AD主备域服务器

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AD主备域服务器

一、准备工作

1.安装两台server 2008 R2虚拟机,这两台虚拟机需要在不同的存储、不同的物理机上运行,只有这样,两个虚拟机同时宕机的概率会比较小,才能实现互为主备,互相切换。

2.两个server2008的用户名administrator 密码unis123 ,关闭防火墙,关闭system update,打开远程访问。

3.配置密码策略(gpedit.msc)

4.分别配置两个server

注意DNS是互为DNS。

二、安装主AD域

1.在AD-1上,运行dcpromo

2.进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;

3.选择在新林中新建域;命名林根域:

4.选择林功能级别:server 2008 R2;勾选DNS;下一步;

5.提示无法创建该DNS服务器的委派,因为这台server没有安装过DNS服务器,

忽略警告,选择“是”。

6.数据库、配置文件选择默认的C盘,下一步;

7.配置AD域账户unissoft-nj/administrator的密码unis123;这个密码不同于之前的

系统administrator的密码,之前的administrator及密码是本地密码不是域控用户

和密码。

8.域控制器信息摘要,下一步;等待DNS安装完成,勾选完成后重新启动。

9.安装完成重启系统后,重新登录到AD-1,使用域管理员账户

unissoft-nj/administrator和密码unis123登录。

10.查看计算机信息,计算机全名,域:

11.,重新配置DNS信息

13.从AD-2服务器上ping 能解析到,证明主域完成。

三、安装备AD域

1.将AD-2加入到域控制器(计算机属性—更改---隶属于域:

,确定;

2.输入的用户名administrator和密码unis123;提示加入

成功,需要重启系统后生效。

3.完成重启系统后,重新登录到AD-2,使用域管理员账户unissoft-nj/administrator

和密码unis123登录。

4.查看计算机信息,加入成功。

5.关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。

6.在AD-2上,运行dcpromo

7.进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;

8.选择现有林---向现有域添加域控制器,点击下一步;

9.键入域名:,下一步;选择域下一步;

10.选择站点(默认),点击下一步;检查DNS配置;

11.域控制器选项,选择DNS服务器,选择全局编录;下一步,对提示选择“是”

12.选择默认的目录C盘

13.目录服务还原模式的Administrator的密码,不同于域administrator。设置为

Unis123(U大写),下一步;

14.配置信息摘要,完成后重新启动系统。

15.重启后,登录AD-2系统(unissoft-nj/administrator),查看服务器管理器;可以看

到AD域服务和DNS服务器,说明备AD域安装完成。

四、测试AD主备域

1.测试:在AD-1上建立用户admin密码unis123(开始—程序—管理工具—Active

Directory用户和计算机--Users)

结果:查看AD-2上用户信息,有admin用户。

结论:新建用户可以从AD-1正常同步到AD-2。

2.测试:在AD-2上建立用户user001 user002 user003

结果:查看AD-1上用户信息,有用户user001 user002 user003;

结论:新建用户可以从AD-2正常同步到AD-1。

3.测试:在AD-1上删除用户user003

结果:查看AD-2上用户信息,已经没有user003;

结论:删除用户可以从AD-1正常同步到AD-2。

4.测试:在AD-2上更改admin密码,更改为unis;

结果:登录到AD-191)使用旧密码(unis123)登录,无法登陆;使用新密码(unis)可以正常登陆。

结论:更改用户密码可以从AD-2正常同步到AD-1。

5.测试:AD-1和AD-2不同情况下,第三台主机设置DNS = 的

情况;

结果:

相关文档
最新文档