AD_DNS_DHCP_WINS冗余部署實例

1、AD/DNS/DHCP/WINS冗余部署實例    對于部署了AD架構(gòu)的企業(yè)來說AD/DNS/DHCP/WINS都是我們必須用到的服務(wù)，一但這些服務(wù)中斷會導(dǎo)致整個企業(yè)IT系統(tǒng)無法正常運作，如何保障這些基礎(chǔ)服務(wù)的高可用性是我們每一位管理員需要考慮的。一般的中小企業(yè)最少都會用兩臺或多臺服務(wù)器做冗余保證企業(yè)內(nèi)基礎(chǔ)服務(wù)的高可用性，當一臺服務(wù)器壞了或需要維護另一臺服務(wù)器照樣能夠提供相同的服務(wù)來保障企業(yè)IT系統(tǒng)的正常運作。下面是一張很經(jīng)典的AD部署場景圖，圖里用了兩臺計算機做服務(wù)器，同時提供了/DNS/DHCP/WINS服務(wù)。對AD/DNS/DHCP/WINS服務(wù)不了解的朋友

2、請先學(xué)習(xí)一下理論知識，要動手實驗朋友請先把下面的圖看懂了再動手，本帖子適合對入門的朋友，老鳥們就直接跳過吧_。下面是兩臺服務(wù)器的配置過程在配置前請先在兩臺計算機上安裝好Windows 2003 操作系統(tǒng)，升級打好最新補訂！一、inOSDC2服務(wù)器的配置過程1、的配置2、的配置3、的配置4、INS的配置二、inOSDC服務(wù)器的配置過程1、的配置2、的配置3、的配置4、INS的配置三、驗證兩臺服務(wù)器是否能夠提供冗余服務(wù)、實例配置一、 inOSDC2服務(wù)器的配置過程1、的配置1、登錄到WinOSDC2服務(wù)器，安裝DNS/DHCP/WINS網(wǎng)絡(luò)服務(wù)；、配置本機的網(wǎng)絡(luò)，子網(wǎng)掩碼，網(wǎng)關(guān)，；、在“開始菜單”

3、“運行”輸入AD配置命令dcpromo  ；、下一步、選擇“新域的域控制器”“下一步”、選擇“在新林中的域”“下一步”、輸入要建立的或名 winos.ad  8、輸入域的NETBIOS名；9、默認“下一步”10、默認“下一步”11、選擇第二項“下一步”12、不考慮NT系統(tǒng)，選擇第二項；13、輸入目錄還原的密碼，在日后的還原AD數(shù)據(jù)時會用到，14、“下一步”AD在配置中15、完成16、重啟計算機inOSDC2服務(wù)器的配置過程、的配置經(jīng)過前面的操作我們的已經(jīng)建立起來了，正向查找區(qū)域在配置的時候也自動建立起來了，我們需要手工的配置的反向查找區(qū)域，否則運行nsl

4、ookup的時候會有錯誤提示。、打開“控制面板”“管理工具”“”；、選擇“反向查找區(qū)域”點擊右鍵“新建區(qū)域”；、下一步;、選擇“主要區(qū)域”如下圖，下一步；、選擇第三項，下一步；、輸入我們的網(wǎng)絡(luò)地址；、選擇第一項，下一步；、點擊完成；如果企業(yè)需要上Internet的話，還必須配置DNS外部轉(zhuǎn)發(fā)1、選擇WINOSDC，右鍵選擇“屬性”；2、選擇“轉(zhuǎn)發(fā)器”，添加Internet上的外部DNS，這個地址可以問你的Internet接入提供商得到；inOSDC2服務(wù)器的配置過程、的配置動態(tài)主機配置協(xié)議（DHCP）是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動分配 IP 網(wǎng)絡(luò)地址的通信協(xié)議。為了實現(xiàn)冗余我們采用兩臺服

5、務(wù)器來實現(xiàn)，每臺服務(wù)器的IP地址池各占50%，具體分配如下:WinosDC2 可分配IP范圍  192.168.2.50-192.168.2.150WinosDC3可分配IP范圍  192.168.2.151-192.168.2.253下面是WinosDC2 的操作；、打開“控制面板”“管理工具”DHCP;2、選擇inOSDC2服務(wù)器，點擊鼠標右鍵選擇“授權(quán)”；、點擊鼠標右鍵，選擇“新建作用域”；、輸入“名稱”和“描述”自己隨便輸入；、輸入分配IP地址的范圍192.168.2.50192.168.2.150；6、默認“下一步“、選擇第項，”下一步“、輸入

6、要給客戶端分配的路由器網(wǎng)關(guān)，”下一步“；、輸入要給客戶端配置DNS，注意DNS順序，我們這里首選的DNS地址就是inosDC2，備用DNS是WinosDC3，在配置inOSDC3的時間順序正好與之相反，”下一步“。10、輸入要給客戶端配置WINS，注意WINS順序，我們這里首選的WINS地址就是inosDC2，備用WINS是WinosDC3，在配置inOSDC3的時間順序正好與之相反，”下一步“。11、選擇第項，激活作用域，”下一步“；12、點擊“完成”，到此WinosDC2服務(wù)器的DHCP配置完成；inOSDC2服務(wù)器的配置過程、的配置WINS用來登記NetBIOS計算機名，并在需要時將它解

7、析成為IP地址，WINS數(shù)據(jù)庫是動態(tài)更新的。 的服務(wù)配置起來簡單多了，在服務(wù)器上安裝了組件，在服務(wù)器上配置客戶端的服務(wù)器指向WinOSDC2和inOSDC3即可，在這個實例中我們有兩臺服務(wù)器我們需把它們配置為復(fù)制伙伴。、打開“控制面板”“管理工具”“"服務(wù)組件，選擇復(fù)制伙伴，點擊鼠標右鍵“新建復(fù)制伙伴”；、輸入我們另外一臺WinOSDC3的服務(wù)器的地址，點擊“確定”即可；二、inOSDC服務(wù)器的配置過程1、的配置1、用本地Administrator登錄到WinOSDC3服務(wù)器，配置本機的網(wǎng)絡(luò)，子網(wǎng)掩碼，網(wǎng)關(guān)，；2、把WinOSDC3服務(wù)器加入到winos.ad域；、輸入winos.a

8、d域的管理帳號及密碼；、點擊確定；、“確定”重新啟動計算機；、選擇“是”、計算機重啟后，用winos.ad域管理員Administrator登錄，添加、網(wǎng)絡(luò)服務(wù)組件；、把WinosDC3提為額外域控制器，在“開始“菜單輸入 dcpromo命令；、點擊“下一步”、點擊“下一步”11、選擇“現(xiàn)有域的額外域控制器”，”下一步“、輸入inos.AD域管理員帳號和密碼，“下一步”；、默認不用輸入，“下一步”、默認不用輸入，“下一步”、默認不用輸入，“下一步”、輸入目錄還原的密碼，在日后的還原AD數(shù)據(jù)時會用到；“下一步”、出現(xiàn)下面的圖可以知道，inosDC3正在和inosDC2同步數(shù)據(jù)；、點擊”完成“、重

9、新啟動計算機；21、這一步很關(guān)鍵，重啟計算機以后你需要改變WinosDc3的,把DNS的IP地址指向自己這樣WinosDc3的才會去和WinosDc的同步，這是實現(xiàn)和冗余的關(guān)鍵；經(jīng)過這樣的配置以后兩臺服務(wù)器的和AD數(shù)據(jù)會相互復(fù)制，自動同步。、等幾分鐘或更長一點的時間打開inosDC3的管理控制臺你會發(fā)現(xiàn)已經(jīng)把WinosDC2的數(shù)據(jù)同步過來了。23、把WinOSDC3配置為，打開“控制面板”“管理工具”"Active Directory站點和服務(wù)“，找到WinOSDC3,找到“NTDS Settings"點擊鼠標右鍵選擇“屬性”、出現(xiàn)下圖，在“全局編錄”打上鉤，點擊“確定”即

10、可。到此/DNS已經(jīng)實現(xiàn)了冗余,當其中某臺own掉以后，另一臺照樣可以為客戶端提供身份驗證解析服務(wù)。注意:、FSMO主機在inosDC2，也就是說如果inosDC2own掉在確定不能修復(fù)的情況下需要到inosDC把FSMO的個角色搶奪過來，刪除里對inosDC2的殘留數(shù)據(jù)。對不了解的朋友請參考這篇帖子：關(guān)于主機搶奪請參考這篇帖子：、如果inosDC把FSMO的個角色搶奪過來以后，inosDC2又修復(fù)好了千萬不要再加接入網(wǎng)絡(luò)否則會發(fā)生角色沖突對你的會造成不可預(yù)知的破壞，切記！inOSDC服務(wù)器的配置過程、的配置inOSDC的基本不需要再去怎么配置了，如果企業(yè)需要上Internet的話，還必須配置

11、DNS外部轉(zhuǎn)發(fā)1、選擇WINOSDC，右鍵選擇“屬性”；2、選擇“轉(zhuǎn)發(fā)器”，添加Internet上的外部DNS，這個地址可以問你的Internet接入提供商得到；inOSDC服務(wù)器的配置過程、的配置WinosDC3服務(wù)的配置大體和WinosDC的配置是一樣的，WinosDC3可分配IP范圍  192.168.2.151-192.168.2.253，注意配置客戶端的和WINS的首選服務(wù)器正好和WinosDC相反。下面是WinosDC 的操作；、打開“控制面板”“管理工具”DHCP，選擇inOSDC服務(wù)器，點擊鼠標右鍵選擇“授權(quán)”；2、點擊鼠標右鍵，選擇“新建作用域”；、”下一

12、下“、輸入“名稱”和“描述”自己隨便輸入；、輸入分配IP地址的范圍192.168.2.151192.168.2.253；6、默認“下一步“、選擇“下一步“8、選擇第項，”下一步“9、輸入要給客戶端分配的路由器網(wǎng)關(guān)，”下一步“；10、輸入要給客戶端配置DNS，注意DNS順序，我們這里首選的DNS地址就是inosDC3自己，備用DNS是WinosDC2，”下一步“。11、輸入要給客戶端配置WINS，注意WINS順序，我們這里首選的WINS地址就是inosDC3自己，備用WINS是WinosDC2，”下一步“。12、選擇第項，激活作用域，”下一步“；13、點擊“完成”，到此WinosDC3服務(wù)器的D

13、HCP配置完成；到此兩臺服務(wù)器的DHCP具有冗余的功能，當某臺服務(wù)器Down掉以后，另一臺服務(wù)器照樣能夠為客戶端配置網(wǎng)絡(luò)信息inOSDC服務(wù)器的配置過程、的配置inOSDC3   的服務(wù)配置也很簡單，在服務(wù)器上安裝了組件，在服務(wù)器上配置客戶端的服務(wù)器指向WinOSDC2和inOSDC3即可，在這個實例中我們有兩臺服務(wù)器我們需把它們配置為復(fù)制伙伴。、打開“控制面板”“管理工具”“"服務(wù)組件，選擇復(fù)制伙伴，點擊鼠標右鍵“新建復(fù)制伙伴”；、輸入我們另外一臺WinOSDC2的服務(wù)器的地址，點擊“確定”即可；到此兩臺WINS服務(wù)器已經(jīng)實現(xiàn)了相互復(fù)制，當其中某一臺Down掉,

14、另一臺服務(wù)器照樣能夠為客戶端提供NETBIOS計算機名解析服務(wù)三、驗證兩臺服務(wù)器是否能夠提供冗余服務(wù)本帖最后由 zh_cxl 于 2009-1-11 14:37 編輯 所有配置都完成了，檢查結(jié)果的時候到了。下面我們要來測試一下配置是否成功，能否提供冗余。用兩臺客戶端PC測試，PC1、PC2，完成測試。、到PC1客戶端用D帳號登錄測試，檢查PC1登錄的是那臺服務(wù)器，檢查從那臺DHCP服務(wù)器獲取的。在客戶端登錄以后，在“開始”菜單“運行”輸入cmd 打開命令提示符界面輸入set命令查看登錄的服務(wù)器，如下圖，登錄的服務(wù)器是WinoSDC22、打開“開始”菜單，“設(shè)置”“網(wǎng)絡(luò)連接”雙擊“本地連接”“支持”“詳細信息”如下圖是從WinOSDC2獲