6、安装多台域控制器
为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。
本次实验目的
在服务器DNS2上安装AD,并将此AD提升为fjnu.local域的第二台域控制器。同时检验fjnu.local域中的控制器。
6.1、配置服务器DNS2的IP地址
6.2、安装Acitve Diretory服务
该步骤请参考链接: 【Windows Server 2019】活动目录(Acitve Directory)——安装Acitve Directory域服务和提升为域控制器
6.3、将服务器DNS2提升为fjnu.local的域控制器
当AD服务安装完成后,安装进度条显示AD服务已在DNS2上安装成功。点击“结果”界面中的【将此服务器提升为域控制器】
(1)进入“部署配置”界面
在【选择部署操作】中选择【将域控制器添加到现有域】,输入域名:fjnu.local,输入完成后点击【更改】,弹出”部署操作的凭据“的对话框。输入域管理员的用户名和密码。域管理员的用户名和密码即是在 【Windows Server 2019】活动目录(Acitve Directory)——安装Acitve Directory域服务和提升为域控制器中设置的。
用户名前面加上域名:fjnu\administrator。由于操作凭据需要到DNS1中校验,所以必须确保DNS1正常工作,而且DNS1和DNS2通信正常。
输入无误后,点击【下一步】,如果DNS1对DNS2中的凭据验证通过则进入”域控制器选项“界面,否则会提示错误信息。
(2)进入”域控制器选项“界面
系统默认勾选虚名系统DNS服务器,因此将自动安装DNS服务,并在DNS中配置相关区域和解析。
在【目录服务还原模式密码】中输入【密码】和【确认密码】。密码需要满足复杂性要求,即需要有大小写字母和数字。点击【下一步】
(3)进入“DNS选项”界面
用于指定DNS委派,由于该服务器第一次安装DNS,所以忽略警告信息,点击【下一步】
(4)进入“其他选项”界面
指定从哪台域控制器复制数据,使用默认设置,复制自“任何域控制器”。
(5)进入”路径“界面
指定 AD DS 数据库 (NTDS.DIT)、日志文件和 SYSVOL 的位置。 对于本地安装,可以浏览到要用于存储文件的位置。使用默认位置即可,点击【下一步】
(6)进入”查看选项“界面
该界面用于检查和验证前面所做的配置选择。 确认无误后,点击【下一步】
(7)进入“先决条件检查”界面
当前面所有的配置条件符合系统要求后,检查通过后,会提示”所有先决条件检查都成功通过“,这时候,点击【安装】,系统会在安装完后自动重启。
(8)进入”安装“界面
正在安装中。安装过程会持续一段时间
(9)进入”结果“界面
安装完后,系统自动重启设置使服务器加入域fjnu.local。
6.4、验证DNS2是fjnu.local域的域控制器
(1)验证DNS
打开第一台域控制器DNS1上的“DNS管理器”,在正向查找区域看到,安装程序自动在fjnu.local区域中注册了第二台域控制器DNS2的信息
(2)验证域控制器
打开第一台域控制器DNS1上的Acitve Diretory管理中心,点击左侧“fjnu.local(本地)”右边的黑色箭头,在展开菜单中选择“Domain Controllers”。可以看到在显示界面,存在两台域控制器,DNS1和DNS2。
这说明DNS2成功加入了fjnu.local区域,并成为该区域的域控制器。
原文地址:https://www.jb51.cc/wenti/3285844.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
