首页 > 代码库 > 2 - 部署额外域控制器

2 - 部署额外域控制器

环境信息

  • CONTOSO集团是一家跨国企业,总部坐落于美国的雷德蒙德,并且在日本和中国设有分公司,日本分公司位于东京,而中国分公司在北京、上海和苏州均有办事处。随着企业规模的扩大,CONTOSO集团决定使用AD域服务对现有IT资源进行管理和整合,并为之后的扩展打下坚实的基础。经过调研,CONTOSO集团最终采用了单林多域多站点的AD域架构,具体拓扑如下:

技术分享

  • 此次实验将部署一台额外域控制器:Redmond-DC02;

域名

计算机名

IP地址

角色

contoso.group

Redmond-DC01

192.168.10.1

域控制器

contoso.group

Redmond-DC02

192.168.10.2

域控制器

1.  方法一:常规安装

1.   安装Active Directory 域服务;

技术分享

2.    在网卡属性中将首选DNS服务器指向第一台域控制器Redmond-DC01:192.168.10.1;

技术分享

3.    点击“Promote this server to a domain controller”;

技术分享

4.    点击“Select...”;

技术分享

5.    输入域管理员账户“contoso.group\Administrator”和密码,点击“OK”;

技术分享

6.    选择域“contoso.group”,点击“OK”;

技术分享

7.    点击“Next”;

技术分享

8.    作为额外域控制器,默认会安装DNS服务器并成为全局编录服务器,输入目录服务还原模式密码,点击“Next”;

技术分享

9.    忽略警告信息,点击“Next”;

技术分享

10.选择复制自第一台域控制器“Redmond-DC01.contoso.group”,点击“Next”;

技术分享

11.点击“Next”;

技术分享

12.点击“Next”;

技术分享

13.先决条件检查通过,点击“Install”开始安装域控制器;

技术分享

14.正在安装域控制器;

技术分享

15.域控制器安装完成并自动重启;

技术分享

16.重启之后使用域账户进行登录;

技术分享

17.由于之前安装了DNS服务器,操作系统自动在网卡属性中将备用DNS服务器配置为了本地服务器:127.0.0.1;

技术分享

18.在网卡属性中将备用DNS服务器指向其自身:192.168.10.2;

技术分享

19.在第一台域控制器Redmond-DC01的网卡属性中将备用DNS服务器指向额外域控制器Redmond-DC02:192.168.10.2;

技术分享

20.额外域控制器安装完成,第一台域控制器Redmond-DC01和额外域控制器Redmond-DC02之间Active Directory 数据库复制正常;

技术分享

技术分享

2.  方法二:介质安装

2.1  创建Active Directory 数据库快照

1.   在第一台域控制器Redmond-DC01上打开命令提示符,输入“ntdsutil”进入Active Directory 命令行管理工具;

技术分享

2.   输入“Activate Instance ntds”将活动实例设置为ntds;

技术分享

3.   输入“ifm”进入Active Directory 安装介质命令行管理工具;

技术分享

4.   输入“Create Sysvol Full C:\NTDSRestore”在C盘的NTDSRestore文件夹创建带有Sysvol卷的Active Directory 数据库快照;

技术分享

技术分享

2.2  安装额外域控制器

1.   将之前创建的Active Directory 数据库快照复制到额外域控制器Redmond-DC02;

技术分享

2.   安装Active Directory 域服务;

技术分享

3.   在网卡属性中将首选DNS服务器指向第一台域控制器Redmond-DC01:192.168.10.1;

技术分享

4.   点击“Promote this server to a domain controller”;

技术分享

5.   点击“Select...”;

技术分享

6.   输入域管理员账户“contoso.group\Administrator”和密码,点击“OK”;

技术分享

7.   选择域“contoso.group”,点击“OK”;

技术分享

8.   点击“Next”;

技术分享

9.   作为额外域控制器,默认会安装DNS服务器并成为全局编录服务器,输入目录服务还原模式密码,点击“Next”;

技术分享

10.   忽略警告信息,点击“Next”;

技术分享

11.勾选“Install from media”,输入Active Directory 安装介质路径“C:\NTDSRestore”,选择复制自第一台域控制器“Redmond-DC01.contoso.group”,点击“Next”;

技术分享

12.点击“Next”;

技术分享

13.点击“Next”;

技术分享

14.先决条件检查通过,点击“Install”开始安装域控制器;

技术分享

15.正在安装域控制器;

技术分享

16.域控制器安装完成并自动重启;

技术分享

17.重启之后使用域账户进行登录;

技术分享

18.由于之前安装了DNS服务器,操作系统自动在网卡属性中将备用DNS服务器配置为了本地服务器:127.0.0.1;

技术分享

19.在网卡属性中将备用DNS服务器指向其自身:192.168.10.2;

技术分享

20.在第一台域控制器Redmond-DC01的网卡属性中将备用DNS服务器指向额外域控制器Redmond-DC02:192.168.10.2;

技术分享

21.额外域控制器安装完成,第一台域控制器Redmond-DC01和额外域控制器Redmond-DC02之间数据库复制正常;

技术分享

技术分享

本文出自 “Lynn的微软实验室” 博客,请务必保留此出处http://lingyf.blog.51cto.com/12275871/1881828

2 - 部署额外域控制器