AD主備域服務器_第1頁
AD主備域服務器_第2頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、AD主備域服務器一、準備工作1.安裝兩臺 server2008R2 虛擬機,這兩臺虛擬機需要在不同的存儲、不同的物理機上 運行,只有這樣,兩個虛擬機同時宕機的概率會比較小,才能實現(xiàn)互為主備,互相切換。2.兩個 server2008 的用戶名 administrator 密碼 unis123,關閉防火墻,關閉 systemupdate,打開遠程訪問。3.配置密碼策略(gpedit.msc )4.分別配置兩個 server 的主機名(AD-1AD-2)和 IP 地址()注意 DNS 是互為 DNSAD-1AD-2安裝主AD域1.在 AD-1 上,運行 dcpromo2.進入 AD 域服務安裝界面,

2、點擊下一步;操作系統(tǒng)兼容性,點擊下一步;3.選擇在新林中新建域;命名林根域:uni ssoft-4.選擇林功能級別:server2008R2 ;勾選 DNS 下一步;5.提示無法創(chuàng)建該 DNS 服務器的委派,因為這臺 server 沒有安裝過 DNSI 艮務器,忽略警告,選擇“是”。6.數(shù)據庫、配置文件選擇默認的 C 盤,下一步;7.配置 AD 域賬戶 unissoft-nj/administrator的密碼 unis123 ;這個密碼不同于之前的系統(tǒng) administrator 的密碼,之前的 administrator 及密碼是本地密碼不 是域控用戶和密碼。8.域控制器信息摘要,下一步;等

3、待 DNS 安裝完成,勾選完成后重新啟動。9.安裝完成重啟系統(tǒng)后,重新登錄到 AD-1,使用域管理員賬戶unissoft-nj/administrator和密碼 unis123 登錄。10. 查看計算機信息,計算機全名 AD-1.unissoft-,域:unissoft-11. 查看網絡配置,此時的 DNS 言息被更改為,重新配置 DNS 言息DNS 配置前DNS 配置后12.關閉域控防火墻,默認域控安裝完成后,域控防火墻是打開的13. 從 AD-2 服務器上 pingunissoft- 能解析到,證明 unissoft- 主域 完成。三、安裝備AD域1.將 AD-2 加入到 unissoft

4、- 域控制器(計算機屬性更改 - 隸屬于域:unissoft- ,確定;2.輸入 unissoft- 的用戶名 administrator 和密碼 unis123 ;提示加入unissoft- 成功,需要重啟系統(tǒng)后生效。3.完成重啟系統(tǒng)后,重新登錄到 AD-2,使用域管理員賬戶 unissoft-nj/administrator 和密碼 unis123 登錄。4.查看計算機信息,加入 unissoft- 成功。5.關閉域控防火墻,默認域控安裝完成后,域控防火墻是打開的。6.在 AD-2 上,運行 dcpromo7.進入 AD 域服務安裝界面,點擊下一步;操作系統(tǒng)兼容性,點擊下一步;8.選擇現(xiàn)有

5、林 - 向現(xiàn)有域添加域控制器,點擊下一步;9.鍵入域名: unissoft- ,下一步;選擇域 unissoft- 下一步;10. 選擇站點(默認),點擊下一步;檢查 DNS 配置;11. 域控制器選項,選擇 DNS 服務器,選擇全局編錄;下一步,對提示選擇“是”12. 選擇默認的目錄 C 盤13. 目錄服務還原模式的 Administrator 的密碼,不同于域 administrator 。設置為 Unis123( U 大寫),下一步;14. 配置信息摘要,完成后重新啟動系統(tǒng)。15. 重啟后,登錄 AD-2 系統(tǒng)(unissoft-nj/administrator),查看服務器管理器;可以

6、看到 AD 域服務和 DNSI 艮務器,說明備 AD 域安裝完成。四、測試AD主備域1.測試:在 AD-1 上建立用戶 admin 密碼 unis123 (開始一程序一管理工具ActiveDirectory用戶和計算機 -Users )結果:查看 AD-2 上用戶信息,有 admin 用戶。 結論:新建用戶可以從 AD-1 正常同步到 AD-2。2.測試:在 AD-2 上建立用戶 user001user002user003結果: 查看 AD-1 上用戶信息,有用戶 user001user002user003 ;結論:uni ssoft-主備域可以正常切換,互為主備結論:新建用戶可以從 AD-2 正常同步到 AD-1。3.測試:在 AD-1 上刪除用戶 user003結果:查看 AD-2 上用戶信息,已經沒有 user003 ;結論:刪除用戶可以從 AD-1 正常同步到 AD-2。4.測試:在 AD-2 上更改 admin 密碼,更改為 unis ;結果:登錄到 AD-1(91)使用舊密碼(unis123 )登錄,無法登陸;使用新密碼(unis)可以正常登陸。結論:更改用戶密碼可以從 AD-2 正常同步到 AD-1。5.測試:AD-1 和 AD

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論