DC域控服務器與輔助DC域控服務器創建
一、準備條件
在虛擬機上準備三臺Windows Server 2008 R2,一臺作爲主域控,一臺作爲額外域控輔域控,一臺作爲客戶端。
主域控 的IP地址爲--192.168.1.190 , 注意:(Windows Server 2003 需要 設置 DNS爲127.0.0.1,Windows Server 2008 以及更高版本不需要)
輔域控 的IP地址爲--192.168.1.192, DNS爲192.168.1.190
客戶機 的ip地址爲--192.168.1.193,主 dns爲192.168.1.190,輔助dns爲192.168.1.192
設置這三臺計算機的IP爲固定IP,並且計算機名字要設置固定,一旦設置域控之後不能隨便修改,測試三臺虛擬機的連通性,且能夠相互ping通。
二、步驟
首先安裝主域控
1、首先來進行DC的搭建。開始-》管理工具-》服務器管理器,角色-》點擊 右側 添加角色,點擊 下一步
2、選擇 Active Directory 域服務,彈出安裝 .NET Framework 3.5.1 功能 點擊安裝,安裝完成之後 選擇下一步
3、點擊下一步
4、點擊下一步,點擊安裝
點擊 關閉
5、在選擇“開始”-》“運行”命令,輸入dcpromo,打開活動目錄安裝嚮導
6、點擊 下一步
7、點擊下一步,選擇 在新林中新建域名
8、輸入域名,如:linjie.com,點擊下一步
9、選擇 Windows Server 2008 R2 ,點擊下一步,(注:從Windows Server 2008 R2開始多了Recycle Bin 回收功能,如刪除的用戶可以通過這一功能恢復)
10、點擊下一步,如果全局編錄 可以選擇,記得狗選全局編錄
11、點擊 是,點擊下一步
12、點擊下一步
13、輸入,活動目錄還原密碼,切記輸入密碼一定要記住
14、點擊下一步
15、點擊下一步,等待安裝完成即可
16、點擊完成,提示是否立即重新啓動,點擊立即重新啓動
17、重啓之後,可以看到,用戶名已經變了,原來是Administrator》LINJIE\Administrator
說明域控服務已經起作用了,因爲域名是 linjie.com
點擊開始-》 管理工具,可以查看DNS,Active Directory 管理中心,Active Directory 用戶和計算機,Active Directory 域和信任關係,Active Directory 站點和服務
至此,主域控就安裝安裝完成。
測試一下域名解析
接下來來安裝額外域控即輔域控服務器
1、設置靜態IP,設置計算機名稱,並且配置IP地址時要將額外域控的dns設置爲主域控的IP地址(主域控IP:192.168.1.190)。
2、安裝步驟參考主域控的安裝步驟,注意再第7步驟時,選擇-》現有林 下的-》向現有域添加域控制器” 再點擊 下一步。(注意:選擇-》現有林 -》向在現有林中新建域,表示新建子域名的,如:china.linjie.com)
3、輸入域名linjie.com,與主域控上的域名保持一致。
4、點擊 設置 填寫主域控的用戶名和密碼
5、點擊下一步,選擇 相同林下的根域,即默認域
6、點擊下一步,選擇 DNS服務器和全局編錄 點擊下一步,(注意:只讀域控制器,的作用是查看,不能操作,這個可以改指定的部門或者機構使用)
7、點擊 下一步,點擊 是
8、點擊下一步
9、輸入活動目錄還原密碼,一定要切記
10、點擊 下一步,等待安裝完成即可
11、點擊完成,之後點擊 立即重新啓動
12、重啓之後,可以看到,用戶名已經變了,原來是Administrator》LINJIE\Administrator
說明域控服務已經起作用了,因爲域名是 linjie.com
點擊開始-》 管理工具,可以查看DNS,Active Directory 管理中心,Active Directory 用戶和計算機,Active Directory 域和信任關係,Active Directory 站點和服務
至此,額外域控即輔助域控制器就安裝安裝完成。
測試一下域名解析,可以看到比原來對了一個,現在2個IP(192.168.1.190,192.168.1.192)了,
