Windows Server 2012活動目錄基礎配置與應用（新手教程）之8---建立第二台DC

標籤：多台dc

案例引入：為什麼需要多台DC？

1.選擇一個域賬戶在客戶機win 7上登入，並記住該使用者名稱；

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/8A/45/wKioL1gsUHaCPAspAAAyLWDFsOI073.jpg-wh_500x0-wm_3-wmp_4-s_1017797234.jpg" title="8-1.jpg" alt="wKioL1gsUHaCPAspAAAyLWDFsOI073.jpg-wh_50" />

                           

2.在DC上修改該使用者的密碼；

 650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/8A/48/wKiom1gsUJ3Afpe8AADCUlUrecM935.jpg-wh_500x0-wm_3-wmp_4-s_3387930128.jpg" title="8-2.jpg" alt="wKiom1gsUJ3Afpe8AADCUlUrecM935.jpg-wh_50" />

3.在DC上建立一個測試使用者；

4.關閉DC；

5.登出第一步登入的賬戶，改成使用建立的使用者賬戶登入，檢查是否能登入。（歡迎介面顯示的時間長，且出現如下畫面）

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/8A/45/wKioL1gsUM7RR9b6AAAl70_yQ4M472.jpg-wh_500x0-wm_3-wmp_4-s_3237322629.jpg" title="8-3.jpg" alt="wKioL1gsUM7RR9b6AAAl70_yQ4M472.jpg-wh_50" />

6.重新使用原先在win 7上登入過的使用者賬戶（即第一步使用的賬戶）登入，分別採用新密碼、舊密碼，檢查登入介面如下；

 650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/8A/48/wKiom1gsUOrwl6s6AAAjzU_C03g134.jpg-wh_500x0-wm_3-wmp_4-s_2058042121.jpg" title="8-4.jpg" alt="wKiom1gsUOrwl6s6AAAjzU_C03g134.jpg-wh_50" />

（使用新密碼）

 650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8A/48/wKiom1gsUQ6za9_HAAAqIoIsHbc342.jpg-wh_500x0-wm_3-wmp_4-s_102064015.jpg" title="8-5.jpg" alt="wKiom1gsUQ6za9_HAAAqIoIsHbc342.jpg-wh_50" />

（使用舊密碼）

由上述6步，可知如下結論：

（1）域使用者登入，需要經過DC的“同意”（身分識別驗證），即域使用者的身份資訊是儲存在DC上的活動目錄資料庫裡的；

（2）域使用者在客戶機上登入，會在客戶機上留下登入憑證的緩衝。由上述結論，思考：如果DC被關閉，使用者將無法登入到域環境。所以，為了保障網路的可靠性，應如何做？

 

任務：為建立好的網域設定第二台DC。

1.將虛擬機器WIN 2012的模板從檔案伺服器複製到學號檔案夾。複製完成後，開啟這台新增的win2012，修改其SID（百度什麼是SID？以及何時需要修改SID）。

 

 650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8A/48/wKiom1gsUVLj5oEaAABU1H9m1oA172.jpg-wh_500x0-wm_3-wmp_4-s_3222679184.jpg" title="8-6.jpg" alt="wKiom1gsUVLj5oEaAABU1H9m1oA172.jpg-wh_50" />

 

 

2.啟動DC-1.檢查DC1的網路參數設定，並開啟DNS控制台，檢查兩個正向尋找地區的屬性、資料等內容。

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8A/45/wKioL1gsUXnjFhCUAAD4gbbUR2U711.jpg-wh_500x0-wm_3-wmp_4-s_3256463405.jpg" title="8-7.jpg" alt="wKioL1gsUXnjFhCUAAD4gbbUR2U711.jpg-wh_50" /> 

 650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8A/45/wKioL1gsUZbhr3bMAACiIkiOgkE513.jpg-wh_500x0-wm_3-wmp_4-s_3801184622.jpg" title="8-8.jpg" alt="wKioL1gsUZbhr3bMAACiIkiOgkE513.jpg-wh_50" />

（顯示有DC和客戶機的主機記錄）

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8A/45/wKioL1gsUmCRLEL8AACYyhV-lxM495.jpg-wh_500x0-wm_3-wmp_4-s_838226801.jpg" title="8-9.jpg" alt="wKioL1gsUmCRLEL8AACYyhV-lxM495.jpg-wh_50" />

（地區的類型為AD整合，並允許複製）

 

3.修改DC-2的IP地址和首選DNS地址。仿照域中的第一台DC的網路參數設定。由於AD必須有DNS的支援，所以仿照DC1，在DC2上也安裝DNS和AD。不同的是：DC2上的 DNS和AD裡的資料是從DC1複製過來的，並不需要手動建立。（首選和備用DNS的設定）

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8A/45/wKioL1gsUoHQDuGkAACwF2cgWdU718.jpg-wh_500x0-wm_3-wmp_4-s_3609574687.jpg" title="8-10.jpg" alt="wKioL1gsUoHQDuGkAACwF2cgWdU718.jpg-wh_50" />

 4.在DC2上建立額外DC：

    通過角色添加嚮導，添加Active Directory角色。直至看到如下畫面。

 650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/8A/49/wKiom1gsUqKDYepdAABdGdRbeWM626.jpg-wh_500x0-wm_3-wmp_4-s_1649242122.jpg" title="8-11.jpg" alt="wKiom1gsUqKDYepdAABdGdRbeWM626.jpg-wh_50" />

選擇提升為網域控制站，選擇部署類型和憑據：

 650) this.width=650;" src="http://s2.51cto.com/wyfs02/M00/8A/49/wKiom1gsUsDhnvbvAABreYRVZzk740.jpg-wh_500x0-wm_3-wmp_4-s_3752807503.jpg" title="8-12.jpg" alt="wKiom1gsUsDhnvbvAABreYRVZzk740.jpg-wh_50" />

 

 650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/8A/45/wKioL1gsUuDT83OLAABH9nlDjhI694.jpg-wh_500x0-wm_3-wmp_4-s_299028484.jpg" title="8-13.jpg" alt="wKioL1gsUuDT83OLAABH9nlDjhI694.jpg-wh_50" />

勾選DNS和全域編錄，不要勾選RODC。設定還原模式密碼後，一直下一步，保持預設設定（生產環境建議修改部分設定！！），直至安裝開始。

 650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/8A/45/wKioL1gsUv-zxYEtAABozbMFQnc978.jpg-wh_500x0-wm_3-wmp_4-s_2118208096.jpg" title="8-14.jpg" alt="wKioL1gsUv-zxYEtAABozbMFQnc978.jpg-wh_50" />

 

5.重新啟動後，檢查DC2的配置：AD和DNS

 650) this.width=650;" src="http://s1.51cto.com/wyfs02/M01/8A/49/wKiom1gsUx6gjaNGAAC1m5anSA8930.jpg-wh_500x0-wm_3-wmp_4-s_556359603.jpg" title="8-15.jpg" alt="wKiom1gsUx6gjaNGAAC1m5anSA8930.jpg-wh_50" />

完成後，分成如下步驟測試：

在DC1上某個OU下建立一個使用者，

**檢查該使用者在DC2的AD使用者和電腦管理主控台裡是否出現。

在DC2上某個OU下建立一個使用者，

**檢查該使用者在DC1的AD使用者和電腦管理主控台裡是否出現。

 

 650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/8A/45/wKioL1gsUz-SaIV4AABDIOwl9bw015.jpg-wh_500x0-wm_3-wmp_4-s_2496306407.jpg" title="8-16.jpg" alt="wKioL1gsUz-SaIV4AABDIOwl9bw015.jpg-wh_50" />

上述過程，主要是驗證DC之間的資訊是否同步，以及同步時間上的差別（與DC的重新整理時間有關，涉及到組策略）。

 

6.檢查用戶端從哪一台主機驗證。開啟客戶機win 7，用域中的賬戶登入。進入案頭後，可以在cmd提示符裡，通過“echo  %logonserver%”查看目前使用者是通過哪台DC登入到域中的。如所示，目前使用者user1是通過DC2登入的。（如不能記住DC的名稱，可由前述的DNS伺服器裡的記錄檢查主機名稱）

 650) this.width=650;" src="http://s1.51cto.com/wyfs02/M02/8A/45/wKioL1gsU2Cz_eClAAAQkkvcDAk753.jpg" title="8-17.jpg" alt="wKioL1gsU2Cz_eClAAAQkkvcDAk753.jpg" />

 

本文出自 “網路蝸牛” 部落格，謝絕轉載！

Windows Server 2012活動目錄基礎配置與應用（新手教程）之8---建立第二台DC