Active Directory之額外域控制器

原創 Microsoft_wu 2020-02-25 03:07

前面的博文中和大家聊瞭如何安裝一個域控制器,現在就和大家來聊聊如何配置域控制器:

在企業的實際生產應用中如果僅僅有一臺Active Directory服務器是十分危險的,因爲Active Directory上面的數據十分重要,域控制器一旦崩潰會影響整個公司的運轉,所以一個企業至少要有兩臺以上的服務器做域控制器來實現於環境的正常運轉。下面我們就給大家演示當前企業裏比較主流的額外域控制器的配置:

額外域控制器主要有以下三點好處:

1、實現AD容錯。

2、加快AD的驗證速度。

3、分擔負載

注:若部署了多臺域控制器,則他們是同時工作的,必須保證預控之間的數據複製正常。

整個實驗我們需要兩臺服務器和一臺客戶機,一臺服務器作爲域控制器,另一臺服務器作爲額外域控制器,客戶機用來加入域以測試實驗是否成功。具體實驗括撲和IP 地址配置如下:

 

650) this.width=650;" width="644" height="457" title="額外域控制器拓撲" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="額外域控制器拓撲" src="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1Ucnemghmi5AACy7pJPkOs905.jpg" border="0" />

1、提升server01爲域控制器:

(1)添加AD、DS服務:

打開服務器管理器:

650) this.width=650;" width="644" height="435" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcneqihEShAAGN5QJ9SBU242.jpg" border="0" />

點擊右上角管理,添加角色和功能:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1UcnevBPeWqAAGvACZyaBQ005.jpg" border="0" />

系統自動彈出添加角色和功能嚮導,直接點擊下一步即可:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1UcnevQ6WcvAAFbRqkvRyU777.jpg" border="0" />

這裏選擇基於角色或者基於功能的安裝,點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcnezieP2BAAHQNhqW3SQ125.jpg" border="0" />

這裏選擇從服務器池中安裝,並檢查IP地址是否正確,然後點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1UcnfCCRVP-AAHzh9CaMzs689.jpg" border="0" />

在這裏勾選Active Directory:

650) this.width=650;" width="489" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1UcnfDzd9_pAAGzHP3d1yg534.jpg" border="0" />

點擊添加功能:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcnfGw9CwOAAIFUUvnWhg099.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1UcnfHiDvfMAAIAdh7BY0w141.jpg" border="0" />

這裏系統提示安裝AD、DS所需要安裝的功能,直接點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcngfwpHglAAHQ_NTmJFw838.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnMmy-n1qAAHeVxwhfMo690.jpg" border="0" />

點擊安裝:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnMrSjhUaAAGOeHNcpcI780.jpg" border="0" />

開始安裝AD、DS:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/36/wKiom1UcnMrRrTHRAAHB4u3Gp64650.jpg" border="0" />

安裝完成,點擊關閉:

(2)提升域控:

650) this.width=650;" width="644" height="435" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/36/wKiom1UcnMvAjBCkAAGZLrojJ4s303.jpg" border="0" />

點擊服務器右上角的***歎號,點擊將此服務器提升爲域控制器:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/36/wKiom1UcnMzyQMBlAAFAZbAJMgU235.jpg" border="0" />

這裏我們選擇添加新林:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/36/wKiom1UcnMzDBErxAAEvRbYXCqY729.jpg" border="0" />

輸入根域名:tom.com點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcngzT_rZUAAGNM2JAtqI652.jpg" border="0" />

這裏需要輸入還原模式密碼,點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1UcngzjNKcMAAFQGh6Na_U593.jpg" border="0" />

直接點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1UcngzDL0c1AAFO_OV9RHY986.jpg" border="0" />

這裏系統自動分配了NetBIOS空間(NetBIOS空間主要給XP,2000等機器使用),點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnM6xvUuLAAFZoBB_Qfc798.jpg" border="0" />

這裏系統讓我們選擇數據庫文件,日誌文件以及SYSVOL的存放目錄,若服務器有多塊硬盤建議將這些文件分開存放,以便於出錯修復,在這裏我們直接點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnM6C8wqZAAHFFF1-pUA207.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnM-SgWmZAAKmZMwfS3o720.jpg" border="0" />

系統開始檢查安裝Active Directory域服務的先決條件,我們直接點擊安裝即可:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNDgd7qIAAFwDSsv_Sw750.jpg" border="0" />

開始安裝Active Directory域服務:

650) this.width=650;" width="644" height="216" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1Ucng-D1Es-AADAHOGg1bE153.jpg" border="0" />

安裝完成後計算機會重新啓動:

650) this.width=650;" width="644" height="460" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNDzwaniAACaMPLuujo010.jpg" border="0" />

重啓之後我們就以域用戶登錄了

(3)檢查域是否配置正確:

A、DNS中的SRV記錄:

650) this.width=650;" width="644" height="450" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/31/wKioL1Ucng_hvgLlAAGUJHYBCdM591.jpg" border="0" />

B、檢查服務是否正常:

650) this.width=650;" width="644" height="452" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/31/wKioL1UcnhCTijDBAAFGRW00goo870.jpg" border="0" />

C、檢查共享文件夾:

650) this.width=650;" width="644" height="423" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/31/wKioL1UcnhCiwLNAAAF5WrHtpVk073.jpg" border="0" />

到這裏我們在server01端的設置就已經完成了。

2、在server02上搭建額外域控制器

(1)添加AD、DS服務:

打開server02的服務器管理器:

650) this.width=650;" width="644" height="384" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNHgH0oCAAF4aIxcSpQ839.jpg" border="0" />

點擊右上角管理,點擊添加角色和功能:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNKSzKbBAAGvEP7E7qM498.jpg" border="0" />

系統彈出添加角色和功能嚮導,直接點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNLRRzmmAAFbVvgkNRw563.jpg" border="0" />

選擇基於角色或基於功能的安裝,點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNOxw8CqAAHQYAEcJcg469.jpg" border="0" />

選擇從服務器池中選擇服務器,並檢查IP地址是否正確,點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNOzE99lAAHzmxCnggI878.jpg" border="0" />

這裏點擊Active Directory域服務:

650) this.width=650;" width="489" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnNTRVIRiAAGzHP3d1yg057.jpg" border="0" />

點擊添加功能:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNWyi2NHAAIFZX9RBZE856.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhSQfmfqAAIAuLIduJc539.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNaQkLIsAAHREJs9C2g863.jpg" border="0" />

下一步:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhaiJhh_AAHeZ7mOD-k442.jpg" border="0" />

點擊安裝:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnhaTUehuAAGY1r-aVfo028.jpg" border="0" />

開始安裝AD、DS服務:

650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNjzK8K-AAHZKl70Bio888.jpg" border="0" />

安裝成功,點擊關閉:

650) this.width=650;" width="644" height="384" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnhjTFsdpAAGB5ZJCrhg630.jpg" border="0" />

鼠標點擊右上角***三角號,點擊將此服務器提升爲域控制器:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNnhB6N0AAFAsK-D0l8764.jpg" border="0" />

因爲我們要創建額外域控制器,也就意味着是加入到現有的域,所以在這裏我們勾選將域控制器添加到現有域:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnhiCTVD6AAFsIu25bfI969.jpg" border="0" />

在:域(o)輸入我們要加入的域,所以在這裏我輸入:tom.com

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnhnQ1Ag9AAFFhcoKrS0433.jpg" border="0" />

點擊更改:

650) this.width=650;" width="644" height="441" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnNrSPjogAAFASr7nWqo231.jpg" border="0" />

輸入我們要加入的域控制器的名稱和密碼:

650) this.width=650;" width="644" height="441" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnhqBy9uRAAFV9kXv-Ao811.jpg" border="0" />

點擊確定:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnNuR9HCQAAFWszyyMBU267.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1Ucnhuzk6OEAAFjNso9K-8551.jpg" border="0" />

輸入還原模式密碼:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1Ucnh6AepOBAAF6RhwBQmw517.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1Ucnh-yEh9IAAFQJlXyIcU690.jpg" border="0" />

點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnODBKTsaAAErGJ1Y2kw027.jpg" border="0" />

這裏選擇任何域控制器點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnOGAJu4_AAErGJ1Y2kw392.jpg" border="0" />

和之前一樣,這裏讓我麼逆選擇數據庫文件存放位置,我們直接點擊下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnOGwUqihAAG6V7yhffM301.jpg" border="0" />

下一步:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcniHyiMgzAAKmrgj4hrw615.jpg" border="0" />

點擊安裝:

650) this.width=650;" width="644" height="472" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcniLxMLsQAAF2JWzMNA4479.jpg" border="0" />

開始安裝:

650) this.width=650;" width="644" height="216" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcniLDt0HLAADAHOGg1bE968.jpg" border="0" />

安裝完成系統重新啓動:

650) this.width=650;" width="644" height="408" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnOSgd-ACAACLfVBnDvs177.jpg" border="0" />

輸入用戶名,密碼登錄即可進入域。

(3)檢查域是否正常:

A、檢查域所帶功能能否正常使用:

650) this.width=650;" width="644" height="452" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnOTyXA6OAAFGRW00goo512.jpg" border="0" />

所帶功能正常。

B、檢查DNS中的SRV記錄:

650) this.width=650;" width="644" height="450" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcniSSKbExAAIyNjMg6lo041.jpg" border="0" />

SRV記錄正常

C、檢查共享文件夾:

650) this.width=650;" width="644" height="423" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnOWzogsTAAGG08Lm9H8755.jpg" border="0" />

共享文件夾正常。

到這裏我們在server01上的配置就已經完成了。

3、clent加入域:

鼠標右鍵這臺電腦,點擊屬性:

650) this.width=650;" height="464" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnObhu9iYAAHme3aip3Y034.jpg" border="0" />

點擊更改設置:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnOag7jHpAADxXbbPLb0915.jpg" border="0" />

點擊更改:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcniXwOHkrAAEDdiSWDwY242.jpg" border="0" />

點擊域:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcniiikmXhAAEJKFbUkms704.jpg" border="0" />

輸入我們要加入的域tom.com,點擊確定:

650) this.width=650;" height="441" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnjLAo4s0AAFXQmunEgQ026.jpg" border="0" />

輸入加入域使用的用戶名和密碼,點擊確定:

650) this.width=650;" height="478" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnUqg-ak_AAEcubFQbI0040.jpg" border="0" />

系統提示歡迎信息,直接點擊確定:

650) this.width=650;" height="314" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnUuxvUh4AAFKEeWJp7c752.jpg" border="0" />

系統提示我們需要重新啓動計算機,點擊確定:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1Ucnorg2otdAADpUNmgfEw123.jpg" border="0" />

點擊關閉:

650) this.width=650;" height="284" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnUzzrfSlAAF5eov38wo068.jpg" border="0" />

點擊立即重新啓動:

650) this.width=650;" height="470" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnUygkbalAADJuKmR0W4140.jpg" border="0" />

重啓之後輸入用戶名和密碼登陸到域即可。

4、測試額外域控制器:

在server01上新建計算機部的jerry,然後看serve02上是否能同步:

(1)、打開server01的服務器管理器:

650) this.width=650;" height="435" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnUzhTjqRAAGaC1jWEec868.jpg" border="0" />

點擊工具,Active Directory 用戶和計算機:

650) this.width=650;" height="452" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1Ucno3TDvBGAAMYvakugNo028.jpg" border="0" />

右鍵tom.com--新建--組織單位:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1Ucno3Q-pf6AADJWA4ruYQ798.jpg" border="0" />

在這我們新建計算機部(computer dep):

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1Ucno2TSRNKAADTeCpdZ4g039.jpg" border="0" />

點擊確定:

650) this.width=650;" height="452" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/37/wKiom1UcnU-zdKzbAAFGbc_x1pw848.jpg" border="0" />

鼠標右鍵computer dep---新建---用戶:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1Ucno7RKG5jAAEheIqYzOg099.jpg" border="0" />

用戶登錄名位置輸入jerry:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnVKzlUmeAAEyFF99mFE910.jpg" border="0" />

點擊下一步:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/37/wKiom1UcnVKS-bj_AAEXxUVsgkY256.jpg" border="0" />

輸入用戶登陸密碼,並根據實際情況設置下面的選項,然後點擊下一步:

650) this.width=650;" height="484" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnVOBHIEvAAEXxUVsgkY937.jpg" border="0" />

點擊完成:

650) this.width=650;" height="452" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/5C/32/wKioL1UcnpLwi0WFAAFEfH41YEc965.jpg" border="0" />

(2)、打開server02的服務器管理器:

650) this.width=650;" height="356" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/5C/32/wKioL1UcnpOgfSsWAAFIwoqXyEY779.jpg" border="0" />

點擊右上角工具---Active Directory用戶和計算機:

650) this.width=650;" height="452" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/32/wKioL1UcnpOiLo_jAAF3XPnudC8477.jpg" border="0" />

點擊tom.com:

650) this.width=650;" height="452" title="image" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;margin-right:auto;margin-left:auto;float:none;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/5C/37/wKiom1UcnVXwe36YAAFDtVmYeyA887.jpg" border="0" />

我們可以看到我們在server01上新建的賬戶已經在server02上同步了。

到這裏我們的額外域控制器實驗就已經成功了。

本文出自 “Mr、吳的微軟博客” 博客,請務必保留此出處http://wuyvzhang.blog.51cto.com/9992636/1627547

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Active Directory 101 - LLMNR

via-sec 2020-05-06 19:54:30

0x10-HackTheBox-Active

via-sec 2020-05-15 19:55:58

0x0D-HackTheBox-Cascade

via-sec 2020-05-08 20:23:28

安裝部署WSUS服務器

Microsoft_wu 2020-02-25 03:07:46

Active Directory操作主機之轉移操作主機

Microsoft_wu 2020-02-25 03:07:36

Active Directory數據庫複製原理

Microsoft_wu 2020-02-25 03:07:36

Active Directory 101 - LLMNR

via-sec 2020-05-06 19:54:30

0x10-HackTheBox-Active

via-sec 2020-05-15 19:55:58

0x0D-HackTheBox-Cascade

via-sec 2020-05-08 20:23:28

安裝部署WSUS服務器

Microsoft_wu 2020-02-25 03:07:46

Active Directory之操作主機(FSMO)

Microsoft_wu 2020-02-25 03:07:36

Active Directory操作主機之轉移操作主機

Microsoft_wu 2020-02-25 03:07:36

利用介質創建額外域控制器

Microsoft_wu 2020-02-25 03:07:36

Active Directory數據庫複製原理

Microsoft_wu 2020-02-25 03:07:36

告別***:Windows 7/2008 R2的Direct Access功能概述

345436556 2019-11-30 13:51:52