Active Directory之额外域控制器

最新推荐文章于 2024-05-31 10:50:25 发布
最新推荐文章于 2024-05-31 10:50:25 发布
阅读量6k 收藏 3
点赞数 2
分类专栏: ActiveDirectory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Microsoft_wu/article/details/46520957
版权

前面的博文中和大家聊了如何安装一个域控制器,现在就和大家来聊聊如何配置域控制器:

在企业的实际生产应用中如果仅仅有一台Active Directory服务器是十分危险的,因为Active Directory上面的数据十分重要,域控制器一旦崩溃会影响整个公司的运转,所以一个企业至少要有两台以上的服务器做域控制器来实现于环境的正常运转。下面我们就给大家演示当前企业里比较主流的额外域控制器的配置:

额外域控制器主要有以下三点好处:

1、实现AD容错。

2、加快AD的验证速度。

3、分担负载

注:若部署了多台域控制器,则他们是同时工作的,必须保证预控之间的数据复制正常。

整个实验我们需要两台服务器和一台客户机,一台服务器作为域控制器,另一台服务器作为额外域控制器,客户机用来加入域以测试实验是否成功。具体实验括扑和IP 地址配置如下:

 

额外域控制器拓扑

1、提升server01为域控制器:

(1)添加AD、DS服务:

打开服务器管理器:

image

点击右上角管理,添加角色和功能:

image

系统自动弹出添加角色和功能向导,直接点击下一步即可:

image

这里选择基于角色或者基于功能的安装,点击下一步:

image

这里选择从服务器池中安装,并检查IP地址是否正确,然后点击下一步:

image

在这里勾选Active Directory:

image

点击添加功能:

image

点击下一步:

image

这里系统提示安装AD、DS所需要安装的功能,直接点击下一步:

image

点击下一步:

image

点击安装:

image

开始安装AD、DS:

image

安装完成,点击关闭:

(2)提升域控:

image

点击服务器右上角的***叹号,点击将此服务器提升为域控制器:

image

这里我们选择添加新林:

最低0.47元/天 解锁文章
小章BBQ
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建额外域控制器Active Directory(二).docx
10-31
"创建额外域控制器Active Directory(二)" 在Active Directory中,域控制器是核心组件之一。域控制器有两种类型:主域控制器和备份域控制器,而惟独主域控制器可以更改域设置,备份域控制器是从主域控制器上复制域...
部署额外域控制器
XIAOBAEK的博客
06-30 2782
部署额外域控制器 实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统,一台作为主域控,一台作为额外域控,一台作为客户端,来准备验证实验成功与否。 主域控 的IP地址为172.18.11.1 额外域控 的IP地址为172.18.11.2 DNS为172.18.11.1 客户机的ip地址为172.18.11.3,主 dns为172.18.11.1,辅助d...
无法与域Active Directory域控制器(AD DC)连接问题 + 统一桌面壁纸策略设置
最新发布
CSDNDengzhiwen的博客
05-31 495
原因是: PC 无法解析到DNS 可以尝试ping域名是否正常, nslookup 一定要把本机的DNS设置为域名的IP地址。
Windows server :active directory域(ad域)服务,安装&搭建&加入
鲍海超
02-12 3171
Windows server :active directory域(ad域)服务,安装&搭建&加入
AD 实战之四:部署额外域控制器
flyoxs的专栏
10-27 2075
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/117599   在前面的博文中我们介绍了域控制器在进行网络资源分配时的核心作用,而且我们分析了一下一旦域控制器崩溃会导致的灾难场景,上篇博文中我们提出使用对AD数据备份的方法来进行域控制器的灾难重建,今天我们介绍使用额外域控制器来避免域的崩溃。 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。
Windows server 2008 r2 域控与额外域控
bisi7411的博客
06-23 476
实验准备:1.一台实现搭建好的主域控dns服务器2.一台Windows server 2008 r2 系统的虚拟机实验步骤:1.配置额外DC的IP地址、DNS2.关闭额外域控的防火墙3.测试域控与额外域控的连通性4.在域控DC上面为额外域控DC新建DNS正向查找区域5.选择“主要区域”6.为额外DC命名:leo.com7.选择“允许非安全和安全动态更新”8.9.查看添加好的DNS记录信息10.在额...
WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
09-30
部署额外域控制器是确保高可用性和容错能力的关键步骤。在已经建立的Windows网络域森林中,至少需要两台域控制器以避免单一故障点。 在部署额外域控制器前,首要任务是规划网络属性。这包括确保新DC的DNS配置正确。...
网络操作系统-创建额外域控制器.pptx
11-26
以下是关于创建额外域控制器的详细说明。 在Windows Server的活动目录(Active Directory, AD)环境中,域控制器(Domain Controller, DC)是负责执行身份验证、账户管理、策略应用的关键服务器。当网络中的用户...
Win7系统额外域控制器的作用与创建.docx
09-27
Win7 系统额外域控制器的作用与创建 Win7 系统中的额外域控制器是一种重要的网络组件,它可以提高用户登录的效率、提供容错功能、无需备份活动目录等。以下是关于额外域控制器的作用和创建方法的详细介绍: 一、...
域控制器环境下ActiveDirectory灾难恢复.pdf
11-02
使用 ntdsutil 工具可以删除原来的域控制器信息,从而使得额外域控制器可以接替它的工作。 在恢复域控制器时,还需要使用 ADSI EDIT 工具来删除域控制器对象。在 Active Directory Sites and Services 中,需要右击...
部署额外域控制器:AD系列之四
04-30
部署额外域控制器:AD系列之四
部署额外域控制器,Active Directory系列之四
weixin_33861800的博客
12-06 158
部署额外域控制器 在前面的博文中我们介绍了域控制器在进行网络资源分配时的核心作用,而且我们分析了一下一旦域控制器崩溃会导致的灾难场景,上篇博文中我们提出使用对AD数据备份的方法来进行域控制器的灾难重建,今天我们介绍使用额外域控制器来避免域的崩溃。 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。部署额外域控制器,...
Windows Server 2016-部署额外域控制器
weixin_34203832的博客
02-17 1093
我们一般所提到的所谓域外控制器,是指除域内第一台域控制器之外的其他域控制器额外域控制器很多时候也有辅助域控一称。那么在同一域内安装多台域控制器有什么优点呢:1、提高用户登录效率。多台域控制器可以同时分担验证用户的工作,因此可以加快用户的登录速度;同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快。2、容错功能。如其中一台或多台域控制器出现故障,其他正常的域控制器依旧可以...
实战Active Directory站点部署与管理,Active Directory系列之十二
weixin_34409741的博客
03-09 627
实战Active Directory站点部署与管理 上篇博文中我们家介绍了站点的设计目的及大致原理,今天我们通过实战为大家介绍如何进行站点的部署以及管理。实验拓扑如下图所所示,adtest.com域中有四个域控制器,分别是Florence,Berlin,Firenze和Perth。其中Florence和Berlin在北京,隶属于192.168.11网段;Firenze和Perth在上海,隶属于1...
windows server 2012 AD 活动目录部署系列(六)部署额外域控制器
热门推荐
白昼的技术专栏
07-25 2万+
上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建,但是这种方式还是有缺陷,如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD, 也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。 本文我们将介绍利用部署额外控制器来解决以上问题。 部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个 Active Directory......
虚拟机无法与域的active directory域控制器连接
10-13
当虚拟机无法与域的Active Directory域控制器连接时,我们可以按照以下步骤解决问题。 首先,我们需要确保虚拟机与域的Active Directory域控制器在同一个网络中。我们可以检查网络设置,确保虚拟机的网络配置正确,并且与域的网络兼容。 其次,我们需要验证虚拟机的网络配置是否与域的Active Directory域控制器的网络配置相匹配。确保虚拟机的IP地址、子网掩码、网关以及DNS服务器设置正确,这些设置非常重要以保证网络连接顺畅。 另外,我们还需要检查虚拟机的DNS配置是否正确。域的Active Directory域控制器在网络中扮演了DNS服务器的角色,我们需要将虚拟机的DNS服务器设置为域的Active Directory域控制器的IP地址,这样虚拟机才能正确地与域的Active Directory域控制器通信。 如果以上步骤都没有解决问题,我们可以尝试重新加入域。首先,我们需要将虚拟机从域移出,然后重新加入域。重新加入域时需要提供正确的域凭据,确保虚拟机与域的Active Directory域控制器建立连接并成功加入域。 最后,如果问题仍然存在,我们可能需要检查域的Active Directory域控制器的状态。确保域的Active Directory域控制器正常运行,并且可以处理来自虚拟机的请求。 总的来说,当虚拟机无法与域的Active Directory域控制器连接时,我们需要检查网络设置、DNS配置,重新加入域以及确保域的Active Directory域控制器正常工作。同时,也要确保虚拟机和域的Active Directory域控制器之间的通信正常、稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值