AD主备域服务器

AD主备域服务器

一、准备工作

1.安装两台server 2008 R2虚拟机，这两台虚拟机需要在不同的存储、不同的物理机上运行，只有这样，两个虚拟机同时宕机的概率会比较小，才能实现互为主备，互相切换。

2.两个server2008的用户名administrator 密码unis123 ，关闭防火墙，关闭system update，打开远程访问。

3.配置密码策略（gpedit.msc）

4.分别配置两个server

注意DNS是互为DNS。

二、安装主AD域

1.在AD-1上，运行dcpromo

2.进入AD域服务安装界面，点击下一步；操作系统兼容性，点击下一步；

3.选择在新林中新建域；命名林根域：

4.选择林功能级别：server 2008 R2；勾选DNS；下一步；

5.提示无法创建该DNS服务器的委派，因为这台server没有安装过DNS服务器，

忽略警告，选择“是”。

6.数据库、配置文件选择默认的C盘，下一步；

7.配置AD域账户unissoft-nj/administrator的密码unis123；这个密码不同于之前的

系统administrator的密码，之前的administrator及密码是本地密码不是域控用户

和密码。

8.域控制器信息摘要，下一步；等待DNS安装完成，勾选完成后重新启动。

9.安装完成重启系统后，重新登录到AD-1，使用域管理员账户

unissoft-nj/administrator和密码unis123登录。

10.查看计算机信息，计算机全名，域：

11.,重新配置DNS信息

13.从AD-2服务器上ping 能解析到，证明主域完成。

三、安装备AD域

1.将AD-2加入到域控制器（计算机属性—更改---隶属于域：

，确定；

2.输入的用户名administrator和密码unis123；提示加入

成功，需要重启系统后生效。

3.完成重启系统后，重新登录到AD-2，使用域管理员账户unissoft-nj/administrator

和密码unis123登录。

4.查看计算机信息，加入成功。

5.关闭域控防火墙，默认域控安装完成后，域控防火墙是打开的。

6.在AD-2上，运行dcpromo

7.进入AD域服务安装界面，点击下一步；操作系统兼容性，点击下一步；

8.选择现有林---向现有域添加域控制器，点击下一步；

9.键入域名：，下一步；选择域下一步；

10.选择站点（默认），点击下一步；检查DNS配置；

11.域控制器选项，选择DNS服务器，选择全局编录；下一步，对提示选择“是”

12.选择默认的目录C盘

13.目录服务还原模式的Administrator的密码，不同于域administrator。设置为

Unis123（U大写），下一步；

14.配置信息摘要，完成后重新启动系统。

15.重启后，登录AD-2系统（unissoft-nj/administrator）,查看服务器管理器；可以看

到AD域服务和DNS服务器，说明备AD域安装完成。

四、测试AD主备域

1.测试：在AD-1上建立用户admin密码unis123（开始—程序—管理工具—Active

Directory用户和计算机--Users）

结果：查看AD-2上用户信息，有admin用户。

结论：新建用户可以从AD-1正常同步到AD-2。

2.测试：在AD-2上建立用户user001 user002 user003

结果：查看AD-1上用户信息，有用户user001 user002 user003；

结论：新建用户可以从AD-2正常同步到AD-1。

3.测试：在AD-1上删除用户user003

结果：查看AD-2上用户信息，已经没有user003；

结论：删除用户可以从AD-1正常同步到AD-2。

4.测试：在AD-2上更改admin密码，更改为unis；

结果：登录到AD-191）使用旧密码（unis123）登录，无法登陆；使用新密码（unis）可以正常登陆。

结论：更改用户密码可以从AD-2正常同步到AD-1。

5.测试：AD-1和AD-2不同情况下，第三台主机设置DNS = 的

情况；

结果: