

接下来开始建立heyou002的辅域了：在heyou002上安装AD域服务和DNS、DHCP服务安装完成之后开始建立辅域在此勾上全局编录，做AD冗余在此会出现一个对话框，直接点“是”就好了这里的路径直接默认就好设置一个还原密码点击完成重新启动电脑重启过后把heyou002的DNS指向自己大概几分钟后你打开DNS可以看出数据已经同步过来二、迁移文件先做个实验，先设置heyou001服务器上新建文件夹（2）文件夹权限建立共享，设置权限设置完成之后在heyou002服务器上安装文件迁移工具安装完成打开之后有个设置向导这里的名字和地址可以自己设定一直下一步直到完成点“add server”设置要迁移的服务器这里我们的文件服务器是192.168.99.151，输入点：OK可以看到共享的文件可以显示出来，然后点“continue”这里会跳出一个对话框，是在做迁移的时候不能再往里面写东西，会停止文件服务器，点“是”点击“确定”直到完成现在我们来检验一下文件的权限是否改变：我们发现文件的权限还是没有改变，用heyou003去验证也都是成功了。