活动目录实战系列一(小型局域网搭建域环境)

在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一台服务器做主域控,另一台做额外域控。
我使用两台虚拟机给大家做实验。我的域名为51ctolab.com域控IP为192.168.0.2,额外域控IP192.168.0.5.
       一。设置IP
      二。为安全起见,我们修改administrator用户,并设置强密码。我新建了一帐户51ctoadmin,并把它加入到administrators组
 
      三。切换到我们建的用户,放入系统光盘。
 
这里自动生成了netbios名,不要修改了。
 
这里是活动目录数据库和日志文件夹的位置。
 
 
因为我们是第一台域控制器,同时作为DNS服务器,选择第二项。
 
 
这里我们选择第二项
 
输入目录服务还原用的管理员密码。
接下来是漫漫的等待。。。。
 
完成重启计算机。这样我们的主域控制器就做好了。
我们下面做额外域控。
首先我们设置下IP地址,DNS指向主域控制器。
 
前面的步骤一样,在这一步不同的是我们选择  现有域的额外域控制器
我们这里输入域管理员的用户名与密码
 
这里我们选择要作为那个域的额外域控。我们这里是51ctolab.com
后面的步骤差不多,重启计算机后就算是做好了。
 
客户端DNS都指向主DNS,这样我们怎样让局域网的客户机上网呢?  我们设置DNS属性。如图,将所选域的转发器的IP地址填写上公网的DNS地址即可。
 
我们考虑到如果主域控制服务器无法启动后,DNS也无法使用,所以我们还要做辅助DNS
首先我们要允许主DNS可以允许辅助DNS复制
 
 
我们在额外域控制器上安装DNS组件,
这样我们同步一下就可以了。
我们在客户端设置两个DNS地址,主与辅的,当主域控出现问题,我们可以提升额外域控为主域控即可。
提升域控制器我们系列二说。

你可能感兴趣的:(职场,休闲,活动目录)