活动目录实战系列一(小型局域网搭建域环境)

  在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一台服务器做主域控,另一台做额外域控。

我使用两台虚拟机给大家做实验。我的域名为51ctolab.com域控IP为192.168.0.2,额外域控IP192.168.0.5.
       一。设置IP
《活动目录实战系列一(小型局域网搭建域环境)》
      二。为安全起见,我们修改administrator用户,并设置强密码。我新建了一帐户51ctoadmin,并把它加入到administrators组
《活动目录实战系列一(小型局域网搭建域环境)》
 
      三。切换到我们建的用户,放入系统光盘。
《活动目录实战系列一(小型局域网搭建域环境)》 
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
这里自动生成了netbios名,不要修改了。
《活动目录实战系列一(小型局域网搭建域环境)》
 
这里是活动目录数据库和日志文件夹的位置。
《活动目录实战系列一(小型局域网搭建域环境)》
 
《活动目录实战系列一(小型局域网搭建域环境)》
 
因为我们是第一台域控制器,同时作为DNS服务器,选择第二项。
 
《活动目录实战系列一(小型局域网搭建域环境)》
 
这里我们选择第二项
《活动目录实战系列一(小型局域网搭建域环境)》
 
输入目录服务还原用的管理员密码。
《活动目录实战系列一(小型局域网搭建域环境)》
接下来是漫漫的等待。。。。
《活动目录实战系列一(小型局域网搭建域环境)》
 
完成重启计算机。这样我们的主域控制器就做好了。
《活动目录实战系列一(小型局域网搭建域环境)》
我们下面做额外域控。
首先我们设置下IP地址,DNS指向主域控制器。
《活动目录实战系列一(小型局域网搭建域环境)》
 
前面的步骤一样,在这一步不同的是我们选择  现有域的额外域控制器
《活动目录实战系列一(小型局域网搭建域环境)》
我们这里输入域管理员的用户名与密码
《活动目录实战系列一(小型局域网搭建域环境)》
 
这里我们选择要作为那个域的额外域控。我们这里是51ctolab.com
《活动目录实战系列一(小型局域网搭建域环境)》
后面的步骤差不多,重启计算机后就算是做好了。
 
客户端DNS都指向主DNS,这样我们怎样让局域网的客户机上网呢?  我们设置DNS属性。如图,将所选域的转发器的IP地址填写上公网的DNS地址即可。
《活动目录实战系列一(小型局域网搭建域环境)》
 
我们考虑到如果主域控制服务器无法启动后,DNS也无法使用,所以我们还要做辅助DNS
首先我们要允许主DNS可以允许辅助DNS复制
 
 
我们在额外域控制器上安装DNS组件,
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
《活动目录实战系列一(小型局域网搭建域环境)》
这样我们同步一下就可以了。
我们在客户端设置两个DNS地址,主与辅的,当主域控出现问题,我们可以提升额外域控为主域控即可。
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注