兄弟们,为了防止主域控崩了,再给客户安装一个备域控制器

于 2024-08-16 15:25:07 发布
阅读量452 收藏 6
点赞数 7
文章标签: 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011966339/article/details/141260919
版权

需求描述

兄弟们,客户现在公司的主域控已经创建完成了,在上一篇文章中学会为客户搭建一个域控,1000元不就到手了么?Windows Server2022 AD域控安装,超详细过!也说到了,如果要确保在域控服务器中断的情况下,用户仍然可以正常使用域控服务器,这里至少要安装两个域控服务器,今天就和兄弟们分享一下,要安装备域控服务器,如何安装?下面我们就来看一下,备域控服务器如何同步主域控中的用户和加域计算机?

创建备域控制器

重新安装一台Windows server 2022操作系统。系统安装完成之后,重命名服务器为DC2。

一、更改服务器主机名

使用win+r打开运行,在运行中输入sysdm.cpl。

图片

图片

然后重启服务器。

图片

二、配置静态IP地址

备域服务器主要就是注意,首选DNS服务器,要配置为主服务器的IP地址,为192.168.10.230,备用DNS也就是自己的IP地址。

图片

三、添加AD域服务角色

在服务器管理器中找到添加角色和功能。

图片

默认下一步。

图片

默认下一步。

图片

服务器选择,默认下一步。

图片

选择服务器角色中,还是选择Active Directory域服务。

图片

点击添加功能。

图片

这时Active Directory域服务就选中了。

图片

功能,默认下一步。

图片

默认下一步。

图片

点击安装。

图片

正在安装。

图片

安装完成。

图片

对于Active Directory域服务,添加角色功能都是一样的操作。就是在配置备AD域时有点不一样。

四、配置备域控服务器

点击将此服务顺路提升为域控制器。

图片

在部署配置中,我们之前搭建主域时,选择的是添加新林,因为已经有主域控,已经有林了,所以这时我们要选择第一个,将域控制器添加到现有域。

然后在域后面输入主域的域名:jidaoge.com

图片

这时会跳出来提供凭据,那这个凭据是谁的呢?就是主域的用户名和密码。

注意,这里前面一定要加上主域的NetBIOS名称\主域的域管理员,然后再输入域管理员密码。

图片

然后点击确定,如果密码正常,这时就可以正常检索到主域。选中主域后点击确定。

图片

确定完成之后,可以看到提供执行此操作所需要凭据已经在里面了。然后下一步。

图片

输入DSRM密码。

图片

默认下一步。

图片

这里也非常关键,指定其他复制选项,这里我们要选择主域,因为这台备域控制器需要从主域控制器上来同步域用户的配置文件等。

图片

选中主域控制器后,点击下一步。

图片

默认下一步。

图片

默认下一步。

图片

点击安装。

图片

正在安装中。

图片

备域安装完成之后,服务器也会自动重启服务器。

图片

五、验证

备域控制器,加完域之后,这时我们也可以使用主域控制器的域管理员登录到这个备域服务器上。

图片

在AD2上,也可以看到jidaoge.com的Active Directory用户和计算机。

图片

这时可以看到AD1和AD2中的Active Directory用户和计算机都是默认的。

图片

如何查看哪台域控服务器是主域,哪台是备域,我们可以使用net accounts命令查看,当是主域时,计算机角色是Primary。

图片

当是备域时,计算机角色就是backup。

图片

我们还可以通过systeminfo来查看哪台域控是主域控器,哪台是备域控制器。

图片

图片

在主域控制器中,在Domain Controllers中,可以看到主域的DC01和备域控制器DC2的两台服务器。DC类型是GC,GC是全球编录。

图片

在AD2备域中,也可以看到这两台主域服务器和备域服务器。

图片

测试一:当我们在主域控制器上创建一个组织单位,那备域上会同步出来一个组织单位吗?

在主域上右击,新建,组织单位。

图片

研发部。

图片

刚创建完成之后,主域上有研发部,但是备域上没有。

图片

等过个几秒钟以后,在AD2备域上,刷新之后,也出现了研发部。

图片

测试二:如果我在备域上创建一个新的组织单位,那么主域中会同步备域中的配置吗?

在AD2上创建一个组织单位,销售部。

图片

创建完成之后,可以看到主域控制器上没有出现销售部。

图片

但是过了几秒之后,可以看到销售部已经同步到主域上面了。

图片

如果将win11客户端加入到主域,可以看到主域的Computers中可以看到这个win11-01的计算机。

图片

在备域中,也可以在Computers中查看到WIN11-01的计算机。

图片

测试三:正常的加域电脑中的DNS如下配置。主域DNS在上面,备域DNS在下面。

图片

假如,现在我把主DNS更改为192.168.10.231是备域控制器IP地址,备用DNS服务器IP地址不填写,那么你们说,现在将这个操作系统加域后,这个系统会先在备域控制器中出现吗?

图片

我们来测试一下,在首选DNS服务器中配置的备域的IP地址,然后将电脑加域。

图片

可以看到,虽说,我们在DNS中输入的是备域的IP地址,但是也可以正常加域,输入加域用户名和密码。

图片

加域成功。

图片

输入完用户名和密码之后,可以看到在主域中,出现了这台Win10-01的电脑,现在备域中还没有出现。

图片

等待几秒后,可以看到win10-01这台电脑,已经同步到备域中了。

图片

所以说,无论你客户端电脑配置的主DNS配置的主域或者备域,都是先将电脑加入到主域中,然后备域再从主域中同步数据。

Archy_Wang_1
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域控溃后,域如何快速接管域控制器
05-14
### 域控制器溃后的快速接管方法 在企业网络环境中,域控制器扮演着极其重要的角色,它们负责管理用户、计算机和各种资源的安全策略。一旦域控制器出现故障,可能会导致整个网络的服务中断,影响企业的正常...
域控、辅助域控的搭建以及域控制器的迁移
12-07
域控、辅助域控的搭建以及域控制器的迁移 一、域控的搭建 在搭建域控之前,需要准好环境,包括 Microsoft windows server 2003 enterprise edition 作为操作系统,计算机名为 A,辅助计算机名为 B。...
域控已损坏,Windows Server 2019 辅域控制器如何升级成域控制器
jiajun0625的博客
04-26 1343
3.1 首先我们强制夺取第一个角色 naming master(域命名机角色) ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入域控 ----quit回车退出 ---- seize naming master ---- 弹出对方框选择 “是”。6、指定辅域控为GC(全局编录) --- AD03站点 ---- 右键属性 --- 常规 ---- 全局编录打勾 --- 确定。我这里截图是已经修好的界面,正常是咱们已经无法开机的域控服务器
WindowsServer2022-安装域控制器服务器
lyace2010的博客
10-14 4884
一、SID安全标识符 如果在云计算或虚拟机环境制作模板时请使用C:\Windows\System32\Sysprep\sysprep.exe对系统进行清理生成新的SID 二、修改域控的计算机名 三、关闭防火墙、设置IP地址、关闭IPv6 关闭Windows防火墙 设置IP地址、掩码、网关、DNS设置为域控 关闭IPv6 四、安装ActiveDirectory域服务、DNS服务器 运行“ServerManager” 打开服务器管理器 “管理(M)” - "添加角色和功能 " 服务器角色页勾
虚拟机 安装域控制器,使客户机加入
cl_12的博客
07-05 2015
域控制器的创建:开始——服务器管理器——角色——添加角色——服务器管理——Active Directory域服务——下一步——安装——等待安装成功——安装成功。点击向导——下一步——选择在新林中新建域——输入域名——设置林功能级别选择——下一步——安装配置。设置服务器的TCP/IPv4属性——确认。
AD辅域控制器升级为域控制器(图形界面操作)
热门推荐
友人A的博客
03-20 3万+
环境介绍 Active Directory域控制器已经搭建好域控和辅域控域控故障,手动升级辅域控域控:2012DC1,ip:192.168.15.1 辅域控:2012DC2,ip:192.168.15.2 1、升级前分别在2012dc1和2012dc2上查询fsmo的归属 2、在2012dc1上,打开AD用户和计算机,更改连接的域控制器 3、选择20...
AD域、DNS分离+额外域控制器安装-及域控制器损坏解决方法.doc
09-30
- 额外域控制器安装:最后,安装额外域控制器,它会从域控制器同步AD数据库,创建一个复制的副本。 5. 解决域控制器损坏的问题:如果域控制器发生故障,可以通过额外域控制器提升为新的域控制器。在此之前...
200页详细的特斯拉Model3域控制器拆解分析
06-02
"特斯拉Model 3域控制器拆解分析" 对应知识点: 1. 特斯拉Model 3域控制器架构分析:通过对特斯拉Model 3域控制器的拆解分析,可以了解其内部结构和组件的分布情况。了解域控制器的架构对于了解自动驾驶系统的工作...
Windows2012 AD域控制器安装教程
09-19
5. 域控制器安装完成后:安装完成后,在服务器管理面板左侧会多出来一个“AD DS 的菜单选项”,点击 ADDS,可以看到黄色警告,提示我们目前服务器中并没有可用的域,我们需要将服务器升级为域控制器。 6. 将服务器...
linux为QT程序创建桌面应用
王尼莫的博客
08-12 210
【代码】linux为QT程序创建桌面应用。
K8S Ingress 常用配置
小五
08-08 1303
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 291
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,要用于针对车联网设进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
lvs的相关应用2
m0_70750601的博客
08-13 686
配置规则,查看所有的规则,如果已经配置好规则,重启之后就没了。
第十一节 龙晰 (Anolis OS 8.9 )KVM虚拟机克隆及其设置
最新发布
ftzyj的博客
08-14 301
当我们需要多台同一个操作系统的KVM 虚拟机时,是不需要一台一台的建立KVM 虚拟机的,我们只需要安装好第一台 KVM 虚拟机,其它的就用你所建第一台虚拟机克隆就可以了。如下图所示,我们安装了第一台 KVM 虚拟机 anolisos8_01,现在我们利用来克隆出另外一台虚拟机 anolisos8_02,如何克隆呢?这是因为你的 anolisos8_02 虚拟机是克隆来的,它的参数与第一台虚拟机相同,从而引发冲突,当然登陆不上去了。本次克隆是利用虚拟机系统管理器 virt-manager 来进行的。
SMB共享权限迁移
肥肠粉打野的博客
08-12 345
SMB共享权限迁移,从windows server2008迁移到windows server2019
【busybox记录】【shell指令】uname
44083579的博客
08-12 363
uname指令用法
内网dns的工作原理
ajax_beijing_java的博客
08-13 424
内网DNS(Domain Name System)的工作原理要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。
Jenkins默认工作目录修改及迁移(Windows)
唐宋元明清临的博客
08-12 444
注意要把源目录的东西都复制过去才能算迁移。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值