随着公司业务的增加,1台域控制器已经不能满足需求,同时1台服务器容易产生单点故障,所以增加1台额外域控制器成了我们的必须要做的事情。
环境如下:
主DC: dc01.hisense.local
ip 192.168.228.100
子网:255.255.255.0
网关:192.168.228.1
DNS:192.168.228.100
额外DC:dc02.hisense.local
ip 192.168.228.100
子网:255.255.255.0
网关:192.168.228.1
DNS:192.168.228.100
安装额外域需要的条件
- 系统为Windows Server 2003企业版或标准版
- 具有域管理员授权
- 网络物理链路正常
- dns指向正确
安装额外域具体步骤
1.将DNS指向第一台DC的DNS,安装后AD后我们需要手动来为额外域控配置DNS;如果安装后DC将DNS指向自己,这样重启后DNS将自动建好。
2.在开始-运行中输入“dcpromo”,点确定
3.出现向导提示,点下一步,点下一步
4.选择现有域的额外域控制器
5.使用域管理员身份进行安装
6.输入域名
7.选择活动目录和日志存放的位置
8.SYSVOL存放位置,必须是NTFS分区。
9.输入活动目录还原密码
10.显示摘要
11.开始安装,安装后点重启。
在额外域控制器上添加DNS
1.用域账号登陆,将DNS改为自身。
2.在开始-控制面板-添加/删除程序 ,选择添加或删除Windows组件,选择网络服务,选择域名服务(DNS)
3.点击确定,点击下一步开始安装DNS
4.点击开始-管理工具-DNS,打开DNS管理控制台
5.在正向查找区域上点右键,选择新建区域,出现向导,点下一步
6、选择主要区域,选择存储中Active Directory中
7.选择DNS复制范围,选择至AD中的DC
8.输入域名hisense.local
9.选择只允许安全的动态更新
10.点击完成
11.重新加载DNS,在开始-运行中,输入如图命令
12.预览下额外域控的DNS
13.在主域DNS控制台上设置DNS复制
打开DNS控制台,在_msdcs.hisense.local上右键,属性
选择区域传送,选择只下列地址,选择额外域的ip。
点应用,点确定。
同样在hisense.local上也做同样设置。
在额外域DNS控制台上做区域复制设置。
将额主域控制器的首要dns设为192.168.228.200,并重新启动额外域控。看下图已经全部同步过来了,同样在
_msdcs.hisense.local上做区域复制,指向主域ip192.168.228.100,点确定。
14.为了实现DNS冗余,我们将主域的DNS设置如下:
首选:192.168.228.100
次要:192.168.228.200
额外域DNS设置如下:
首选:192.168.228.200
次要:192.168.228.100
客户端DNS设置如下:
首选:192.168.228.100
次要:192.168.228.200
至此设置完毕。
