配置AD-DNS-DHCP-WINS冗余部署实例 <二>
二、WinOSDC3服务器的配置过程――1、AD的配置
2、把WinOSDC3服务器加入到winos.ad域;
3、输入winos.ad域的管理帐号及密码;
4、点击确定;
5、“确定”重新启动计算机;
6、选择“是”
7、计算机重启后,用winos.ad域管理员Administrator登录,添加DNS、DHCP、WINS网络服务组件;
8、把WinosDC3提为额外域控制器,在“开始“菜单输入 dcpromo命令;
9、点击“下一步”
10、点击“下一步”
11、选择“现有域的额外域控制器”,”下一步“
12、输入Winos.AD域管理员帐号和密码,“下一步”;
13、默认不用输入,“下一步”
14、默认不用输入,“下一步”
15、默认不用输入,“下一步”
16、输入目录还原的密码,在日后的还原AD数据时会用到;
18、出现下面的图可以知道,WinosDC3正在和WinosDC2同步数据;
19、点击”完成“
20、重新启动计算机;
21、这一步很关键,重启计算机以后你需要改变WinosDc3的DNS,把DNS的IP地址指向自己这样WinosDc3的DNS才会去和WinosDc2的DNS同步,这是实现DNS和AD冗余的关键;经过这样的配置以后两台服务器的DNS和AD数据会相互复制,自动同步。
22、等几分钟或更长一点的时间打开WinosDC3的DNS管理控制台你会发现已经把WinosDC2的DNS数据同步过来了。
23、把WinOSDC3配置为GC,打开“控制面板”“管理工具”"Active Directory站点和服务“,找到WinOSDC3,找到“NTDS Settings"点击鼠标右键选择“属性”
24、出现下图,在“全局编录”打上钩,点击“确定”即可。
到此AD/DNS已经实现了冗余,当其中某台Down掉以后,另一台照样可以为客户端提供身份验证DNS解析服务。
注意:
1、FSMO主机在WinosDC2,也就是说如果WinosDC2 Down掉在确定不能修复的情况下需要到WinosDC3把FSMO的5个角色抢夺过来,删除AD里对WinosDC2 的残留数据。
2、如果WinosDC3把FSMO的5个角色抢夺过来以后,WinosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏,切记
2、选择“转发器”,添加Internet上的外部DNS,这个DNS地址可以问你的Internet接入提供商得到;
二、WinOSDC3服务器的配置过程――3、DHCP的配置
WinosDC3 DHCP服务的配置大体和WinosDC2的配置是一样的,WinosDC3可分配IP范围 192.168.2.151-192.168.2.253,注意配置客户端的DNS和WINS的首选服务器正好和WinosDC2相反。
2、点击鼠标右键,选择“新建作用域”;
3、”下一下“
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.151―192.168.2.253;
6、默认“下一步“
8、选择第1项,”下一步“
10、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC3自己,备用DNS是WinosDC2,”下一步“。
11、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC3自己,备用WINS是WinosDC2,”下一步“。
12、选择第1项,激活作用域,”下一步“;
13、点击“完成”,到此WinosDC3服务器的DHCP配置完成;
到此两台服务器的DHCP具有冗余的功能,当某台服务器Down掉以后,另一台服务器照样能够为客户端配置网络信息
2、输入我们另外一台WinOSDC2的WINS服务器的IP地址,点击“确定”即可;
到此两台WINS服务器已经实现了相互复制,当其中某一台Down掉,另一台服务器照样能够为客户端提供NETBIOS计算机名解析服务。
2、打开“开始”菜单,“设置”“网络连接”双击“本地连接”“支持”“详细信息”如下图是从WinOSDC2获得的IP地址。
3、下面模拟服务器故障,把WinOSDC2关机;
5、现在开启PC2客户端计算机,分别检查它获取IP的服务器和登录的服务器,会发现给它提供服务的是WinosDC3服务器;
6、把WinosDC2服务器开启,WinosDC3服务器关闭断续测试;
1、用本地Administrator登录到WinOSDC3服务器,配置本机的网络IP,子网掩码,网关,
DNS,WINS;
2、把WinOSDC3服务器加入到winos.ad域;
3、输入winos.ad域的管理帐号及密码;
4、点击确定;
5、“确定”重新启动计算机;
6、选择“是”
7、计算机重启后,用winos.ad域管理员Administrator登录,添加DNS、DHCP、WINS网络服务组件;
8、把WinosDC3提为额外域控制器,在“开始“菜单输入 dcpromo命令;
9、点击“下一步”
10、点击“下一步”
11、选择“现有域的额外域控制器”,”下一步“
12、输入Winos.AD域管理员帐号和密码,“下一步”;
13、默认不用输入,“下一步”
14、默认不用输入,“下一步”
15、默认不用输入,“下一步”
16、输入目录还原的密码,在日后的还原AD数据时会用到;
17“下一步”
18、出现下面的图可以知道,WinosDC3正在和WinosDC2同步数据;
19、点击”完成“
20、重新启动计算机;
21、这一步很关键,重启计算机以后你需要改变WinosDc3的DNS,把DNS的IP地址指向自己这样WinosDc3的DNS才会去和WinosDc2的DNS同步,这是实现DNS和AD冗余的关键;经过这样的配置以后两台服务器的DNS和AD数据会相互复制,自动同步。
22、等几分钟或更长一点的时间打开WinosDC3的DNS管理控制台你会发现已经把WinosDC2的DNS数据同步过来了。
23、把WinOSDC3配置为GC,打开“控制面板”“管理工具”"Active Directory站点和服务“,找到WinOSDC3,找到“NTDS Settings"点击鼠标右键选择“属性”
24、出现下图,在“全局编录”打上钩,点击“确定”即可。
到此AD/DNS已经实现了冗余,当其中某台Down掉以后,另一台照样可以为客户端提供身份验证DNS解析服务。
注意:
1、FSMO主机在WinosDC2,也就是说如果WinosDC2 Down掉在确定不能修复的情况下需要到WinosDC3把FSMO的5个角色抢夺过来,删除AD里对WinosDC2 的残留数据。
对FSMO不了解的朋友请参考这篇帖子: http://bbs.winos.cn/viewthread.php?tid=1527&highlight=fsmo
关于FSMO主机抢夺请参考这篇帖子: http://bbs.winos.cn/viewthread.php?tid=7195&highlight=fsmo
2、如果WinosDC3把FSMO的5个角色抢夺过来以后,WinosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏,切记
二、WinOSDC3服务器的配置过程――2、DNS的配置
WinOSDC3的DNS基本不需要再去怎么配置了,如果企业需要上Internet的话,还必须配置DNS外部转发
WinOSDC3的DNS基本不需要再去怎么配置了,如果企业需要上Internet的话,还必须配置DNS外部转发
1、选择WINOSDC3,右键选择“属性”;
2、选择“转发器”,添加Internet上的外部DNS,这个DNS地址可以问你的Internet接入提供商得到;
二、WinOSDC3服务器的配置过程――3、DHCP的配置
WinosDC3 DHCP服务的配置大体和WinosDC2的配置是一样的,WinosDC3可分配IP范围 192.168.2.151-192.168.2.253,注意配置客户端的DNS和WINS的首选服务器正好和WinosDC2相反。
下面是WinosDC3 的操作;
1、打开“控制面板”“管理工具”DHCP,选择WinOSDC3服务器,点击鼠标右键选择“授权”;
2、点击鼠标右键,选择“新建作用域”;
3、”下一下“
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.151―192.168.2.253;
6、默认“下一步“
7、选择“下一步“
8、选择第1项,”下一步“
9、输入要给客户端分配的路由器网关,”下一步“;
10、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC3自己,备用DNS是WinosDC2,”下一步“。
11、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC3自己,备用WINS是WinosDC2,”下一步“。
12、选择第1项,激活作用域,”下一步“;
13、点击“完成”,到此WinosDC3服务器的DHCP配置完成;
到此两台服务器的DHCP具有冗余的功能,当某台服务器Down掉以后,另一台服务器照样能够为客户端配置网络信息
二、WinOSDC3服务器的配置过程――4、WINS的配置
WinOSDC3 WINS的服务配置也很简单,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
WinOSDC3 WINS的服务配置也很简单,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
1、打开“控制面板”“管理工具”“WINS"服务组件,选择复制伙伴,点击鼠标右键“新建复制伙伴”;
2、输入我们另外一台WinOSDC2的WINS服务器的IP地址,点击“确定”即可;
到此两台WINS服务器已经实现了相互复制,当其中某一台Down掉,另一台服务器照样能够为客户端提供NETBIOS计算机名解析服务。
三、验证两台服务器是否能够提供冗余服务
所有配置都完成了,检查结果的时候到了。下面我们要来 测试 一下配置是否成功,能否提供冗余。
用两台客户端PC 测试 ,PC1、PC2,完成测试。
1、到PC1客户端用AD帐号登录测试,检查PC1登录的是那台服务器,检查从那台DHCP服务器获取的IP。在PC1客户端登录以后,在“开始”菜单“运行”输入cmd 打开命令提示符界面输入set命令查看登录的服务器,如下图,登录的服务器是WinoSDC2
2、打开“开始”菜单,“设置”“网络连接”双击“本地连接”“支持”“详细信息”如下图是从WinOSDC2获得的IP地址。
3、下面模拟服务器故障,把WinOSDC2关机;
4、到PC1客户端把刚才登录的AD帐号注销,用另一个AD帐号登录会发现登录的域服务器已经变成了WinosDC3,如下图;
5、现在开启PC2客户端计算机,分别检查它获取IP的服务器和登录的服务器,会发现给它提供服务的是WinosDC3服务器;
6、把WinosDC2服务器开启,WinosDC3服务器关闭断续测试;
如果上面的测试通过没有什么问题,说明AD/DNS/DHCP/WINS冗余服务部署成功。