Windows server 2008 R2搭建主網域控制站 + 輔網域控制站

標籤：單點故障   目錄   建立   tor   ad域   下一步   相容   加域   使用者   

 

 

 

一：實驗類比環境：

 

           　　 Zhuyu公司是一個小公司，隨著公司狀大，公司越來越重視資訊化建設，公司考慮到電腦使用者權限集中管理及共用資源同步管理，需要架設一套AD域控伺服器，考慮到成本和日後管理問題，

　　　　計劃把AD域控和DNS伺服器架設在一起，安裝了主網域控制站之後，為避免出現單點故障，需要另外再部署一台輔網域控制站備用。

 

 

 

 

 

二、公司網路部署：

 

主網域控制站伺服器 (Windows server 2008 R2 + AD域 + DNS伺服器)

主網域控制站伺服器電腦名稱：test-zhuAD

主網域控制站伺服器FQCN(完整網域名稱)：zhuyu.com

 

輔域控制伺服器 (Windows server 2008 R2 + AD域 + 備用DNS伺服器)

輔域控制伺服器電腦名稱：test-beiAD

 

 

 

 

 

 

 

 

三、操作步驟：

 

 

++++++++++　　　　安裝AD域需要先安裝DNS伺服器　　　　++++++++++

 

 

 

1、  手動設定主域控伺服器固定IP地址。

 

 

 

 

 

2、  伺服器管理員 ----  角色  -----  添加角色。

 

 

 

3、選擇下一步。

 

 

 

4、勾選DNS伺服器 ----   下一步。

 

 

 

5、選擇下一步。

 

 

 

6、選擇安裝。

 

 

 

7、DNS安裝完成 ----  關閉。

 

 

 

 

 

 

 

 

 

 

 

++++++++++　　　　安裝主網域控制站　　　　++++++++++

 

 

1、開始 ----   運行   ----   輸入dcpromo ----  確定。

 

 

 

 

 

2、選擇下一步。

 

 

 

3、檢查作業系統相容性  ---- 下一步。

 

 

 

4、選擇在新林中建立域 ----  下一步。（zhuyu公司以前沒架設過AD域或林，所以這裡就選擇第二項，如果有架設過AD域或林需要選擇第一項）

 

 

 

5、輸入欄位名 zhuyu.com  ----   下一步。

 

 

 

6、林功能層級選擇windows Server 2008 R2以後就不能管理windows server 2003作業系統的AD域控 ---- 下一步。(根據自己實際情況選擇)

 

 

 

7、如果DNS未安裝這裡會提示需要安裝DNS，只需要把DNS伺服器勾選上即可，本機之前就已經安裝DNS伺服器，所以沒有任何  ---- 下一步。

 

 

 

 

8、彈出提示選擇 ”是”。(因為在DNS 伺服器角色安裝之前，系統先會檢查伺服器是否已設定固定的IP地址。IPV6是動態IP是預設的自啟動，這裡使用的是 IPv4，你可以忽略它)

 

 

 

9、選擇 ”是”。

 

 

 

10、選擇下一步。

 

 

 

 

11、輸入administrator目錄還原密碼  ----   下一步。(自訂密碼，這個密碼一定要記住，以後AD域目錄還原需要使用到，如果忘記了，以後AD域控遷移你就悲劇了)

 

 

 

12、選擇下一步。(根據個人需求匯出設定檔案方便以後使用)

 

 

 

 

13、正在設定精靈  ----  勾先完成後重新啟動。(主網域控制站安裝完之後系統會自動重啟系統)

 

 

 

 

14、至此域控就建立完成了 ----  此時需要把主網域控制站伺服器的DNS設定回來，因為在安裝域控時會把DNS設定成 127.0.0.1。

 

 

 

 

 

 

 

 

 

 

++++++++++　　　　搭建輔網域控制站　　　　++++++++++

 

（安裝了主網域控制站之後，為避免出現單點故障，需要再部署一台輔網域控制站備用）

 

 

 

1、手動設定輔域控伺服器固定IP地址。

 

 

 

2、開始 ----   運行   ----   輸入dcpromo ----  確定。

 

 

 

 

3、選擇下一步。

 

 

 

4、檢查作業系統相容性 ---- 選擇下一步。

 

 

 

5、選擇 “現有林”  ----  向現有域添加網域控制站  ----  下一步。（zhuyu公司已經架設了一台主網域控制站，只需要選擇“向現有林域添加網域控制站”，假如是搭建子域就選擇“在現有的林中建立域”）

 

 

 

 

6、輸入主網域控制站網域名稱 zhuyu.com  ----  備用憑據 ----  設定。（這裡需要注意的是，如果輔助域控之前沒有加入域的話，我的當前登入憑據為灰色，只能選擇備用憑據進行驗證）

 

 

 

7、驗證通過 ---- 選擇下一步。

 

 

 

 

8、選擇下一步。

 

 

 

9、選擇下一步。

 

 

 

 

10、勾選DNS伺服器和全域編錄 ----  下一步。（本機已安裝DNS，所有沒有提示，如果未安裝DNS請勾選上DNS伺服器）

全域編錄解析：

　　這裡對全域編錄做個解釋。全域編錄（global Catalog，GC)全域編錄包含了各個活動目錄中每一個對象的最重要的屬性，是域林中所有對象的集合。在域林中，同一域林中的網域控制站共用同一個活動目錄，

這個活動目錄是分散存放在各個域的網域控制站中的，每個域中的網域控制站儲存著該域的對象的資訊（使用者帳號及目錄資料庫等）。如果一個域中的使用者要訪問另一個域中的資源，則要先找到另一個域中的資源

。為了讓使用者快速的尋找到另一個域內的對象，微軟設計了全域編錄（global Catalog，GC)。全域編錄包含了各個活動目錄中每一個對象的最重要的屬性（即部分屬性），這樣，即使使用者或應用程式不知道

對象位於哪個域，也可以迅速找到被訪問的對象。

 

 

 

 

11、彈出提示選擇 ”是”。

 

 

 

 

 

12、選擇下一步。

 

 

 

 

13、設定administrator目錄還原密碼 ---- 下一步。(自訂密碼，此處密碼我為了方便記憶設定成跟主網域控制站administrator目錄還原密碼一樣)

 

 

 

14、選擇下一步。（根據自己需要選擇匯出設定檔案）

 

 

 

15、勾選 “完成後重新啟動”。（輔網域控制站安裝完後系統會自動重啟系統，輔助網域控制站安裝成功）

 

 

 

16、至此輔網域控制站安裝完成。

 

 

Windows server 2008 R2搭建主網域控制站 + 輔網域控制站