之前看到DFS文件系統的博客,就想自己也在虛擬機裏實踐下。下面是我實驗的過程,錯誤很多,但是很想原本的寫下來。以後看看也是一次重新的學習啊。
實驗目的:dfs文件系統的容錯功能:一臺服務器down機後,裏面的共享文件夾依舊可以提供DFs文件系統來訪問。
第一次實驗:
環境:兩臺windows 2003 server 標準版 一臺xp sp3
server1:域控制器 DNS
server2:DFS文件系統
guest:xp sp3
因爲是想做在域環境下的DFS所以首先在server1上安裝上了域控制器,在安裝域控制器的時候要求一個DNS服務器,選擇了在該臺計算機上安裝DNS並且設置主要DNS。域控制器很順利的安裝好了之後。把另外一臺server2和guest都加入到域。
2.在server 2上管理工具---分佈式文件系統。在上面建立一個根:san.local\public。在這個根下面新建裏兩個鏈接:san.local\public\server1(這是server1上的共享)和san.local\public\server2(這是server2上的共享)。在xp上輸入:san.local\public可以看到這兩個共享文件夾和裏面的文件。繼續下一步爲每一個鏈接都建立了鏈接的目標,並且進行復制。在server2上建立一個空的共享文件夾作爲server1的鏈接目標。在server1上建立了server2的鏈接目標。但是建立的時候需要選擇主從服務器,但是自己不注意,都默認下一步了。似乎都是server1成了主,server2成了從。然後再guest上訪問,兩個共享文件夾都是空的。在server1上只能看到server1上有文件,server2上只能看到server2上的文件夾。當時很糾結,但是在共享SERver1上的共享文件夾會複製到server2上,只是之前的看不到了。
3。在網上查了些資料,做DFS文件系統需要R2版本的支持,需要第2張光盤。
這次安裝了2003 server 企業版 R2.
環境:2臺 2003 server R2 企業版 一個xp
server1:域控制器 DNS
server2:DFS文件系統
還是一樣安裝域控制器,一樣的把DNS和域控制器安裝在一臺服務器上了,server1 升級了R2.server2也升級到了R2,在添加組件中安裝了DFS管理工具。打開DFS管理工具:添加了一個命名空間:san.local\public 服務器選擇在server2.在命名空間裏面添加了兩個文件夾,兩個文件夾都作了複製關係,。
這時候在xp上訪問san.local\public 看打了兩個共享文件。這時看兩臺server上的文件夾,也分別複製了對方的內了,一個複製組的內容完全相同。這時我想測試了效果,如果server1這時候down機了,xp還能否訪問server1上的共享文件。於是把server1關機了,輸入:san.local\public 這時候提示無權訪問了。仔細想想確實,域控制器都down了,san.local就無法工作了,自然不能訪問了。
4。我把server2也安裝了域控制器:
既然是域控制器down了,那爲什麼不把server2也升級到域控制器呢?於是輸入dcpromo命令。運行安裝嚮導,選擇域中的額外控制器,作爲第2臺控制器,在第一臺域控制器down了之後,域還可以繼續使用。第2臺域控制器會直接從第一臺域控制器複製數據文件,大概10分鐘就可以了。
我再次把server1關機了,重新驗證,很遺憾依舊無法訪問。爲什麼?因爲server1down機之後,DNS服務器也沒有,沒有服務器來解析域名:san.local。這樣額外的域控制器就成了擺設。
5.我在用第三臺server 2003 R2搭建了DNS。
我想既然沒有DNS,不如在裝一個,在server3上安裝DNS之後,創建了主要區域san.loca。這時候DNS上有3條記錄,這時候ping san.local 解析的ip:192.168.52.4 這是server3上的IP,可以添加主機記錄,但是不能把san.local解析到192.168.52.3或者192.168.52.136(這兩個是域控制器server1和server2的IP).仔細看看原來的DNS和現在的DNS記錄少了太多了,這些記錄不是很明白什麼意思。
我想是不是可以從server1上覆制DNS記錄呢?在屬性裏面看到有區域複製的選項,點擊了複製,但是不成功,只能作罷。看來這樣直接添加是不行的,只能先把域控制器在安裝一次了。
6.我對server1做了備份,然後把server1做了降級處理。
首先先備份:命令ntbackup,運行備份嚮導,備份好需要的內容。然後運行dcpromo命令,刪除域控制器。重啓之後,這臺計算機成了一臺普通的域成員。域的備份只能運行在域控制器上,所以在server1上重新升級域。首先把DNS指向192.168.52.4這樣在安裝好之後就會在DNS上添加相應的記錄。在升級域的時候我把域名依舊設爲:san.local。但是裝好之後發現這個san.local與原來的san.local根本不是一回事。域有兩種恢復方式:1.目錄恢復 2.把新的域控制器直接與原來的第2臺域控制器複製,這樣可以理解爲server2上安裝域控制器的情況。但是現在似乎明顯不可能,因爲這時候DNS沒有相應的記錄,san.local是解析不正確的,所以無法複製。所以我先升級了域控制器,安裝常規的安裝好之後域控制器。這時候DNS服務器上有了相應的記錄,ping san.local返回的ip:192.168.52.3.正確。
恢復的時候選擇目錄還原模式,開機時安F8進入。首先恢復文件,用備份嚮導還原文件,然後進行授權,命令:ntdsutil命令 在輸入:authoritative restore restore database 。還原之後正常啓動。
這時候的域控制器就和原來的數據一樣了。我在user添加一個用戶Test01 然後再server2 上AD用戶和計算機上刷新,就可以看到test01這個用戶。這時候AD的還原完成了。能夠正常工作了。DNS也可以正確的將san.local解析到192.168.52.3
7:這樣主控和DNS確實是分離開來了,但是在server1down機的情況下,DNS怎麼把san.local解析到192.168.52.136呢?
情況確實是這樣的,雖然6之後DNS可以解析san.local但是只限於一個IP。也就是說這時候server1不工作,域和DFS都是不能工作的。
這一次不需要備份,直接降級server2.降級 重啓,在升級。升級的時候依舊選擇林中的額外域控制器。升級好了之後。在刷新DNS記錄就發現有了相應的記錄了。
這時候ping san.local 解析的是192.168.52.3.這樣有錯嗎?沒錯DNS總是記錄最後一個正常工作的服務器的。因爲之前解析到192.168.52.3是正常的,之後他就優先解析到這個IP。當這個ping 192.168.52.3不成功時候,纔會把san.lcaol解析成192.168.52.136.
這時候把server1關機:ping san.local 結果是:192.168.52.3無法到達。
在ping一次 法相就解析到了192.168.52.136.額外域控制器正常工作。這時候在san.local\public 發現可疑成功訪問server1上的共享文件,其實server1上的共享文件早就複製到了server2上了。
8.到這樣實驗就成功了。做了這麼多是有點多餘啊,如果直接把DFS部署在server1上,關掉server2.看能否訪問server2上的文件內容也是可以認證了。但是這樣做了之後就知道:DC和DNS最後不要部署在一臺服務器上,這樣做了之後,以後額外域控制器就成了擺設。也學習了域控制器的備份恢復這也是很有必要的。DNS服務器自己也自信看了看,一起裝上了就好了,頂多在裏面添加主機記錄。
在搭建服務器的時候一定要有個清晰的拓撲圖吧。如果我當初想清楚點也不會做這樣工作了。切記切記。
這也如果是server2服務器down機之後,san.local\public也就不能正常訪問了。能有什麼辦法?
這次寫的只是自己實驗的一個思路過程,沒有截圖記錄。