假设有2台SERVER,要将两台SERVER做成主备域控制器。
假设SERVER1为DC1,SERVER2为DC2,步骤如下:
1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务;
2.完成DC1域控制器安装后,在域中增加一个用户,并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组;
3.将DC2的主DNS地址写成DC1的IP地址;
4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器,当提示输入用户时输入步骤2中设置的用户和密码;
5.完成安装后重启,重启后安装DNS服务;(为了dns的冗余解析,备域安装时不默认装dns要自己装一次)
6.安装完成DNS后不用做任何操作,稍等片刻后,系统会自动将主备域控制器的域名加入到正向解析列表中;
7.将主备域控制器的主用DNS都写成本机IP地址,备用DNS写成对方的IP地址。
8.将域用户的主备DNS写成DC1、DC2的地址;
这样就实现了域控制器的双机热备,其中任何一台机器出现问题都不会影响整个域。
域控迁移步骤
因服务器更换,需要把以前的域控转移到新的服务器上。
要求:数据全部迁移,新服务器上配置DNS,DHCP,主域要和现有的资料同步。
实施:
新主域控服务器安装EXCHANGE2003,在安装时要选择额外域的添加。
(因为现有的主域是不能断网的,所以思路是先把新的主域做成原主域的辅域。然后让辅域和主域断开,强行夺舍。)
然后点下一步设置域管理员的帐号和密码。
然后继续点下一步。
设置好域名。这里我用的是和原主域上的域名,然后点击下一步,配置正确后会连续点击三个下一步。点击完成以后呢就会开始安装额外域了,这里要等上几分钟。如图所示。
几分钟过后会提示重启计算机,重新启动服务器后,这台服务器就成为了原服务器的辅域了,等上面的资料完全同步过来以后,断开网络,然后进行强行夺舍。
在夺舍前先从系统安装盘中安装SUPPORT这个文件夹下的SUPPORTTOOLS工具。完成后打开提示符输入:netdomquery fsmo 以输出FSMO的owner,如图
因为现在已经和主域控断开了,无法连接到原主域。所以我们现在要进行强制夺取。把现原主域上的角色夺舍到新主域上(新安装的辅域)。
我们再次打开support tools在命令提示符下输入ntdsutil回车,再输入:roles回车,再输入connections回车,再输入connect toserver tongluguoji.com,提示绑定成功后,输入q退出,如图:
输入问号可以看到一些帮助信息,现在我们要用seize来进行强制夺取了,分别输入:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Select operation target
以上命令在输入完成一条后都会确认要占用角色,选择是,然后一条一条完成既可,完成以上按Q退出界面,
选择是以后。我们会看到报错,没关第,这是正常的,因为主域ITONGLU01不在线,所以在夺取时会有这个出错信息,所以结构角色会夺取到TONGLU01上,接下来的各个角色的夺取也会有这出错的信息。
以上命令全部完成后,我们按Q退出,此时我们再查看一下五个角色的owner已经是我们的TONGLU01了。
上面全部完成后要把全局编录转移到TONGLU01上。我们打开活动目录站点和服务,展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。展开TONGLU01右击NTDSSettings点属性,勾上在全局编录前面的勾,点确定。
到现在这台新的主域控已经配置完成了。
1、 安装DNS服务2、 创建DNS正相解析区域
3、 创建DNS反向解析区域
4、 启用DNS循环复用功能
5、 创建标准辅助区域,实现DNS区域复制
6、 实现DNS唯高速缓存服务器
7、 DNS的委派(子域的转向)
8、 设置 DNS区域的动态更新
9、 配置DNS客户端
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)