實訓(xùn)二：windowsserver2008額外域控制器配置.

1、實訓(xùn)二 配置額外域控制器一、知識點(diǎn)：額外域控制器： 如果域中只有一臺域控制器，一旦出現(xiàn)物理故障，我們時可以備份還原AD 。部署額外域控制器，指的是在域中部署第二個甚至更多的域控制器，每個域控制器都擁有一個Active Directory 數(shù)據(jù)庫。只讀域控制器：ROD（只能單向的從其他可讀寫域控制器請求信息，而不會把任何修改傳送給其他可寫域 控制器，這樣做不僅可以降低主域服務(wù)器的工作負(fù)載及監(jiān)控負(fù)載的工作量，還可以提高分支機(jī)構(gòu)網(wǎng)絡(luò)的安 全性，同時便于管理。二、動手實驗：實驗?zāi)康?：利用 windows server 2008 搭建輔助域環(huán)境 ，了解輔助域控制器的作用，不僅學(xué)會安裝 輔助域控制器，而

2、且還應(yīng)學(xué)會如何配置輔助域，并實現(xiàn)輔助域在域環(huán)境中的作用。實驗內(nèi)容 ：1、配置域環(huán)境中額外域控制器2、配置域環(huán)境中的只讀域控制器（ RODC ）3、測試輔助控制器是否搭建成功實驗要求 ： 1、完成實訓(xùn)內(nèi)容，并做成實驗報告。實驗步驟：第一步 配置域環(huán)境中額外域控制器1） 部署環(huán)境 設(shè)置網(wǎng)絡(luò)環(huán)境-jnl x止任 來自 來旨 來自 來百Ping 192 192-168.172.168,192.168.192.168.its 100, 1嘰 100. 100.具有32字節(jié)的敖桂： 復(fù)：目環(huán)主機(jī)無法訪問。 旨：巨際干機(jī)無注祐喬 瘻：5=32日寸間-tas =字節(jié)切時間pmg 192 168 B100.2P

3、ing 192,168,100-192,168,lBB-2 的192.168.IMS.2 的192.168.100.2 的 192,168,IBB,2 的巨有32字節(jié)的數(shù)據(jù):時(Bta3ns 日寸間fig 日十間=9ew 時恒=1耐：字節(jié)切S：字節(jié)=眈 :字節(jié)=龍 復(fù)：字節(jié)切TIL-128TTL=128TTL=128TIL-12B192-168,100.2 的 Ping 統(tǒng)計侶息：=4,往返行稈的估齊時ftK以臺秒為單術(shù)P:= Qns,最長=呎，平均=3 msLt黑黯和導(dǎo)縞力藥蘭 J丟丟失釦C： MJsevsfldministrator(3)根據(jù)拓?fù)鋱D要求，將額外控制器的名稱改為BDC1(4)

4、安裝額外域控制器開始運(yùn)行-輸入 dcpromo點(diǎn)擊確定之后會彈出如下向?qū)υ捒?，點(diǎn)擊下一步在彈出“部署配置”對話框 勾選“現(xiàn)有林-向現(xiàn)有于添加域控制器”下一步，輸入主域名 ”點(diǎn)擊“設(shè)置”輸入“用戶名和密碼”點(diǎn)擊“確定”點(diǎn)擊 “下一步”選擇域“ ”點(diǎn)擊下一步，選擇默認(rèn)站點(diǎn)|wi fWfiuih角新HUJWSiaH-十站疸#一 Ar縷用與:巴龍!広護(hù);占占即，貼（W：點(diǎn)擊點(diǎn)擊 下一步，設(shè)置組或用戶（無必要可跳過）點(diǎn)擊 下一步，設(shè)置數(shù)據(jù)庫，日志文件和SYSVOL的位置（默認(rèn) C盤）。下一步，設(shè)置還原模式的密碼設(shè)置完密碼，點(diǎn)擊“下一步”XJ（|1 Active Diretry域朋奔安裝向?qū)阂聿槟?/p>

5、.送程迅）-Hl該脈右諡配置為域com的附加Active Directory t或仝制器吞站點(diǎn):De：faul t*First*Si te_Nairne否S i. 帛：器 si 項!5舉 也只全研 其導(dǎo)出設(shè)置迢）-fUrl ir* a ：r rt*rr原無控制器任何可寫入的域控制器要更改選項，單擊“上一步”。要開始操作單擊岀T一步。幽廨 些設(shè)置異出到一個應(yīng)普文件中以用于其他無人 書壬箱用為答文件的詳細(xì)信息上一步|下一步）| 取消 |會彈出如下對話框，記得勾選“完成后重新啟動”對話框，耐心等待向?qū)瓿?。Qi?対弓優(yōu)i甜創(chuàng)爲(wèi)n航壬*吟電 Ly &?f jct-a-ry hhwu uidsEmiaW

6、BWffi* 開Hl和15通曲宦0最后完成，會重啟計算機(jī)，這樣就完成額外域的安裝。第二步配置域環(huán)境中的只讀域控制器（RODC ） 重復(fù)上面的步驟（1）部署環(huán)境設(shè)置網(wǎng)絡(luò)環(huán)境(3)加入主域根據(jù)拓?fù)鋱D要求，將額外控制器的名稱改為“BDCr自動兼得ip地址辺訂更用bra&j地址；IF地址Q)：12 716 1007 3子網(wǎng)掩碼QI)：| 255 J255 .255 . 0默認(rèn)網(wǎng)黃:12 .16 100 . 1r自動獲得疏服奔器地址悴使用下面的EHS服勢器地址：1首選卩匪 朋務(wù)器的：192 16elOOT 2備用D匪朋勞器:高級匹). |確定 | 取消 |-jnl x(2)與主域的IP地址要互Ping的

7、通邑管理員：命令提示符止社 來自 來旨 來自 來自Ping 192 192-168. 1?2,168, 192.168. 192.168.its100,1嘰100.106.的的的的LI Ji.11I I .J K .L ITIR復(fù)：目標(biāo)主機(jī)無法訪問。 亙：巨聽干機(jī)無注詁喬 Jj L B b = k i=i_L亠時間=X 詁佰lmsTTL=128TTL=128192.1&8.100.2 的 Ping 統(tǒng)計信息=數(shù)據(jù)包：已發(fā)送=4,已接收=4,丟失=0 ping .168.199-2-IJjdJnTJITTJTnTnPing 192,168,100-192,168,1BB,2 的192.168.1

8、MQ.2 的192.168.100.2 的 192,168,IBB,2 的具有32字節(jié)的數(shù)據(jù):M：鐘切 -S：字節(jié)=嘔 復(fù)：字節(jié)切 復(fù)：字節(jié)切=9msTIL-12BTTL=128TTL=128TIL-12B192-168,100.2 的 Ping 統(tǒng)計信息：教據(jù)抑巴發(fā)送 4,已捋收 4,丟失0 (4)安裝額外域控制器開始運(yùn)行-輸入 dcpromo點(diǎn)擊“確定”之后會彈出安裝向?qū)υ捒颍鶕?jù)向?qū)О惭b（如上安裝過程）。直到彈出如下對話框是，勾選“全局編錄”和“制度域控制器”點(diǎn)擊“下一步”接著繼續(xù)根據(jù)向?qū)О惭b。直到彈出完成對話框，點(diǎn)擊“完成”。重啟計算機(jī)。到此就完成只讀域控制器的安裝。第三步測試輔助控

9、制器是否搭建成功終端服勢Active Directory用戶和計算機(jī)Active Directory域和信任關(guān)系 Active Directory站點(diǎn)和服務(wù) JUKI EditiSCSI發(fā)起程序Windows Server Backap安全歐蠱向?qū)?本地安全策略 存祐瀏覽壺 朋務(wù)匪勢器管理器高級安全Windows防火墻共享和存儲管理 計算機(jī)管理 可靠性和性能監(jiān)視器 內(nèi)存診斷工具 任奔計劃程序屈絡(luò)管理工具事件査看器 數(shù)據(jù)源PBC) 系統(tǒng)鄭蠱 組策略管理 組件朋務(wù)Ping 192.168192.168.100.192.168.100.192.168.100.192.168.100.TTL=128T

10、TL=128TTL=128=16ms TTL=128 ,失=0倔乂丟失兒園管理員：命令提示符.nn .-TTn .m .rmBDCUindous 版本 6.0.6001 2006 Microsoft Corporat ion o 保留所有權(quán)禾l|:MJsepsHdriinistpatopping 192.168.100.2.1002的 2的 2的 2的具有32 .復(fù)：字節(jié)=32裳:字節(jié)=32字節(jié)切 裳:字節(jié)切字節(jié)的數(shù)據(jù): 04IX 時阿 時I電 時間“ms.168.100.2的Ping統(tǒng)計侶息:數(shù)據(jù)包：已發(fā)送=4,已接收=4,丟 浙亍程的估計時間(以毫秒為單位:最短=0F1S,最長=16ms

11、?平均=4msi園管理員：t蓋令提示符-|n|XC： UseisAdministpatoiipconf igJkW in do ws IP 配置以太網(wǎng)適配器本地連接：連接特定的DNS后綴1本地鏈麼IPu6地址.:fe80：94b8：aab4：b076：lab?xl01 IPv4 劉2址.:192.168.100.31子網(wǎng)播碼.:255.255.255.0默認(rèn)網(wǎng)關(guān).:192.168.100.1隧道適配器本地連接粋媒體狀態(tài)-:媒體已斷開連接特定的DNS后綴 隧道適配器本地連接* 8：媒體狀態(tài)-:媒體已斷開連建峙定的DNS后綴 C: XUsersXAdmin isti*atoiBDC1匡管理員：命令

12、提示符!XC: Ml sers A dm in is ti*at or ipc onf ig3W in doys IP酉己置以太網(wǎng)適配器本地連接：連捋特定的DUE后綴本釀極IPu6血ifeB0：:94b8:aab4:b076：Iab7xl0IPv4地址192.168.100.8子網(wǎng)捕碼255.255.255.0默認(rèn)網(wǎng)關(guān)192.168.100.1隧道適配器本地連接斗媒體狀態(tài):媒體已斷開連接特定的DUE后綴2隧道適配器本地連接共8 :媒體狀態(tài):媒體已斷開連接特定的DUE后綴:C： MJsiersMldinin istrator總結(jié)額外域控制器：所謂域外控制器，是指除第一臺域控制器之外的其他域控制器。它可 以提高用戶登錄的效率。因為多臺域控制器可以同時分擔(dān)審核用戶的工作，因此，可以 加快用戶的登錄速度。當(dāng)網(wǎng)絡(luò)內(nèi)的用戶數(shù)量較多，或者多種網(wǎng)絡(luò)服務(wù)都需要進(jìn)行身份認(rèn) 證時，應(yīng)當(dāng)安裝多臺域外控制器。提供容錯功能。即使其中一臺域控制器出現(xiàn)故障，仍然可以由其他域控制器提供服務(wù),讓用戶可以正常登錄，并提供用戶身份認(rèn)證。無需備份活動目錄。當(dāng)域內(nèi)存在不止一臺域控制器(DC， Domain Controller )時，域控制器之間可以相互復(fù)制和備份。只讀域控制器： 只讀域控制器( RODC )是一種新型的