返回
ad主备域服务器

ad主备域服务器

ID:35620233

大小:1.24 MB

页数:17页

时间:2019-04-03

ad主备域服务器_第1页
ad主备域服务器_第2页
ad主备域服务器_第3页
ad主备域服务器_第4页
ad主备域服务器_第5页
资源描述:

《ad主备域服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AD主备域服务器一、准备工作1.安装两台server2008R2虚拟机,这两台虚拟机需要在不同的存储、不同的物理机上运行,只有这样,两个虚拟机同时宕机的概率会比较小,才能实现互为主备,互相切换。2.两个server2008的用户名administrator密码unis123,关闭防火墙,关闭systemupdate,打开远程访问。3.配置密码策略(gpedit.msc)4.分别配置两个server的主机名(AD-1AD-2)和IP地址(192.168.16.91192.168.16.92)注意DNS是互为DNS。AD-1AD-2一、安装主AD域1.在AD-1上,运行

2、dcpromo2.进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;3.选择在新林中新建域;命名林根域:unissoft-nj.com1.选择林功能级别:server2008R2;勾选DNS;下一步;2.提示无法创建该DNS服务器的委派,因为这台server没有安装过DNS服务器,忽略警告,选择“是”。1.数据库、配置文件选择默认的C盘,下一步;2.配置AD域账户unissoft-nj/administrator的密码unis123;这个密码不同于之前的系统administrator的密码,之前的administrator及密码是本地密码不是域控用户和密码

3、。1.域控制器信息摘要,下一步;等待DNS安装完成,勾选完成后重新启动。2.安装完成重启系统后,重新登录到AD-1,使用域管理员账户unissoft-nj/administrator和密码unis123登录。3.查看计算机信息,计算机全名AD-1.unissoft-nj.com,域:unissoft-nj.com4.查看网络配置,此时的DNS信息被更改为127.0.0.1,重新配置DNS信息DNS配置前DNS配置后1.关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。2.从AD-2服务器上pingunissoft-nj.com能解析到,证明unissoft-nj.

4、com主域完成。一、安装备AD域1.将AD-2加入到unissoft-nj.com域控制器(计算机属性—更改---隶属于域:unissoft-nj.com,确定;2.输入unissoft-nj.com的用户名administrator和密码unis123;提示加入unissoft-nj.com成功,需要重启系统后生效。3.完成重启系统后,重新登录到AD-2,使用域管理员账户unissoft-nj/administrator和密码unis123登录。1.查看计算机信息,加入unissoft-nj.com成功。2.关闭域控防火墙,默认域控安装完成后,域控防火墙是打开的。3.

5、在AD-2上,运行dcpromo1.进入AD域服务安装界面,点击下一步;操作系统兼容性,点击下一步;2.选择现有林---向现有域添加域控制器,点击下一步;3.键入域名:unissoft-nj.com,下一步;选择域unissoft-nj.com下一步;1.选择站点(默认),点击下一步;检查DNS配置;2.域控制器选项,选择DNS服务器,选择全局编录;下一步,对提示选择“是”1.选择默认的目录C盘2.目录服务还原模式的Administrator的密码,不同于域administrator。设置为Unis123(U大写),下一步;1.配置信息摘要,完成后重新启动系统。2.重启

6、后,登录AD-2系统(unissoft-nj/administrator),查看服务器管理器;可以看到AD域服务和DNS服务器,说明备AD域安装完成。一、测试AD主备域1.测试:在AD-1上建立用户admin密码unis123(开始—程序—管理工具—ActiveDirectory用户和计算机--Users)结果:查看AD-2上用户信息,有admin用户。结论:新建用户可以从AD-1正常同步到AD-2。1.测试:在AD-2上建立用户user001user002user003结果:查看AD-1上用户信息,有用户user001user002user003;结论:新建用户可以从

7、AD-2正常同步到AD-1。1.测试:在AD-1上删除用户user003结果:查看AD-2上用户信息,已经没有user003;结论:删除用户可以从AD-1正常同步到AD-2。1.测试:在AD-2上更改admin密码,更改为unis;结果:登录到AD-1(192.168.16.91)使用旧密码(unis123)登录,无法登陆;使用新密码(unis)可以正常登陆。结论:更改用户密码可以从AD-2正常同步到AD-1。2.测试:AD-1和AD-2不同情况下,第三台主机设置DNS=192.168.16.91和192.168.16.92,长pingu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。