AD主備域服務(wù)器

1、AD主備域服務(wù)器一、準備工作1.安裝兩臺 server2008R2 虛擬機，這兩臺虛擬機需要在不同的存儲、不同的物理機上 運行，只有這樣，兩個虛擬機同時宕機的概率會比較小，才能實現(xiàn)互為主備，互相切換。2.兩個 server2008 的用戶名 administrator 密碼 unis123，關(guān)閉防火墻，關(guān)閉 systemupdate，打開遠程訪問。3.配置密碼策略(gpedit.msc )4.分別配置兩個 server 的主機名(AD-1AD-2)和 IP 地址()注意 DNS 是互為 DNSAD-1AD-2安裝主AD域1.在 AD-1 上，運行 dcpromo2.進入 AD 域服務(wù)安裝界面，

2、點擊下一步；操作系統(tǒng)兼容性，點擊下一步；3.選擇在新林中新建域；命名林根域：uni ssoft-4.選擇林功能級別：server2008R2 ;勾選 DNS 下一步；5.提示無法創(chuàng)建該 DNS 服務(wù)器的委派，因為這臺 server 沒有安裝過 DNSI 艮務(wù)器，忽略警告，選擇“是”。6.數(shù)據(jù)庫、配置文件選擇默認的 C 盤，下一步；7.配置 AD 域賬戶 unissoft-nj/administrator的密碼 unis123 ;這個密碼不同于之前的系統(tǒng) administrator 的密碼，之前的 administrator 及密碼是本地密碼不 是域控用戶和密碼。8.域控制器信息摘要，下一步；等

3、待 DNS 安裝完成，勾選完成后重新啟動。9.安裝完成重啟系統(tǒng)后，重新登錄到 AD-1,使用域管理員賬戶unissoft-nj/administrator和密碼 unis123 登錄。10. 查看計算機信息，計算機全名 AD-1.unissoft-，域：unissoft-11. 查看網(wǎng)絡(luò)配置，此時的 DNS 言息被更改為,重新配置 DNS 言息DNS 配置前DNS 配置后12.關(guān)閉域控防火墻，默認域控安裝完成后，域控防火墻是打開的13. 從 AD-2 服務(wù)器上 pingunissoft- 能解析到，證明 unissoft- 主域 完成。三、安裝備AD域1.將 AD-2 加入到 unissoft

4、- 域控制器（計算機屬性更改 - 隸屬于域：unissoft- ，確定；2.輸入 unissoft- 的用戶名 administrator 和密碼 unis123 ；提示加入unissoft- 成功，需要重啟系統(tǒng)后生效。3.完成重啟系統(tǒng)后，重新登錄到 AD-2,使用域管理員賬戶 unissoft-nj/administrator 和密碼 unis123 登錄。4.查看計算機信息，加入 unissoft- 成功。5.關(guān)閉域控防火墻，默認域控安裝完成后，域控防火墻是打開的。6.在 AD-2 上，運行 dcpromo7.進入 AD 域服務(wù)安裝界面，點擊下一步；操作系統(tǒng)兼容性，點擊下一步；8.選擇現(xiàn)有

5、林 - 向現(xiàn)有域添加域控制器，點擊下一步；9.鍵入域名： unissoft- ，下一步；選擇域 unissoft- 下一步；10. 選擇站點（默認），點擊下一步；檢查 DNS 配置；11. 域控制器選項，選擇 DNS 服務(wù)器，選擇全局編錄；下一步，對提示選擇“是”12. 選擇默認的目錄 C 盤13. 目錄服務(wù)還原模式的 Administrator 的密碼，不同于域 administrator 。設(shè)置為 Unis123（ U 大寫），下一步；14. 配置信息摘要，完成后重新啟動系統(tǒng)。15. 重啟后，登錄 AD-2 系統(tǒng)（unissoft-nj/administrator）,查看服務(wù)器管理器；可以

6、看到 AD 域服務(wù)和 DNSI 艮務(wù)器，說明備 AD 域安裝完成。四、測試AD主備域1.測試：在 AD-1 上建立用戶 admin 密碼 unis123 （開始一程序一管理工具ActiveDirectory用戶和計算機 -Users ）結(jié)果：查看 AD-2 上用戶信息，有 admin 用戶。 結(jié)論：新建用戶可以從 AD-1 正常同步到 AD-2。2.測試：在 AD-2 上建立用戶 user001user002user003結(jié)果： 查看 AD-1 上用戶信息，有用戶 user001user002user003 ；結(jié)論:uni ssoft-主備域可以正常切換，互為主備結(jié)論：新建用戶可以從 AD-2 正常同步到 AD-1。3.測試：在 AD-1 上刪除用戶 user003結(jié)果：查看 AD-2 上用戶信息，已經(jīng)沒有 user003 ；結(jié)論：刪除用戶可以從 AD-1 正常同步到 AD-2。4.測試：在 AD-2 上更改 admin 密碼，更改為 unis ；結(jié)果：登錄到 AD-1（91）使用舊密碼（unis123 ）登錄，無法登陸；使用新密碼（unis）可以正常登陸。結(jié)論：更改用戶密碼可以從 AD-2 正常同步到 AD-1。5.測試：AD-1 和 AD