AD主备域服务器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AD主备域服务器
一、准备工作
1.安装两台server 2008 R2虚拟机,这两台虚拟机需要在不同的存储、不同的物理机上运行,只有这样,两个虚拟机同时宕机的概率会比较小,才能实现互为主备,互相切换。
2.两个server2008的用户名administrator 密码unis123 ,关闭防火墙,关闭system update,打开远程访问。
3.配置密码策略(gpedit.msc)
4.分别配置两个server
注意DNS是互为DNS。
二、安装主AD域
1.在AD-1上,运行dcpromo
2.进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;
3.选择在新林中新建域;命名林根域:
4.选择林功能级别:server 2008 R2;勾选DNS;下一步;
5.提示无法创建该DNS服务器的委派,因为这台server没有安装过DNS服务器,
忽略警告,选择“是”。
6.数据库、配置文件选择默认的C盘,下一步;
7.配置AD域账户unissoft-nj/administrator的密码unis123;这个密码不同于之前的
系统administrator的密码,之前的administrator及密码是本地密码不是域控用户
和密码。
8.域控制器信息摘要,下一步;等待DNS安装完成,勾选完成后重新启动。
9.安装完成重启系统后,重新登录到AD-1,使用域管理员账户
unissoft-nj/administrator和密码unis123登录。
10.查看计算机信息,计算机全名,域:
11.,重新配置DNS信息
13.从AD-2服务器上ping 能解析到,证明主域完成。
三、安装备AD域
1.将AD-2加入到域控制器(计算机属性—更改---隶属于域:
,确定;
2.输入的用户名administrator和密码unis123;提示加入
成功,需要重启系统后生效。
3.完成重启系统后,重新登录到AD-2,使用域管理员账户unissoft-nj/administrator
和密码unis123登录。
4.查看计算机信息,加入成功。
5.关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。
6.在AD-2上,运行dcpromo
7.进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;
8.选择现有林---向现有域添加域控制器,点击下一步;
9.键入域名:,下一步;选择域下一步;
10.选择站点(默认),点击下一步;检查DNS配置;
11.域控制器选项,选择DNS服务器,选择全局编录;下一步,对提示选择“是”
12.选择默认的目录C盘
13.目录服务还原模式的Administrator的密码,不同于域administrator。设置为
Unis123(U大写),下一步;
14.配置信息摘要,完成后重新启动系统。
15.重启后,登录AD-2系统(unissoft-nj/administrator),查看服务器管理器;可以看
到AD域服务和DNS服务器,说明备AD域安装完成。
四、测试AD主备域
1.测试:在AD-1上建立用户admin密码unis123(开始—程序—管理工具—Active
Directory用户和计算机--Users)
结果:查看AD-2上用户信息,有admin用户。
结论:新建用户可以从AD-1正常同步到AD-2。
2.测试:在AD-2上建立用户user001 user002 user003
结果:查看AD-1上用户信息,有用户user001 user002 user003;
结论:新建用户可以从AD-2正常同步到AD-1。
3.测试:在AD-1上删除用户user003
结果:查看AD-2上用户信息,已经没有user003;
结论:删除用户可以从AD-1正常同步到AD-2。
4.测试:在AD-2上更改admin密码,更改为unis;
结果:登录到AD-191)使用旧密码(unis123)登录,无法登陆;使用新密码(unis)可以正常登陆。
结论:更改用户密码可以从AD-2正常同步到AD-1。
5.测试:AD-1和AD-2不同情况下,第三台主机设置DNS = 的
情况;
结果: