关于windows2003主域控及额外域控的实践(一)

服务器规划

主域控制器

dcserver.qhsbd.com.cn+DNS
操作系统：Microsoft Windows Server 2003
网卡信息：IP：192.168.1.10/24
首选DNS：192.168.1.10
备用DNS：192.168.1.11

额外域控制器
dcbak.qhsbd.com.cn+DNS
操作系统：Microsoft Windows Server 2003
网卡信息：IP：192.168.1.11/24
首选DNS：192.168.1.11
备用DNS：192.168.1.10

一、额外域控制器安装及相关设置

在做额外域控的机器上运行DCPROMO，安装额外域控制器。

安装完毕后，重启。

1、在dcserver主域控器DNS管理界面里

1）选中正向区域的“_msdcs.qhsbd.com.cn“，点右键属性，确认区域类型: “Active Director集成区域”；更改区域复制范围为“至Active Directory域中的所有域控制器”确认动态更新为“安全”

2）再“名称服务器”标签中，将额外域控制器全域名及IP添加进来

3）在“区域复制”标签中，将“允许区域复制”打勾，并点选“只有在“名称服务器”选项卡中列出的服务器”这项。
  4） 依次在“qhsbd.com.cn”和反向查找区域“192.168.1.x. subnet”做以上各步履，在主域DNS服务器设置完成。

2、在额外域控制器上安装DNS服务（升级额外域控时未配置DNS服务）安装完毕，打开DNS管理器界面（相关设定应该自动复制完毕），再将各区域设置为“允许区域复制”。

3、将主域控及额外域控主DNS设为本机IP，备用DNS地址互指。

4、将额外域控制器dcbak本身设为“全局编录”
打开“Active Directory站点和服务”，点选DCBAK  ->NTDS右击属性 ，将“全局编录”打勾，点确定退出。

5、客户端还需要将主备dns地址填上主域控及额外域控的地址（可通过组策略中登陆脚本实现客户端DNS地址添加）

至此，主域控与额外域控可负载均衡（应该是这么叫吧），若一个域控损坏，客户端登陆不受影响。