大家好,给大家带来一篇实操教程,AD域、DNS服务器布署操作及故障恢复教程,详细干货。
AD域控制器/DNS域名解释系统
部署及域服务器冗余
安装、操作、故障恢复教程
一、 准备工作
1、 准备好两台服务器,安装Windows Server2012(企业版,数据中心版.)桌面体验版,两台版本最好一样。
2、 服务器系统激活,更改计算机名称AD1、AD2.
域名:ramon.com.cn(你的域名,可自定义)。管理员密码:*******(如果密码有复杂性要求也可以提前在组策略关闭,操作方法自行百度)
3、 安装思路:主域/DNS配置好后开启允许区域复制,辅助域服务器先加入域,再添加域角色,同样允许区域复制。
4、 地址(可自定义,域服务器IP地址):
AD1:192.168.2.139 AD2:192.168.2.149
二、安装域角色,添加角色和功能
基于角色或基于功能的安装
选择目标服务器(里面会有本服务器的名称及IP地址)
角色安装上面,选择Active Directory /DNS服务器,下一步
安装相关组件,.net framework 3.5/.net framework 4.5
一下点击下一步,到以下这个界面,点击安装。
等待安装完成。
一、 域配置,启动域服务配置向导
选择添加新林,配置根域名ramon.com.cn(自定义你的域名)
默认配置
一直点下一步,直到先决条件检查
出现以下报错,先确保服务器用户名和密码己设置好。在CMD窗口运行命令:net user administrator /passwordreq:yes �
域配置向导完成后会变为127.0.0.1 这里要手动更改为域服务器的IP地址这里设置为192.168.2.139
DNS配置:打开DNS配置,在超始授权机构上右键属性,在区域传送选项卡上点选允许区域传送到所有服务器(为同步辅助域作准备)
在ramon.com.cn上右键,属性,区域传送中勾选有句话区域传送到所有服务器。
DNS转发器配置,选择主域,双击转发器。
转发器配置目的,进行DNS解释,当本地DNS无法解释时交由转发器DNS服务器执行。可编辑进行添加。(重要,配置错误可能导致无法打开网页,可配置为114.114.114.114,也可以配置为当地的网络提供商DNS地址)
此处添加运营商的DNS地址,也可以输入114.114.114.114
考虑到域成员使用的便捷性,用户密码复杂性不需要作强制要求,可以在组策略中进行更改。
下图,在组策略列表中找到域名下的策略进行编辑,这个组策略是全局的。(这个权限是针对所有域成员的)
找到密码策略,复杂性要求,长度,期限等进行配置。配置好后退出组策略,CMD窗口中运行gpupdate /force更新。
辅助域安装配置(AD2)
安装角色前,先加入到刚刚安装好的主域控制器,一是验证主域是否可用,二是为下面的安装作准备。
点击添加角色和功能
这里选择自己AD2.ramon.com.cn 下一步。
勾选AD域服务和DNS服务。下一步。
功能选择上,勾选.net frame 3.5 和.net 4.5 下一步。
一直下一步。等待安装完成。关闭。
辅助域配置(AD2.ramon.com.cn)
打开角色,在通知选项中选择更多,弹出域服务配置向导。
因为这是辅助域服务器。所以选择’将域控制器添加到现有域。如下图,指定此操作的域信息中选择ramon.com.cn。
如下图,配置辅助域控制器选项,输入还原密码,为了方便记忆,跟主域的还原密码设置成一样的。
下图(重要)指定的复制选项,复制自AD1.ramon.com.cn。
下图,指定的数据库和日志存放目录,这里我们选择默认。下一步。
下图,点击安装。
等待安装配置完成后,我们打开DNS管理器。下图,在正向查找区域中ramon.com.cn上右键,属性,在区域传送选项,勾选允许区域传送到所有服务器。
下图,在正向查找区域中,m中,右边的起始授权机构上右键属性,区域传送选项允许区域传送到所有服务器。
下图,配置DNS转发器。
至此。主域辅助域DNS服务器安装完成。计算机成员可以加入到域ramon.com.cn中了。
(计算机成员DNS地址指向主、备域控制器,有DHCP服务器,在下发地址中把DNS地址修改为域控即可)
域故障及恢复方法(重要)
恢复思路:当辅助域故障时,在主域中删除辅助域服务器,重新参照上面配置方法添加辅助域即可。
当主域发生故障时,在辅助域上抢夺主域角色,待辅助域升级为主域时,重新参照上面配置方法配置添加辅助域即可。
一、 当辅助域故障
在主域用户和计算机中删除辅助域服务器。重新配置辅助域并同步主域即可。
一、 当主域发生故障时。辅助域抢夺主域角色。操作如下。
当主域失效时,夺取五大角色后,删除主域,自己成为主域,再新建辅助域加入并同步即可。
客户端DNS指向新的主备域控制器。
在辅助域上操作:
1、运行CMD
2、在 ntdsutil :提示符下输入 ntdsutil
3、在 ntdsutil :提示符下输入 roles
4、在 fsmo maintenance:提示符下输入 connections
5、在 server connections:提示符下输入 connect to server 当前辅助域的全称)后面跟着即将成为新角色保持者的域控制器的完全合格域名(FQDN)
6、在 server connections:提示符下输入 quit
7、在 fsmo maintenance:提示符下,键入下列命令之一以争夺适当的操作主机
seize rid master
seize pdc
seize naming master
seize schema master
seize infrastructure master
8、在 fsmo maintenance:提示符下,键入quit
9、在 ntdsutil 提示符下,键入 quit
以上是域控制器故障恢复方法。
到这里就介绍完毕了,谢谢。
域控制器是公司普遍采用的管理方法,集帐号认证,策略控制与一身,可连接多种网络设备,如上网认证设备,防火墙等大部分需要帐号认证的均可联动统一认证。
有疑问私信必回,谢谢,有兴趣的关注我。