活动目录系列之二:单域环境的实现(单站点)

一、安装前提条件:

*安装者必须具有本地管理员权限

*操作系统版本必须满足条件

*本地磁盘至少有一个分区是NTFS文件系统

*有TCP/IP设置(IP地址、子网掩码等、DNS指向)

*有相应的DNS服务器支持(SRV记录)

*有足够的可用空间250M

二、安装:dcpromo直接运行完成安装

*注意:一般在一个域内最好要放置多台DC,做到冗余备份,故下面我们来看一看如何安装第二台DC。

1. 先设置欲做为附加DC的计算机的DNS的IP地址指向第一台DC的DNS。

2. 运行Dcpromo安装结束。

为了实现 DNS的冗余,还要进行如下设置:

3. 在第二台DC上安装DNS组件。稍等一会就会自动的把第一台DNS的相关区域和记录复制过来。(要求 第一台DNS必须和第一台DC集成在一起,必须是AD集成的DNS并允许安全的动态更新)

4. 设置两台DC和所有的客户机的DNS分别指向两个DNS,即首选DNS和备用DNS。

此时实现了DNS的冗余和备份功能。

案例:如果主DC在北京,而附加DC在上海,如果安装?

不可能在上海直接安装,因为这样复制流量会很大,WAN线路不可能这么做吧,那怎么办呢?

首先在北京的父域上做AD的备份(利用ntbackup来备份系统状态),把备份还原到上海一台服务器上 (位置选择备用位置),再在这台服务器上搭建第二台DC。

如:北京的DC:ntbackup――――备份“system State” 文件名:bakup.bkf,到上海的 一台服务器:恢复备份到一个文件夹,然后开始运行dcpromo /adv 找恢复目录,即可安装成功。

具体的操作,我想各位应该没有太大问题吧,自己多试几次也就OK了。

本文出自 “千山岛主之微软技术空间站” 博客,请务必保留此出处 http://jary3000.blog.51cto.com/610705/121890

时间: 2024-10-30 15:51:18

活动目录系列之二:单域环境的实现(单站点)的相关文章

活动目录系列之六:多域环境的实现(多站点)

通过前面几期的学习,我们学习了单域单站点和多站点的设计,也学习了多域单站点的设计,今天我 们来学习一下多域多站点的设计. 场景:总部在北京,上海和广东各有一个分公司,要求进行活动目录设计.林功能级别是windows2003 模式. 一.分析: 根据公司的实际情况,我们设计三个域,北京是根域,上海和广东分别是两个子域,这是逻辑结构, 在物理结构上我们设计三个站点.有关站点的具体含义,大家可参考前面的教程. 子网设计:由于每个站点必须采用不同的子网,故对于北京站点我们使用10.1.1.0/24和10

活动目录系列之三:多域环境的实现(单站点)

在这里我只讨论单站点的情况,有关多站点下次专题再讨论.所谓单站点,只的整个森林结构在一个 地理位置,如在北京.内部相连都是高速线路如100M等.默认的站点名字是default-first-site-name.可 以通过"AD站点和服务"组件来查看. 一.在一个林中创建多个域的原因? 1.部门(或分公司)之间有不同的密码要求,可以针对部门(或分公司)创建域. 2.有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少. 3.分散的网络管理,而不是由一个域管理员管理,多个域意味着

Windows 2003活动目录系列

活动目录系列之十四:实战SYSVOL文件夹共享丢失后的修复 活动目录系列之十三:AD的复制 活动目录系列之十二:活动目录的修复(下) 活动目录系列之十一:活动目录的修复(上) 活动目录系列之十:活动目录数据库的维护 活动目录系列之九:操作主机 活动目录系列之八:信任(下) 活动目录系列之七:信任(上) 活动目录系列之六:多域环境的实现(多站点) 活动目录系列之五:单域环境的实现(多站点)下--优化 活动目录系列之四:单域环境的实现(多站点)--基本配置 活动目录系列之三:多域环境的实现(单站点)

活动目录系列之四:单域环境的实现(多站点)--基本配置

在上期我们学习了活动目录系列之二:单域环境的实现(单站点) ,当时我们实现的是在一个站点的 情况下.下面我们来看这样一个场景: **一个企业总部在北京,在上海和广东各有其办公区域, 要求实现活动目录域环境.** 一.分析: 对于此企业的现状,在逻辑结构上可以采用多域 和单域,比如我们先采用单域(这要取决于你是准备集中管理还是分散管理,在这里我采用集中管理,下 个专题我来讲多域多站点的情况). 如果不采用站点,上海和广东的域用户在客户端登录到域的 过程会比较慢(不管你在上海和广东是否放置了DC,都

活动目录系列之五:单域环境的实现(多站点)下--优化

通过上次活动目录系列之四:单域环境的实现(多站点)--基..的学习,我们已经完成了跨地区活动 目录环境的实现,基本上也可以充分利用站点的优点,对用户登录和AD数据库的复制进行很好的管理,下 面我描述一个场景,大家看如何解决? 场景:根据上次我们已经完成不同地区单域环境的搭建,在北京/上海/广东分别创建了三个站点,并 在每个站点布置了一台DC(根据公司实际情况也可以放置多台DC).试问,如果上海和广东站点无法联系 北京站点,此时用户登录是否会出问题? 分两种情况分析: 情况一:如果域的功能级别是w

活动目录系列之十二:活动目录的修复(下)

各位好,今天我们再继续两个案例. c.案例三: 场景:单域环境,所有DC全部崩溃,有备份. 目的:重新恢复域环境. 解决办法: 1)在第一台服务器,重装windows2003.(在这里要求硬件配置尽可能和原来的一致,如果差别较大, 大家可以参考微软的一篇文档,KB号记不清了~~~,找到再告诉大家吧.) 2)重新搭建活动目的,要求域名一致. 3)进入目录恢复还原模式,用备份还原,进行主还原.有关主还原各位可以参考前面一篇文档:活动 目录系列之十:活动目录数据库的维护. 4)其它服务器,用dcpro

活动目录系列之十三:AD的复制

通过前面十二次的讲座,其实我们一直在探讨活动目录的逻辑结构较多,今天我们来谈一谈有关AD的 复制问题.其实对于每一个DC,都会有一个数据库文件,它就是AD数据库,详见活动目录系列之一:基本 概念 AD数据库分四个目录分区,如下图所示: 其中在森林级别复制 的是前两个分区,即架构分区和配置分区.而在域级别复制的是域分区.应用程序分区是一个可选复制, 可以自己配置,在这里不讨论. (一)站点内部的复制 如果单域环境,同时存在多台DC, 此时每台DC都会同步森林及域级别的三个分区.如果多域环境,同时存

单域环境下如何使用VLAN构建网络

学习cisco设备有一段时间了,可一直在工作环境中没有用到过,单位使用的是傻瓜式的交换机加一个FW出外网,考虑到单位是域环境,且预算明年会增加一台三层交换机到机房,一台二层交换机到厂房,所以萌发一个念头,用虚拟机来完成一个单域环境中使用VLAN的实验.为明年的网络改造打下一定的基础,所以,完成一个在单域环境中使用VLAN的实验.本实验的交换机用cisco IOS模拟器用3640来完成,图中的C1 C2 C3用VM安装WIN 2003,再将3640桥接到不同的虚拟网卡.完成本实验.相比其他单独做c

活动目录系列之十四:实战SYSVOL文件夹共享丢失后的修复

活动目录系列其实已经结束,但最近我在一次偶然的实验环境下,发现SYSVOL和NETLOGON两个共享文 件夹突然丢失,想到这是在做了某些误操作所致,于是在这里把该系列再补上一篇,算是收尾吧. 描述一下事情发生的全过程: 我搭建了一个双站点的父子域环境,其中北京站点是有一台 根DC,n1.net.com,上海站点有第二台根DC,n2.net.com,同时还有一个子域DC,n3.net.com.如下图所 示: 我在做完站点的相关实验后,故意将上海站点的两台DC全部离线,然后把北京站点DC的一个用户j