AD主备域服务器.docxVIP

AD主备域服务器 准备工作 安装两台server 2008 R2虚拟机，这两台虚拟机需要在不同的存储、不同的物理机上运行，只有这样，两个虚拟机同时宕机的概率会比较小，才能实现互为主备，互相切换。 两个server2008的用户名administrator 密码unis123 ， 关闭防火墙，关闭system update，打开远程访问。 配置密码策略（gpedit.msc） 分别配置两个server的主机名（AD-1\AD-2）和IP地址（1\2） 注意DNS是互为DNS。 AD-1 AD-2 安装主AD域 在AD-1上，运行dcpromo 进入AD域服务安装界面，点击下一步；操作系统兼容性，点击下一步； 选择在新林中新建域；命名林根域： 选择林功能级别：server 2008 R2；勾选DNS；下一步； 提示无法创建该DNS服务器的委派，因为这台server没有安装过DNS服务器，忽略警告，选择“是”。 数据库、配置文件选择默认的C盘，下一步； 配置AD域账户unissoft-nj/administrator的密码unis123；这个密码不同于之前的系统administrator的密码，之前的administrator及密码是本地密码不是域控用户和密码。 域控制器信息摘要，下一步；等待DNS安装完成，勾选完成后重新启动。 安装完成重启系统后，重新登录到AD-1，使用域管理员账户unissoft-nj/administrator和密码unis123登录。 查看计算机信息，计算机全名AD-1.，域： 查看网络配置，此时的DNS信息被更改为,重新配置DNS信息 DNS配置前 DNS配置后 关闭域控防火墙，默认域控安装完成后，域控防火墙是打开的。 从AD-2服务器上ping 能解析到，证明主域完成。 安装备AD域 将AD-2加入到域控制器（计算机属性—更改---隶属于域：，确定； 输入的用户名administrator和密码unis123；提示加入成功，需要重启系统后生效。 完成重启系统后，重新登录到AD-2，使用域管理员账户unissoft-nj/administrator和密码unis123登录。 查看计算机信息，加入成功。 关闭域控防火墙，默认域控安装完成后，域控防火墙是打开的。 在AD-2上，运行dcpromo 进入AD域服务安装界面，点击下一步；操作系统兼容性，点击下一步； 选择现有林---向现有域添加域控制器，点击下一步； 键入域名：，下一步；选择域下一步； 选择站点（默认），点击下一步；检查DNS配置； 域控制器选项，选择DNS服务器，选择全局编录；下一步，对提示选择“是” 选择默认的目录C盘 目录服务还原模式的Administrator的密码，不同于域administrator。设置为Unis123（U大写），下一步； 配置信息摘要，完成后重新启动系统。 重启后，登录AD-2系统（unissoft-nj/administrator）,查看服务器管理器；可以看到AD域服务和DNS服务器，说明备AD域安装完成。 测试AD主备域 测试：在AD-1上建立用户admin密码unis123（开始—程序—管理工具—Active Directory用户和计算机--Users） 结果：查看AD-2上用户信息，有admin用户。 结论：新建用户可以从AD-1正常同步到AD-2。 测试：在AD-2上建立用户user001 user002 user003 结果：查看AD-1上用户信息，有用户user001 user002 user003； 结论：新建用户可以从AD-2正常同步到AD-1。 测试：在AD-1上删除用户user003 结果：查看AD-2上用户信息，已经没有user003； 结论：删除用户可以从AD-1正常同步到AD-2。 测试：在AD-2上更改admin密码，更改为unis； 结果：登录到AD-1（1）使用旧密码（unis123）登录，无法登陆；使用新密码（unis）可以正常登陆。 结论：更改用户密码可以从AD-2正常同步到AD-1。 测试：AD-1和AD-2不同情况下，第三台主机设置DNS =1和2，长ping 的情况； 结果: 编号 AD-1 AD-2 Ping 结果 1 正常 正常 正常 解析到1 2 正常 宕机 正常 解析到1 3 宕机 正常 正常 解析到2 4 宕机 宕机 中断 结论:主备域可以正常切换，互为主备。