實訓二：windowsserver2008額外域控制器配置.

1、實訓二 配置額外域控制器一、知識點：額外域控制器： 如果域中只有一臺域控制器，一旦出現(xiàn)物理故障，我們時可以備份還原AD 。部署額外域控制器，指的是在域中部署第二個甚至更多的域控制器，每個域控制器都擁有一個Active Directory 數(shù)據(jù)庫。只讀域控制器：ROD（只能單向的從其他可讀寫域控制器請求信息，而不會把任何修改傳送給其他可寫域 控制器，這樣做不僅可以降低主域服務器的工作負載及監(jiān)控負載的工作量，還可以提高分支機構(gòu)網(wǎng)絡的安 全性，同時便于管理。二、動手實驗：實驗目的 ：利用 windows server 2008 搭建輔助域環(huán)境 ，了解輔助域控制器的作用，不僅學會安裝 輔助域控制器，而

2、且還應學會如何配置輔助域，并實現(xiàn)輔助域在域環(huán)境中的作用。實驗內(nèi)容 ：1、配置域環(huán)境中額外域控制器2、配置域環(huán)境中的只讀域控制器（ RODC ）3、測試輔助控制器是否搭建成功實驗要求 ： 1、完成實訓內(nèi)容，并做成實驗報告。實驗步驟：第一步 配置域環(huán)境中額外域控制器1） 部署環(huán)境 設置網(wǎng)絡環(huán)境-jnl x止任 來自 來旨 來自 來百Ping 192 192-168.172.168,192.168.192.168.its 100, 1嘰 100. 100.具有32字節(jié)的敖桂： 復：目環(huán)主機無法訪問。 旨：巨際干機無注祐喬 瘻：5=32日寸間-tas =字節(jié)切時間pmg 192 168 B100.2P

3、ing 192,168,100-192,168,lBB-2 的192.168.IMS.2 的192.168.100.2 的 192,168,IBB,2 的巨有32字節(jié)的數(shù)據(jù):時(Bta3ns 日寸間fig 日十間=9ew 時恒=1耐：字節(jié)切S：字節(jié)=眈 :字節(jié)=龍 復：字節(jié)切TIL-128TTL=128TTL=128TIL-12B192-168,100.2 的 Ping 統(tǒng)計侶息：=4,往返行稈的估齊時ftK以臺秒為單術(shù)P:= Qns,最長=呎，平均=3 msLt黑黯和導縞力藥蘭 J丟丟失釦C： MJsevsfldministrator(3)根據(jù)拓撲圖要求，將額外控制器的名稱改為BDC1(4)

4、安裝額外域控制器開始運行-輸入 dcpromo點擊確定之后會彈出如下向?qū)υ捒?，點擊下一步在彈出“部署配置”對話框 勾選“現(xiàn)有林-向現(xiàn)有于添加域控制器”下一步，輸入主域名 ”點擊“設置”輸入“用戶名和密碼”點擊“確定”點擊 “下一步”選擇域“ ”點擊下一步，選擇默認站點|wi fWfiuih角新HUJWSiaH-十站疸#一 Ar縷用與:巴龍!広護;占占即，貼（W：點擊點擊 下一步，設置組或用戶（無必要可跳過）點擊 下一步，設置數(shù)據(jù)庫，日志文件和SYSVOL的位置（默認 C盤）。下一步，設置還原模式的密碼設置完密碼，點擊“下一步”XJ（|1 Active Diretry域朋奔安裝向?qū)阂聿槟?/p>

5、.送程迅）-Hl該脈右諡配置為域com的附加Active Directory t或仝制器吞站點:De：faul t*First*Si te_Nairne否S i. 帛：器 si 項!5舉 也只全研 其導出設置迢）-fUrl ir* a ：r rt*rr原無控制器任何可寫入的域控制器要更改選項，單擊“上一步”。要開始操作單擊岀T一步。幽廨 些設置異出到一個應普文件中以用于其他無人 書壬箱用為答文件的詳細信息上一步|下一步）| 取消 |會彈出如下對話框，記得勾選“完成后重新啟動”對話框，耐心等待向?qū)瓿?。Qi?対弓優(yōu)i甜創(chuàng)爲n航壬*吟電 Ly &?f jct-a-ry hhwu uidsEmiaW

6、BWffi* 開Hl和15通曲宦0最后完成，會重啟計算機，這樣就完成額外域的安裝。第二步配置域環(huán)境中的只讀域控制器（RODC ） 重復上面的步驟（1）部署環(huán)境設置網(wǎng)絡環(huán)境(3)加入主域根據(jù)拓撲圖要求，將額外控制器的名稱改為“BDCr自動兼得ip地址辺訂更用bra&j地址；IF地址Q)：12 716 1007 3子網(wǎng)掩碼QI)：| 255 J255 .255 . 0默認網(wǎng)黃:12 .16 100 . 1r自動獲得疏服奔器地址悴使用下面的EHS服勢器地址：1首選卩匪 朋務器的：192 16elOOT 2備用D匪朋勞器:高級匹). |確定 | 取消 |-jnl x(2)與主域的IP地址要互Ping的

7、通邑管理員：命令提示符止社 來自 來旨 來自 來自Ping 192 192-168. 1?2,168, 192.168. 192.168.its100,1嘰100.106.的的的的LI Ji.11I I .J K .L ITIR復：目標主機無法訪問。 亙：巨聽干機無注詁喬 Jj L B b = k i=i_L亠時間=X 詁佰lmsTTL=128TTL=128192.1&8.100.2 的 Ping 統(tǒng)計信息=數(shù)據(jù)包：已發(fā)送=4,已接收=4,丟失=0 ping .168.199-2-IJjdJnTJITTJTnTnPing 192,168,100-192,168,1BB,2 的192.168.1

8、MQ.2 的192.168.100.2 的 192,168,IBB,2 的具有32字節(jié)的數(shù)據(jù):M：鐘切 -S：字節(jié)=嘔 復：字節(jié)切 復：字節(jié)切=9msTIL-12BTTL=128TTL=128TIL-12B192-168,100.2 的 Ping 統(tǒng)計信息：教據(jù)抑巴發(fā)送 4,已捋收 4,丟失0 (4)安裝額外域控制器開始運行-輸入 dcpromo點擊“確定”之后會彈出安裝向?qū)υ捒颍鶕?jù)向?qū)О惭b（如上安裝過程）。直到彈出如下對話框是，勾選“全局編錄”和“制度域控制器”點擊“下一步”接著繼續(xù)根據(jù)向?qū)О惭b。直到彈出完成對話框，點擊“完成”。重啟計算機。到此就完成只讀域控制器的安裝。第三步測試輔助控

9、制器是否搭建成功終端服勢Active Directory用戶和計算機Active Directory域和信任關(guān)系 Active Directory站點和服務 JUKI EditiSCSI發(fā)起程序Windows Server Backap安全歐蠱向?qū)?本地安全策略 存祐瀏覽壺 朋務匪勢器管理器高級安全Windows防火墻共享和存儲管理 計算機管理 可靠性和性能監(jiān)視器 內(nèi)存診斷工具 任奔計劃程序屈絡管理工具事件査看器 數(shù)據(jù)源PBC) 系統(tǒng)鄭蠱 組策略管理 組件朋務Ping 192.168192.168.100.192.168.100.192.168.100.192.168.100.TTL=128T

10、TL=128TTL=128=16ms TTL=128 ,失=0倔乂丟失兒園管理員：命令提示符.nn .-TTn .m .rmBDCUindous 版本 6.0.6001 2006 Microsoft Corporat ion o 保留所有權(quán)禾l|:MJsepsHdriinistpatopping 192.168.100.2.1002的 2的 2的 2的具有32 .復：字節(jié)=32裳:字節(jié)=32字節(jié)切 裳:字節(jié)切字節(jié)的數(shù)據(jù): 04IX 時阿 時I電 時間“ms.168.100.2的Ping統(tǒng)計侶息:數(shù)據(jù)包：已發(fā)送=4,已接收=4,丟 浙亍程的估計時間(以毫秒為單位:最短=0F1S,最長=16ms

11、?平均=4msi園管理員：t蓋令提示符-|n|XC： UseisAdministpatoiipconf igJkW in do ws IP 配置以太網(wǎng)適配器本地連接：連接特定的DNS后綴1本地鏈麼IPu6地址.:fe80：94b8：aab4：b076：lab?xl01 IPv4 劉2址.:192.168.100.31子網(wǎng)播碼.:255.255.255.0默認網(wǎng)關(guān).:192.168.100.1隧道適配器本地連接粋媒體狀態(tài)-:媒體已斷開連接特定的DNS后綴 隧道適配器本地連接* 8：媒體狀態(tài)-:媒體已斷開連建峙定的DNS后綴 C: XUsersXAdmin isti*atoiBDC1匡管理員：命令

12、提示符!XC: Ml sers A dm in is ti*at or ipc onf ig3W in doys IP酉己置以太網(wǎng)適配器本地連接：連捋特定的DUE后綴本釀極IPu6血ifeB0：:94b8:aab4:b076：Iab7xl0IPv4地址192.168.100.8子網(wǎng)捕碼255.255.255.0默認網(wǎng)關(guān)192.168.100.1隧道適配器本地連接斗媒體狀態(tài):媒體已斷開連接特定的DUE后綴2隧道適配器本地連接共8 :媒體狀態(tài):媒體已斷開連接特定的DUE后綴:C： MJsiersMldinin istrator總結(jié)額外域控制器：所謂域外控制器，是指除第一臺域控制器之外的其他域控制器。它可 以提高用戶登錄的效率。因為多臺域控制器可以同時分擔審核用戶的工作，因此，可以 加快用戶的登錄速度。當網(wǎng)絡內(nèi)的用戶數(shù)量較多，或者多種網(wǎng)絡服務都需要進行身份認 證時，應當安裝多臺域外控制器。提供容錯功能。即使其中一臺域控制器出現(xiàn)故障，仍然可以由其他域控制器提供服務,讓用戶可以正常登錄，并提供用戶身份認證。無需備份活動目錄。當域內(nèi)存在不止一臺域控制器(DC， Domain Controller )時，域控制器之間可以相互復制和備份。只讀域控制器： 只讀域控制器( RODC )是一種新型的