系统运维
实验环境:
在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统,一台作为主域控,一台作为额外域控,一台作为客户端,来准备验证实验成功与否。
2.主域控 的IP地址为172.18.11.1
3.额外域控 的IP地址为172.18.11.2 dns为172.18.11.1
4.客户机的ip地址为172.18.11.3,主 dns为172.18.11.1,辅助dns为172.18.11.2
5.测试三台虚拟机的连通性,且能够相互ping通
二、实验步骤
首先安装主域控,
.在安装DC之前除了配置IP地址,还要改计算机的名字,我改为了PDS,且修改完主机名要进行重启计算机才能生效。
首先来进行DC的搭建。打开服务器管理器,点击添加角色,在选择域控时会弹出以下的这个窗口,要点击标记的选项。
3.然后选择Active Directory域服务,选择下一步,直至安装完成。
4.服务器管理器中安装完域控服务之后,还需要进行二次配置。
在选择“开始”——>“运行”命令,输入dcpromo,打开活动目录安装向导
5.点击下一步。
6.选择在新林中创建域
7.在DC中创建的域要与DNS中添加的主域的名称保持一致。
8.要将DNS也安装上,然后点击下一步。
输入一个密码,并且这个密码很重要,是用来降级域的,然后点击下一步,直至安装完成。
这样主域控就安装结束了。
接下来来安装额外域控
在安装额外域控之前除了配置IP地址,还要改计算机的名字,我改为了SDP,且修改完主机名要进行重启计算机才能生效,且配置IP地址时要将额外域控的dns设置为主域控的IP地址。
打开服务器管理器,点击添加角色,在选择域控时会弹出以下的这个窗口,要点击添加必需功能。
然后选择Active Directory域服务,选择下一步,直至安装完成。
4.在选择“开始”——>“运行”命令,输入dcpromo,打开活动目录安装向导。
5.选择“现有林”下的“想现有域添加域控制器”再点击下一步。
6.输入域名xpg.com,与主域控上的域名保持一致。
7.单击“设置按钮”,输入域管理员账号administrator及密码
8.选择要添加额外域控制器的域。
9.选择额外域控制器所在的站点,目前域中只有一个默认的站点Default-First-Site-Name,直接单击“下一步”按钮,
10.在这台服务器上会安装DNS服务器,同时会将其设为“全局编录”服务器,点击下一步。
11.出现无法创建DNS委派的提示,直接点击“是”按钮。
12.数据库文件夹、日志文件夹、SYSVOL文件夹的存放位置仍然选择默认值。
13.设置符合密码策略要求的目录服务还原模式密码,如图。
14.打开“摘要”对话框,单击“下一步”按钮。
15.开始安装服务并勾选“完成后重新启动”。
这样额外域控就安装完成了,然后重新启动之后,这时在“管理工具”中打开Active Directory 用户和计算机,额外域控会自动从主域控中将Active Directory中数据全部复制过来。
接下来开始测试。
首先在主域控中开始——>管理工具——>打开Active Directory 用户和计算机,在域xpg.com上右击,选择新建组织单位,输入组织单位的名称,单击确定后,组织单元创建完成。
创建了组织单元后,就可以在组织单元中创建用户账号。例如在“renshibu”OU上右击,选择“新建”——>“用户”命令,打开“新建用户对象”对话框。在“姓名”栏中输入用户登录名中输入用户登录使用的账户名称。然后单击下一步按钮。
为用户设置密码,密码必须符合复杂性要求,长度最小7个字符,同时默认选中了“用户下次登录时须改密码”复选框,以方便用户自己修改密码。
这时去看额外域控上是否出现刚才的设置,发现是有的。
这时表明额外域控的部署是非常成功的。
