风一样的男孩 发表于 2011-9-25 13:06:39

企业网管实战活动目录实战系列一(小型局域网搭建域环境)

在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一台服务器做主域控,另一台做额外域控。
我使用两台虚拟机给大家做实验。我的域名为51ctolab.com域控IP为192.168.0.2,额外域控IP192.168.0.5.
       一。设置IP
http://img1.51cto.com/group_attachment/200906191245373253843.bmp
      二。为安全起见,我们修改administrator用户,并设置强密码。我新建了一帐户51ctoadmin,并把它加入到administrators组
http://img1.51cto.com/group_attachment/200906191245373282000.bmp

      三。切换到我们建的用户,放入系统光盘。
http://img1.51cto.com/group_attachment/200906191245373385500.bmp
http://img1.51cto.com/group_attachment/200906191245373402406.bmp
http://img1.51cto.com/group_attachment/200906191245373419593.bmp
http://img1.51cto.com/group_attachment/200906191245373434968.bmp
http://img1.51cto.com/group_attachment/200906191245373447296.bmp
这里自动生成了netbios名,不要修改了。
http://img1.51cto.com/group_attachment/200906191245373468687.bmp

这里是活动目录数据库和日志文件夹的位置。
http://img1.51cto.com/group_attachment/200906191245373508640.bmp

http://img1.51cto.com/group_attachment/200906191245373566656.bmp

因为我们是第一台域控制器,同时作为DNS服务器,选择第二项。

http://img1.51cto.com/group_attachment/200906191245373582796.bmp

这里我们选择第二项
http://img1.51cto.com/group_attachment/200906191245373645671.bmp

输入目录服务还原用的管理员密码。
http://img1.51cto.com/group_attachment/200906191245373721203.bmp
接下来是漫漫的等待。。。。
http://img1.51cto.com/group_attachment/200906191245373774390.bmp

完成重启计算机。这样我们的主域控制器就做好了。
http://img1.51cto.com/group_attachment/200906191245373808343.bmp
我们下面做额外域控。
首先我们设置下IP地址,DNS指向主域控制器。
http://img1.51cto.com/group_attachment/200906191245374168484.bmp

前面的步骤一样,在这一步不同的是我们选择现有域的额外域控制器
http://img1.51cto.com/group_attachment/200906191245374066031.bmp
我们这里输入域管理员的用户名与密码
http://img1.51cto.com/group_attachment/200906191245374229828.bmp

这里我们选择要作为那个域的额外域控。我们这里是51ctolab.com
http://img1.51cto.com/group_attachment/200906191245374294515.bmp
后面的步骤差不多,重启计算机后就算是做好了。

客户端DNS都指向主DNS,这样我们怎样让局域网的客户机上网呢?我们设置DNS属性。如图,将所选域的转发器的IP地址填写上公网的DNS地址即可。
http://img1.51cto.com/group_attachment/200906191245374560218.bmp


我们考虑到如果主域控制服务器无法启动后,DNS也无法使用,所以我们还要做辅助DNS
首先我们要允许主DNS可以允许辅助DNS复制


我们在额外域控制器上安装DNS组件,
http://img1.51cto.com/group_attachment/200906191245374355062.bmp
http://img1.51cto.com/group_attachment/200906191245374957515.bmp
http://img1.51cto.com/group_attachment/200906191245374982578.bmp
http://img1.51cto.com/group_attachment/200906191245375012125.bmp
http://img1.51cto.com/group_attachment/200906191245374881968.bmp
这样我们同步一下就可以了。
我们在客户端设置两个DNS地址,主与辅的,当主域控出现问题,我们可以提升额外域控为主域控即可

点滴滴 发表于 2011-9-26 10:38:18

完全、完全   
页: [1]
查看完整版本: 企业网管实战活动目录实战系列一(小型局域网搭建域环境)