场景:客户要求新建“hengqing”的站点,将“zhuhai”的站点整体删除。但“zhuhai”站点还有AD服务,所以要先创建“hengqing”站点,包含服务器server01和server02,将服务器server01设置为“zhuhai”站点服务器的从服务器,再将服务器server02设置为server01的从服务器。
环境:
zhuhai:192.168.149.175
hengqing-server01:192.168.149.186
hengqing-server02:192.168.149.187
AD服务器的初始化
适配器选择VMXNET3(性能更好、吞吐量更大)
window server升级打补丁之前先打快照。
系统初始化:安装tools(不安装tools无法显示VMXNET3网卡、还能实现时间同步[若无法完成时间同步,可使用时间同步软件])、修改主机名、配置IP地址、关闭防火墙、关闭浏览器告警、开启远程访问、开启电源高性能模式、开启window检查更新,但让我选择是否下载和安装更新 。
取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,防止远程登录报错。
新AD服务器需要配置DNS地址为内网的DNS,能够访问外网,能够到“Microsoft”进行补丁更新。
重启后仍然需要不断更新,多次更新后,保证更新到最新状态。
遇见部分更新没有安装,“禁用”+“停止”,然后再“启用”+“手动”,然后重新检查更新(多次);
若还是不行,可以考虑手动下载后,通过远程桌面传输文件上去,双击安装。
又是失败,点击“再试一次”,便成功了(多次检查更新即可)。
已经查不到新的安装包,所以“禁用”检查更新后再次检查。
手动安装补丁后可以卸载安装包,打补丁完成后也打一个快照。
现网的AD,接下来安装新服务器上面的AD服务。
操作第一台AD,加域、加站点、从现网的AD同步数据。
添加角色功能和向导。
需要指定“备份路径”
安装完成两台AD域服务器后,添加到现有的域中;并且新建站点“hengqing”。
(若是在不同的网络还需要新建子网,并且分配网络)
回到Server01,先对Server01、Server02加域,再提升为域服务器。
(该域是内网中存在的域服务器,即“zhuhai”站点的域服务器)
远程到已有AD域服务器,查看信息。
验证:
此时可以查看AD域中多了一台主机,新的服务器也有了同步的用户和计算机、DNS映射。
接着操作第二台AD,加域、加站点、从Server01同步数据。
Server01也可以看见hengqing站点的所有服务器,后续等数据同步即可。
业务切换
SQL01填写备用DNS地址,conposer服务器不写备用DNS地址,将原AD域服务器下线。
总结:
高可用指的是将两台AD服务器设置为主备,备AD从主AD中同步数据,一台服务器对接两个AD服务器,保证业务不中断。
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
