标签:windows server 2012 r2 active directory(活动目录)实验三
在实验二的结尾中,提到了AD和DNS部署在同一台服务器上的弊端,只有这一台服务器来维持正常的生产,风险极大,一旦这台服务器的任何一个地方出了问题,那我们整个域环境就完全瘫痪了,所以为了防止这样的情况发生,我们需要做一个备份,或者说是一台额外的域控制器。
部署额外域控制器的好处其实挺多的,可以实现域控制器的容错,即使主域控制器出了问题,我们也不用担心,额外的域控制器会继续代替主域控制器来完成验证工作,保持整个域环境的正常运行,而且有了两台域控制器同时工作,域环境的验证速度会加快很多,有利于提高生产效率,额外的域控制器也会替主域控制器分担负载,让整个域保持在一个相对轻松的运行状态中。
有了额外控制器必然是好事,但我们要知道,部署了额外域控制器之后,两台服务器是同时工作的,想要让额外域控制器实现完美的容错,那就必须保证两台域控制器之间的数据时刻保持同步。
首先仍然说明实验需求和目的,本次实验需要两台虚拟机,Server01作为主域控制器,Server02作为Server01的额外域控制器,实验中仍然会省略一些之前实验做过的细节,不懂的朋友请翻看着之前的实验。
下面开始我们的实验,Server01需要先把DNS指向自己。
然后安装AD域服务。
安装成功后,提升为域控制器。
安装了AD域服务之后,本机的DNS可能会被更改,我们需要去检查,并保持DNS指向自己,可以正常解析。
接下来是Server02的配置,同样是改DNS,使DNS指向Server01,不然提升域控的时候会出错。
安装成功后,提升为域控制器,在这里需要注意下,由于Server01是主域控制器,所以我们已经新建好了林和域,Server02的额外域控制器,只需要选择加入现有域就可以了。
在填写凭据的时候,一定要填写域管理员的账户。
成功提升域控制器之后,登录并检查管理工具是否工作正常。
检查DNS工作是否正常。
检查共享文件夹是否工作正常。
所有的检查工作都正常后,我们需要两台域控制器的首选DNS指向对方,备用DNS指向自己。
接下来我们测试两台域控制器之间的同步是否正常,打开两台服务器的Active Directory用户和计算机。
在Server01上面创建名为HR的组织单位。
再创建两个用户tom和jerry。
Server01上面已经创建好了组织单位和用户,接下来我们去刷新Server02,看看数据有没有同步。
创建新的用户的数据已经成功同步了,而且几乎没有延迟,接下来我们删除Server01上名为HR的组织单位和里面的用户tom\jerry。
刷新Server02,查看数据有没有正常同步。
由此可以看得出来,两台域控制器之间的工作正常,效率很高,现实生产环境中有很多这样的配置,效果很好。
(声明:实验中的uec.com仅为演示所用。)
本文出自 “jinning的博客” 博客,转载请与作者联系!
Windows Server 2012 R2 Active Directory(活动目录)实验三
标签:windows server 2012 r2 active directory(活动目录)实验三
原文地址:http://jinning.blog.51cto.com/10009776/1627113
