对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务,一但这些服务中断会导致整个企业IT系统无法正常运作,如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。
  一般的中小企业最少都会用两台或多台 服务器 做冗余保证企业内基础服务的高可用性,当一台 服务器 坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。
  
     下面是一张很经典的AD部署场景图,图里用了两台计算机做服务器,同时提供了
AD/DNS/DHCP/WINS服务。对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识,要动手实验朋友请先把下面的图看懂了再动手,本帖子适合对AD入门的朋友,老鸟们就直接跳过吧^_^。
   
20090217114903217.gif

    
    下面是两台服务器的配置过程
    在配置前请先在两台计算机上安装好 Windows 2003 操作系统,升级打好最新补订!

    一、WinOSDC2服务器的配置过程
    1、AD的配置
    2、DNS的配置
    3、DHCP的配置
    4、WINS的配置
 
    二、WinOSDC3服务器的配置过程
    1、AD的配置
    2、DNS的配置
    3、DHCP的配置
    4、WINS的配置

    三、验证两台服务器是否能够提供冗余服务、
    一、WinOSDC2服务器的配置过程——1、AD的配置
    1、登录到WinOSDC2服务器,安装DNS/DHCP/WINS网络服务;
    
  
1.jpg

    
    2、配置本机的网络IP,子网掩码,网关,DNS,WINS;
    
   
2.jpg

    
    3、在“开始菜单”“运行”输入AD配置命令 dcpromo  ;
   
3.jpg

    
    4、下一步
   
4.jpg

    
    5、选择“新域的域控制器”“下一步”
5.jpg
 
6、选择“在新林中的域”“下一步”
 
6.jpg

    
    7、输入要建立的或名 winos.ad  ;
   
7.jpg
     
    8、输入域的NETBIOS名;
    
  
8.jpg

    
    9、默认“下一步”
    
  
9.jpg
    
    10、默认“下一步”
    
   
10.jpg
 


    
    11、选择第二项“下一步”
   
11.jpg 
     
12、不考虑NT系统,选择第二项;
    
   
12.jpg

    
    13、输入目录还原的密码,在日后的还原AD数据时会用到,
   
13.jpg

    
    14、“下一步”
    
   
14.jpg

    
    AD在配置中
    
 
15.jpg

    
    15、完成
    
   
16.jpg
     
    16、重启计算机
    
   
17.jpg
 
一、WinOSDC2服务器的配置过程——2、DNS的配置
    经过前面的操作我们的AD已经建立起来了,DNS正向查找区域在配置AD的时候也自动建立起来了,我们需要手工的配置DNS的反向查找区域,否则运行nslookup的时候会有错误提示。
    1、打开“控制面板”“管理工具”“DNS”;
   
1.jpg

    
    2、选择“反向查找区域”点击右键“新建区域”;
  
2.jpg

    
    3、下一步;
3.jpg

    
    4、选择“主要区域”如下图,下一步;
   
4.jpg

    
    5、选择第三项,下一步;
   
5.jpg

    
    6、输入我们的网络地址;
6.jpg

    
    7、选择第一项,下一步;
   
7.jpg

    
    8、点击完成;
   
8.jpg

    
    如果企业需要上Internet的话,还必须配置DNS外部转发   
 1、选择WINOSDC,右键选择“属性”;
  
9.jpg
     
    2、选择“转发器”,添加Internet上的外部DNS,这个DNS地址可以问你的Internet接入提供商得到;
    
   
10.jpg
     
  一、WinOSDC2服务器的配置过程——3、DHCP的配置
    动态主机配置 协议 (DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信 协议
    为了实现冗余我们采用两台服务器来实现,每台服务器的IP地址池各占50%,具体分配如下:
    WinosDC2 可分配IP范围  192.168.2.50-192.168.2.150
    WinosDC3可分配IP范围  192.168.2.151-192.168.2.253
    下面是WinosDC2 的操作;
    1、打开“控制面板”“管理工具”DHCP;
    
   
1.jpg
     
    2、选择WinOSDC2服务器,点击鼠标右键选择“授权”;
    
   
2.jpg
     
    3、点击鼠标右键,选择“新建作用域”;
   
3.jpg

    
    4、输入“名称”和“描述”自己随便输入;
  
4.jpg

    
    5、输入分配IP地址的范围192.168.2.50—192.168.2.150;
   
5.jpg

    
    6、默认“下一步“
    
 
6.jpg

    
    7、选择第1项,”下一步“
    
 
7.jpg

    
    8、输入要给客户端分配的 路由 器网关,”下一步“;
   
8.jpg

    
    9、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC2,备用DNS是WinosDC3,在配置WinOSDC3的时间顺序正好与之相反,”下一步“。
    
   
9.jpg

    
    10、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC2,备用WINS是WinosDC3,在配置WinOSDC3的时间顺序正好与之相反,”下一步“。
10.jpg

    
    11、选择第1项,激活作用域,”下一步“;
   
11.jpg

    
    12、点击“完成”,到此WinosDC2服务器的DHCP配置完成;
12.jpg
 
 
一、WinOSDC2服务器的配置过程——4、WINS的配置
    WINS用来登记NetBIOS计算机名,并在需要时将它解析成为IP地址,WINS数据库是动态更新的。
    WINS的服务配置起来简单多了,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
    1、打开“控制面板”“管理工具”“WINS"服务组件,选择复制伙伴,点击鼠标右键“新建复制伙伴”;
   
1.jpg

    
    2、输入我们另外一台WinOSDC3的WINS服务器的IP地址,点击“确定”即可;
2.jpg
3.jpg