活动目录实战系列一(小型局域网搭建域环境)

2012年04月19日 1137点热度 0人点赞 0条评论

在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一台服务器做主域控,另一台做额外域控。

我使用两台虚拟机给大家做实验。我的域名为51ctolab.com域控IP为192.168.0.2,额外域控IP192.168.0.5.
       一。设置IP
      二。为安全起见,我们修改administrator用户,并设置强密码。我新建了一帐户51ctoadmin,并把它加入到administrators组
      三。切换到我们建的用户,放入系统光盘。
这里自动生成了netbios名,不要修改了。
这里是活动目录数据库和日志文件夹的位置。
因为我们是第一台域控制器,同时作为DNS服务器,选择第二项。
这里我们选择第二项
输入目录服务还原用的管理员密码。
接下来是漫漫的等待。。。。
完成重启计算机。这样我们的主域控制器就做好了。
我们下面做额外域控。
首先我们设置下IP地址,DNS指向主域控制器。
前面的步骤一样,在这一步不同的是我们选择  现有域的额外域控制器
我们这里输入域管理员的用户名与密码
这里我们选择要作为那个域的额外域控。我们这里是51ctolab.com
后面的步骤差不多,重启计算机后就算是做好了。
客户端DNS都指向主DNS,这样我们怎样让局域网的客户机上网呢?  我们设置DNS属性。如图,将所选域的转发器的IP地址填写上公网的DNS地址即可。
我们考虑到如果主域控制服务器无法启动后,DNS也无法使用,所以我们还要做辅助DNS
首先我们要允许主DNS可以允许辅助DNS复制
我们在额外域控制器上安装DNS组件,
这样我们同步一下就可以了。
我们在客户端设置两个DNS地址,主与辅的,当主域控出现问题,我们可以提升额外域控为主域控即可。

唯一度

上善若水,水利万物而不争。

文章评论