【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器

已于 2022-10-14 23:46:49 修改
阅读量3.2k 收藏 17
点赞数 4
分类专栏: Windows Server 2019 配置与管理实战 文章标签: windows server 服务器 运维 活动目录(AD)
于 2020-08-13 00:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOWSHUT/article/details/107969342
版权

目录

6. 安装多台域控制器

为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。

实验目的

在服务器DNS2上安装AD,并将此AD提升为fjnu.local域的第二台域控制器。同时检验fjnu.local域中的控制器。

6.1 配置服务器DNS2的IP地址

在这里插入图片描述

6.2 安装Active Diretory服务

该步骤请参考 5.1 章节

6.3 将服务器DNS2提升为fjnu.local的域控制器

当AD服务安装完成后,安装进度条显示AD服务已在DNS2上安装成功。点击【结果】界面中的【将此服务器提升为域控制器】
在这里插入图片描述

(1)进入【部署配置】界面

在【选择部署操作】中选择【将域控制器添加到现有域】,输入域名:fjnu.local,输入完成后点击【更改】,弹出【部署操作的凭据】的对话框。输入域管理员的用户名和密码。域管理员的用户名和密码即是在5.3节中设置的。

在域管理员的用户名前面加上域名:fjnu\administrator

由于操作凭据需要到DNS1中校验,所以必须确保DNS1正常工作,而且DNS1和DNS2通信正常。
在这里插入图片描述

输入无误后,点击【下一步】,如果DNS1对DNS2中的凭据验证通过则进入【域控制器选项】界面,否则会提示错误信息。

在这里插入图片描述

(2)进入【域控制器选项】界面

系统默认勾选虚名系统DNS服务器,因此将自动安装DNS服务,并在DNS中配置相关区域和解析。

在【目录服务还原模式密码】中输入【密码】和【确认密码】。密码需要满足复杂性要求,即需要有大写字母,小写字母、符号和数字中的任意三种。点击【下一步】。

在这里插入图片描述

(3)进入【DNS选项】界面

用于指定DNS委派,由于该服务器第一次安装DNS,所以忽略警告信息,点击【下一步】。

在这里插入图片描述

(4)进入【其他选项】界面

指定从哪台域控制器复制数据,使用默认设置,复制自【任何域控制器】。

在这里插入图片描述

(5)进入【路径】界面

指定 AD DS 数据库 (NTDS.DIT)、日志文件和 SYSVOL 的位置。 对于本地安装,可以浏览到要用于存储文件的位置。使用默认位置即可,点击【下一步】。

在这里插入图片描述

(6)进入【查看选项】界面

该界面用于检查和验证前面所做的配置选择。 确认无误后,点击【下一步】。

在这里插入图片描述

(7)进入【先决条件检查】界面

当前面所有的配置条件符合系统要求后,检查通过后,会提示【所有先决条件检查都成功通过】,这时候,点击【安装】,系统会在安装完后自动重启。

在这里插入图片描述

(8)进入【安装】界面

正在安装中。安装过程会持续一段时间。

在这里插入图片描述

(9)进入【结果】界面

安装完后,系统自动重启设置使服务器加入域 fjnu.local

在这里插入图片描述

6.4 验证DNS2是fjnu.local域的域控制器

(1)验证DNS

打开第一台域控制器DNS1上的【DNS管理器】,在正向查找区域看到,安装程序自动在fjnu.local区域中注册了第二台域控制器DNS2的信息。

在这里插入图片描述
服务器管理器——>工具——>DNS——>DNS正向查找区域——>fjnu.local

系统自动创建了fjnu.local区域,同时在该区域注册了域控制器的相关信息。

(2)验证域控制器

打开第一台域控制器DNS1上的Active Diretory管理中心,点击左侧【fjnu.local(本地)】右边的黑色箭头,在展开菜单中选择【Domain Controllers】。可以看到在显示界面,存在两台域控制器,DNS1和DNS2。

这说明DNS2成功加入了fjnu.local区域,并成为该区域的域控制器。

在这里插入图片描述

参考资料

关联博文

关于活动目录 (Active Directory) 请查阅接下来的博文:

NOWSHUT
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【在中创建多台控制器
m0_62279905的博客
09-26 2471
中创建多台控制器
企业云桌面-02-安装第2台域控制器和第2台DNS服务器-012-DC02
weixin_33971205的博客
03-08 173
  作者:学 无 止 境QQ交流群:454544014 注意:《企业云桌面》系列博文是《企业云桌面规划、部署与运维实践指南》的基础部分,因为书中内容涉及非常多,非常全面,所以基础部分将以博文的形式给读者展现,将在书中引用。《企业云桌面规划、部署与运维实践指南》将以某社保中心云桌面为中心,采用VMware Workstation Pro 12.5.2在1台物理机上模拟。读者按书中的步骤一步一步去做,...
Windows server 2019搭建服务(保姆版)
最新发布
l_vv_smile的博客
04-02 1939
准备两台虚拟机:windows server 2019(作为服务器管理员在此机器上),windows 10(7、8、11都可以,作为成员)本文实验虚拟机时windows server 2019windows10前提,同属一个网联网模式可以选择仅主机,也可以用vmnet2,3,4,5...,随便挑一个交换机都可以,只要保证里面的机器在同一服务器即可。因此我们实验可以任意设置网段。
Windows Server 2019活动目录 (Active Directory) ——创建、删除和管理对象、容器和组织单位(OU)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-23 5815
博文详细介绍了如何创建、删除和管理AD内的对象、容器和组织单位(OU)。创建,管理和删除都有两种方法进行。
Windows Server 2019活动目录 (Active Directory) ——理论
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-06 6551
博文介绍了活动目录 (Active Directory) 的定义,作用以及与 DNS 的关系。同时也介绍了AD的组织结构,包括域控制器,子,对象,属性,容器,组织单位,间信任等术语的解释,实验拓扑图。
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory对象、对象属性、容器与组织单位概念,、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入,...
WIN2008 R2 Active Directory 之一 部署企业第一台Windows Server 2008 R2域控制器
01-20
通过多年来AD企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:树、林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢? 也许有人将是从第一台DC开始的...
WIN2008 R2 Active Directory 之二 部署企业Windows Server 2008 R2额外域控制器
09-30
企业环境中,Windows Server 2008 R2的Active Directory (AD) 是核心的基础设施,用于管理和控制网络资源。部署额外域控制器是确保高可用性和容错能力的关键步骤。在已经建立的Windows网络森林中,至少需要两台...
Windows Server 2008 R2 配置 AD(Active Directory)域控制器
12-25
Windows Server 2008 R2 配置 AD(Active Directory)域控制器 配置环境 1配置 DNS 服务器 2.配置 Active Directory 服务 3.C# AD(Active Directory)同步 组织单位、用户基本信息
Windows Server 2019Active Directory Certificate Services 证书颁发机构的安装,配置和管理Ⅰ——AD CS的安装和配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 2678
博文主要介绍了Windows Server 2019的证书颁发机构的安装和配置方法。
(二)活动目录server 2008 R2域控制器的部署
迷逝
03-14 278
server 2008 R2域控制器的部署一、部署前准备二、添加角色勾选Active Directory服务三、将此服务器提升为域控制器1、在新林创建2、设置名:sccm01.com3、设置林功能级别4、数据库和日志及SYSVOL位置5、设置目录服务还原密码6、安装完成重启 一、部署前准备 更改计算机名:一般我们在企业中最少部署两台域控制器,所以第一台一般叫PDC、额外预控叫BDC; 更改IP地址:一般情况下,这个没有严格的要求,最好主域控制器和额外预控IP相邻,; 想好用什么名:一般和官网地址相
搭建大型环境(父域控制器、子域控制器、辅域控制器内主机)
Richardlygo的博客
01-16 1068
首先当前环境结构是这样的:接下来将详细的介绍该环境是如何详细搭建的。在这里我选择的是 Windows Server 2016 来做控,一是觉得版本高的控更能体现真实环境!二是认为 Windows Server 2016 作为控很不错,稳定性强!
文件服务器可不可以多个,多个服务器的搭建
weixin_42137028的博客
08-11 929
多个服务器的搭建 内容精选换一换The Data Ingestion Service Service Help Center of HUAWEI CLOUD presents technical documents to help you quickly get started with Data Ingestion Service Service. The technical documen...
活动目录实战之八 AD控宕机,额外控如何工作?
weixin_33785108的博客
08-12 199
现在我们的环境有两台域控制器,当我们主控因为某种原因(硬件故障、机房进水、软件故障等)造成宕机时,我们的额外控应该如何进行工作呢?在我们的活动目录之七中,已经详细介绍了fsmo角色,下面让我们进行一下主控宕机,额外控应该如何工作的讲解:(此例中以windowsserver2003举例)一:实验场景使用设备说明:1:使用三台VMware虚拟机,AD名:wjlove...
03-02-安装第2台域控制器和DNS服务器 on Win 2019 Core
weixin_33743703的博客
03-17 213
《系统工程师实战培训》-03-部署域控制器服务器 -02-安装第2台域控制器和DNS服务器 on Win 2019 Core 作者:学 无 止 境QQ交流群:454544014 ##############################安装第2台域控制器和DNS服务器#############################cmdPowerShell C:\User...
控普通用户授权加有数量限制
SunShine
07-13 5195
控普通用户授权加有数量限制默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入。可通过下面的操作,关闭这一默认权限: 方法1   “adsiedit.msc”,在弹出窗口中展开“Domain [xxxxxx]”,定位到“DC= xxxxx”,右键选择“属性”,在弹出的属性窗口中找到“ms-DS-MachineAccountQuota”,双击编辑将默认值“10”更改为“0...
安装更多域控制器的分步指南
Execute的专栏
06-27 1129
本指南描述如何为新的子创建第一个域控制器,以及如何在子内另外配置一个用于复制的域控制器。简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory安装 Windows XP Prof
Active Directory(二)——配置Active Directory集成区域及只读DNS
ccitv的博客
04-27 4993
Woodgrove Bank是一家在全球多个城市都设有办事处的企业。Woodgrove Bank与另外两家公司Fabrikam Inc.和Contoso Inc.有业务关系。Woodgrove Bank获得了这两家公司的DNS区域文件的副本。Woodgrove Bank林中的所有员工都需要访问Contoso Inc.的DNS记录。只有Woodgrove Bank中的员工需要访问Fabrikam Inc.的DNS文件。Woodgrove Bank的分支机构有只读域控制器,该域控制器将配置为既支持DNS服务器
windowsserver2012域控制器中三个重要活动目录工具
01-04
Windows Server 2012域控制器中,有三个重要的活动目录工具,它们分别是Active Directory用户和计算机、Active Directory站点和服务以及活动目录服务。 首先,Active Directory用户和计算机是一个管理内用户、计算机和组的工具。它允许管理员创建、编辑和删除用户账户,管理用户属性和权限,并进行组织单元(OU)的组织和管理。此工具还可以管理计算机账户,包括创建和删除计算机账户,添加计算机账户到特定的组织单元,配置计算机账户的属性和访问权限等。 其次,Active Directory站点和服务是一个用于管理域控制器和其他网络服务的工具。管理员可以使用此工具创建和管理不同的站点,将域控制器和其他服务器分配到不同的站点中,以便优化网络数据传输的效率。此工具还用于配置和管理域控制器的复制,包括安全、安全连接和时间同步等设置。 最后,活动目录服务是一种用于管理和维护域控制器的核心服务。通过此服务,管理员可以创建和管理域控制器,包括安装和卸载域控制器,配置域控制器的角色和功能,以及监控域控制器的状态和性能等。此服务还用于管理,包括创建和管理的结构,设置的安全性和访问权限,以及管理的全局目录和林间信任等。 综上所述,Active Directory用户和计算机、Active Directory站点和服务以及活动目录服务是Windows Server 2012域控制器中三个重要的活动目录工具。通过这些工具,管理员可以方便地管理和维护内的用户、计算机和组织单元,优化网络服务的性能,以及管理域控制器的核心功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值